Linux 中有效用户组和初始用户组的实现

先查看一下 /etc/group 文件:

[root@localhost /]# cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
...

这个文件的每一行代表一个用户组,以冒号分隔各个字段。共有4个字段,分别是:

  • ==用户组名称==
  • ==用户组密码==:通常不需要设置,这个设置通常是给“用户组管理员”是用的。
  • ==GID==:用户组 ID
  • ==此用户组支持的账号名称==:一个账号可以加入多个用户组,如果某个用户想要加入某个用户组,只需将该用户的用户名添加进这个字段中。

初始用户组

在 /etc/passwd 中用户对应的那一行的第4个字段(GID),就是初始用户组。当用户登录系统,立刻就拥有这个初始用户组的相关权限。

[root@localhost /]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
...

有效用户组

有效用户组表示用户此时此刻所在的用户组是什么。在切换有效用户组之前,有效用户组就是初始用户组。

想要知道用户自己当前的有效用户组和支持的用户组(在 /etc/group 文件中第四字段包含此用户的用户组),使用 groups 即可。

[root@localhost /]# groups
root bin daemon sys adm disk wheel

在这个输出的信息中,第一个输出的用户组就是当前的有效用户组了(但是有些系统并不这么做)。

如果我以 touch 去创建一个新文件,那么这个文件的所有者为 root,而且用户组是 root(有效用户组)。

切换有效用户组:newgrp

使用 newgrp 命令可以切换有效用户组,注意只能切换当前账号支持的用户组。

假设当前用户支持 “test” 和 “foo” 这两个用户组。那么 newgrp test 和 newgrp foo 是有效的。其他的都是无效的。

这个转换的背后原理是创建一个新的 shell,如果要恢复到前一个用户组需要用 exit 或 Ctrl+D 来注销当前的 shell 。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • 详解Linux添加/删除用户和用户组

    本文总结了Linux添加或者删除用户和用户组时常用的一些命令和参数.废话不多说,下面我们来看一下. 1.建用户: adduser phpq                             //新建phpq用户 passwd phpq                               //给phpq用户设置密码 2.建工作组 groupadd test                          //新建test工作组 3.新建用户同时增加工作组 useradd -g te

  • linux用户组以及权限总结

    用户组 在linux 中每个用户必须属于一个组,而Linux下有三种组的概念,如下: 文件所拥有者 用户所在组 其他组 文件所有者: 就是文件的创造者,谁创建的文件,谁就是文件的所有者. 用户所在组: 当Linux当前用户创建了一个文件后,则这个文件所属于的组便是这个用户所在的组 其他组: 除了文件所有者以及所在组的用户外,系统其他的用户都是文件的其他组 我们如何去查看当前的登录用户以及用户所属组呢?进入到终端下,输入下面的命令: 1.查看登录的用户名? whoami:查看登录的用户名 2.查看

  • linux查看所有用户和查看用户组的方法(修改用户组)

    1.linux里查看所有用户 (1)在终端里.其实只需要查看 /etc/passwd文件就行了.(2)看第三个参数:500以上的,就是后面建的用户了.其它则为系统的用户. 或者用cat /etc/passwd |cut -f 1 -d : 2.用户管理命令 useradd 注:添加用户adduser 注:添加用户passwd 注:为用户设置密码usermod 注:修改用户命令,可以通过usermod 来修改登录名.用户的家目录等等:pwcov 注:同步用户从/etc/passwd 到/etc/s

  • Linux 中有效用户组和初始用户组的实现

    先查看一下 /etc/group 文件: [root@localhost /]# cat /etc/group root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: disk:x:6:root lp:x:7:daemon,lp mem:x:8: kmem:x:9: wheel:x:10:root ... 这个文件的

  • Linux 为特定的用户或用户组启用或禁用 SSH的方法

    由于你的公司标准规定,你可能只能允许部分人访问 Linux 系统.或者你可能只能够允许几个用户组中的用户访问 Linux 系统.那么如何实现这样的要求呢?最好的方法是什么呢?如何使用一个简单的方法去实现呢? 是的,我们会有很多种方法去实现它.但是我们应该使用简单轻松的方法.为了简单轻松的完成目的,我们可以通过对 /etc/ssh/sshd_config 文件做必要的修改来实现.在这篇文章中我们将会向你展示实现要求的详细步骤. 为什么我们要这样做呢?是出于安全的原因.你可以访问这个链接来获取更多关

  • 在Linux中批量建立用户的shell

    最近,笔者在校园网应用平台建设中采用了Linux操作系统,为校园网用户提供DNS.Apache.POP3.SMTP.FTP等服务.由于我校学生用户数在3000人以上,笔者在建设整个应用平台的过程中特别重视保证用户管理效率.我的基本思路和做法是:利用shell为每个学生建立一个系统账号--即提供一个E-mail地址(含FTP空间账号),然后学生可以凭借其E-mail再注册论坛用户.基于这样的管理思路,笔者编写了一个批量建立用户的shell,实践证明,利用shell可以有效地管理基于Unix内核的系

  • Linux中安装MySql 5.7.21的详细操作步骤

    前言 Linux中使用最广泛的数据库就是MySQL,本文将给大家详细介绍关于Linux安装MySql 5.7.21的步骤,文中将步骤介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面话不多说了,来一起看看详细的介绍吧. 一:到mysql官网下载最新的mysql包 mysql-5.7.21-linux-glibc2.12-x86_64 官方下载地址:https://dev.mysql.com/downloads/mysql/ 下载地址:http://www.jb51.net/soft

  • Linux 中的Setfacl命令

    setfacl命令是用来在命令行里设置ACL(访问控制列表).在命令行里,一系列的命令跟随以一系列的文件名. 选项 -b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留. -k,--remove-default:删除缺省的acl规则.如果没有缺省规则,将不提示. -n,--no-mask:不要重新计算有效权限.setfacl默认会重新计算ACL mask,除非mask被明确的制定. --mask:重新计算有效权限,即使ACL mask被明确指定

  • Linux中mkdir函数与Windows中_mkdir函数的区别

    下面先来给大家介绍windows下_mkdir函数 复制代码 代码如下: #include<direct.h> int _mkdir( const char *dirname ); 参数: dirname是目录的路径名指针 返回值: 如果新目录的创建时间,这些功能中的每一个返回值 0. 在错误,则函数返回 – 1 linux下mkdir函数mode_t参数详解 复制代码 代码如下: #include <sys/stat.h> int mkdir(const char *path,

  • linux中如何添加用户并赋予root权限详解

    一.linux添加用户并赋予root权限 1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser eric //添加一个名为eric的用户 #passwd eric//修改密码 Changing password for user eric. New UNIX password: //在这里输入新密码 Retype new UNIX password: //再次输入新密码 passwd: all authentication tokens updated succe

  • Linux中利用sudo进行赋权的方法详解

    前言 学习怎么在保护 root 密码的安全性的同时,为可信用户赋予所管理的网络功能和特定服务的权限. 我最近写了一个简短的 Bash 程序来将 MP3 文件从一台网络主机的 USB 盘中拷贝到另一台网络主机上去.拷贝出来的文件存放在一台志愿者组织所属服务器的特定目录下,在那里,这些文件可以被下载和播放. 我的程序还会做些其他事情,比如为了自动在网页上根据日期排序,在拷贝文件之前会先对这些文件重命名.在验证拷贝完成后,还会删掉 USB 盘中的所有文件.这个小程序还有一些其他选项,比如 -h 会显示

  • Linux中特殊权限SUID、SGID与SBIT的深入讲解

    前言 对于linux中文件或目录的权限,应该都知道普通的rwx权限(关于linux中rwx权限的看我的这篇博文http://www.cnblogs.com/javaee6/p/3994750.html).我们先看看下面两个的权限是什么 非常奇怪,/tmp目录和 passwd文件的权限怎么怪怪的,怎么有s和t权限呢.看了下面的内容你就明白了. setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩

  • Linux中把用户添加到组的4个方法总结

    前言 Linux 组是用于管理 Linux 中用户帐户的组织单位.对于 Linux 系统中的每一个用户和组,它都有惟一的数字标识号.它被称为 用户 ID(UID)和组 ID(GID).组的主要目的是为组的成员定义一组特权.它们都可以执行特定的操作,但不能执行其他操作. Linux 中有两种类型的默认组.每个用户应该只有一个 主要组 primary group  和任意数量的 次要组 secondary group  . • 主要组: 创建用户帐户时,已将主要组添加到用户.它通常是用户的名称.在执

随机推荐