vbird1:x:1003:1004:VBird Tsai
test,DIC in KSU,06
-
2727175#356,06
-
1234567:/home/vbird1:
/bin/csh
[vbird1@study ~]$
chsh
-
s /bin/bash
#
测试
完
毕
后,立刻改回
来
!
[vbird1@study ~]$
ll $(which chsh)
-
rw
s
--
x
--
x. 1 root root 23856 Mar 6 13:59 /bin/chsh
不论是
chfn
与
chsh
,都是能够让一般用户修改
/etc/passwd
这个系统文件的!所以你猜猜,这两
个文件的权限是什么?
一定是
SUID
的功能啦!看到这里,想到前面!
这就是
Linux
的学习方法~
^_^
13.2.3
新增与移除群组
OK
!了½了账号的新增、删除、更动与查询后,再来我们可以聊一聊群组的相关内容了。
基本上,
群组的内容都与这两个文件有关:
/etc/group, /etc/gshadow
。
群组的内容其实很简单,都是上面两个
文件的新增、修改与移除而已,
不过,如果再加上有效群组的概念,那么
newgrp
与
gpasswd
则不
可不知呢!
.
groupadd
[root@study ~]#
groupadd [
-
g gid] [
-
r]
组
名
选项
与
参数
:
-
g
:后面½某
个
特定的
GID
,用
来
直½
给
予某
个
GID
~
-
r
:½立系
统
群
组
啦!与
/etc/login.defs
内
的
GID_MIN
有
关
。
范例一:新½一
个
群
组
,名
称为
group1
[root@study ~]#
groupadd group1
[root@study ~]#
grep group1 /etc/group /etc/gshadow
/etc/group:group1:x:
1503
:
/etc/gshadow:group1:!::
#
群
组
的
GID
也是
会
由
1000
以上最大
GID+1
来决
定!
曾经有某些版本的½育训练手册谈到,为了让使用者的
UID/GID
成对,她们½议
新½的与使用者私
有群组无关的其他群组时,使用小于
1000
以下的
GID
为宜
。
也就是说,如果要½立群组的话,
最好能够使用『
groupadd -r
群组名』的方式来½立啦!
不过,这见仁见智啦!看你自己的抉择啰!
.
groupmod
跟
usermod
类似的,这个指令½是在½行
group
相关参数的修改而已。
[root@study ~]#
groupmod [
-
g gid] [
-
n group_name]
群
组
名
选项
与
参数
:
