图
13.1.1
、账号相关文件之间的
UID/GID
与密码相关性示意图
至于在
/etc/group
比½重要的特色在于第四栏啦,因为每个使用者都可以拥有多个支持的群组,这就
好比在学校念书的时候,
我们可以加入多个社团一样!
^_^
。不过这里你或许会觉得奇怪的,那就
是:『
假如我同时加入多个群组,那么我在作业的时候,到底是以那个群组为准?
』
底下我们就来
谈一谈这个『有效群组』的概念。
Tips
请注意,新版的
Linux
中,初始群组的用户群已经不会加入在第四个字段!例如我们知道
root
这个账号的主
要群组为
root
,但是在上面的范例中,
你已经不会看到
root
这个『用户』的名称在
/etc/group
的
root
那一行的
第四个字段内啰!这点还请留意一下即可!
.
有效群组
(effective group)
与初始群组
(initial group)
还记得每个使用者在他的
/etc/passwd
里面的第四栏有所谓的
GID
吧?那个
GID
就是所谓的『初
始群组
(initial group)
』!也就是说,当用户一登入系统,立刻就拥有这个群组的相关权限的意思。
举
例来说,我们上面提到
dmtsai
这个使用者的
/etc/passwd
与
/etc/group
还有
/etc/gshadow
相关的内
容如下:
[root@study ~]#
usermod
-
a
-
G users dmtsai
<==
先
设
定好次要群
组
[root@study ~]#
grep dmtsai /etc/passwd /etc/group
/etc/gshadow
/etc/passwd:dmtsai:x:1000:
1000
:dmtsai:/home/dmtsai:/bin/bash
/etc/group:wheel:x:10:
dmtsai
<==
次要群
组
的
设
定、安
装时
指定的
/etc/group:users:x:100:
dmtsai
<==
次要群
组
的
设
定
/etc/group:dmtsai:x:
1000
:
<==
因
为
是初始群
组
,所以第四字段不需要填入
账号
/etc/gshadow:wheel:::
dmtsai
<==
次要群
组
的
设
定
/etc/gshadow:users:::
dmtsai
<==
次要群
组
的
设
定
/etc/gshadow:dmtsai:!!::
仔细看到上面这个表格,在
/etc/passwd
里面,
dmtsai
这个使用者所属的群组为
GID=1000
,搜寻
一下
/etc/group
得到
1000
是那个名为
dmtsai
的群组啦!这就是
initial group
。因为是初始群组,
使
用者一登入就会主动取得,不需要在
/etc/group
的第四个字段写入该账号的!
但是非
initial group
的其他群组可就不同了。举上面这个例子来说,我½
dmtsai
加入
users
这个群
组当中,由于
users
这个群组并非是
dmtsai
的初始群组,因此,
我必须要在
/etc/group
这个文件
