Linux 中有效用户组和初始用户组的实现

wanzyao 2019-11-20

先查看一下 /etc/group 文件:

[root@localhost /]# cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
...

这个文件的每一行代表一个用户组,以冒号分隔各个字段。共有4个字段,分别是:

  • ==用户组名称==
  • ==用户组密码==:通常不需要设置,这个设置通常是给“用户组管理员”是用的。
  • ==GID==:用户组 ID
  • ==此用户组支持的账号名称==:一个账号可以加入多个用户组,如果某个用户想要加入某个用户组,只需将该用户的用户名添加进这个字段中。

初始用户组

在 /etc/passwd 中用户对应的那一行的第4个字段(GID),就是初始用户组。当用户登录系统,立刻就拥有这个初始用户组的相关权限。

[root@localhost /]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
...

有效用户组

有效用户组表示用户此时此刻所在的用户组是什么。在切换有效用户组之前,有效用户组就是初始用户组。

想要知道用户自己当前的有效用户组和支持的用户组(在 /etc/group 文件中第四字段包含此用户的用户组),使用 groups 即可。

[root@localhost /]# groups
root bin daemon sys adm disk wheel

在这个输出的信息中,第一个输出的用户组就是当前的有效用户组了(但是有些系统并不这么做)。

如果我以 touch 去创建一个新文件,那么这个文件的所有者为 root,而且用户组是 root(有效用户组)。

切换有效用户组:newgrp

使用 newgrp 命令可以切换有效用户组,注意只能切换当前账号支持的用户组。

假设当前用户支持 “test” 和 “foo” 这两个用户组。那么 newgrp test 和 newgrp foo 是有效的。其他的都是无效的。

这个转换的背后原理是创建一个新的 shell,如果要恢复到前一个用户组需要用 exit 或 Ctrl+D 来注销当前的 shell 。

相关推荐

InJavaWeTrust / 0评论 2020-01-28