组信息⽂件etcgroup内容详解
这个⽂件是记录组ID (GID)和组名的对应⽂件。/etc/passwd⽂件的第四个字段记录的是每个⽤户的初始组的ID,那么这个GID的组名到底是什么呢?就要/etc/group⽂件中查。这个⽂件的内容如下:
[root@localhost ~]# vim /etc/group
root:x:0:
bin:x:1:root的初始密码
...省略部分输出...
lamp:x:1000:
我们⼿⼯添加的⽤户lamp也会默认⽣成⼀个lamp⽤户组,GID是1000,作为lamp⽤户的初始组。这个⽂件和上⾯两个⽂件⼀样,⽤“:”作为分隔符,划分为4个字段。我们同样以root⾏作为例⼦讲解,每个字段的具体含义如下。
1. 组名
第⼀个字段是组名字段,也就是⽤户组的名称字段。
2. 组密码标志
第⼆个字段是组密码标志字段。和/etc/passwd⽂件⼀样,这⾥的“x”仅仅是密码标志,真正的加密之后的组密码保在/etc/gshdow⽂件中。不过,⽤户设置密码是为了验证⽤户的⾝份,但是⽤户组设置密码是⽤来做什么的呢?⽤户组密码主要是⽤来指定组管理员的,由于系统中的账号可能会⾮常多,root⽤户可能没有时间进⾏⽤户的组调整,这时可以给⽤户组指定组管理员,如果有⽤户需要加⼊或退出某⽤户组,则可以由该组的组管理员替代root进⾏管理。但是这项功能⽬前很少使⽤,我们也很少设置组密码。如果需要赋予某⽤户调整某个⽤户组的权限,则可以使⽤sudo命令代替。
3. 组ID (GID)
第三个字段是⽤户组的ID,和UID⼀样,Linux系统是通过GID来区别不同的⽤户组的,组名只是为了便于管理员识别。所以,
在/etc/group⽂件中可以查看对应的组名和GID。
4. 组中的⽤户
第四个字段表⽰的就是这个⽤户组中到底包含了哪些⽤户。需要注意的是,如果该⽤户组是这个⽤户的初始组,则该⽤户不会写⼊这个字段。也就是说,写⼊这个字段的⽤户是这个⽤户组的附加⽤户。⽐如lamp组就是这样写的“lamp 502",并没有在第四个字段中写⼊lamp⽤户,因为lamp组是lamp⽤户的初始组。如果要查询这些⽤户的初始组,则需要先到/etc/passwd⽂件中查看GID (第四个字段),然后到/etc/group⽂件中⽐对组名。
每个⽤户都可以加⼊多个附加组,但是只能属于⼀个初始组。所以我们在实际⼯作中,如果需要把⽤户加⼊其他组,则需要添加附加组。⼀般情况下,⽤户的初始组就是在建⽴⽤户的同时建⽴的和⽤户名相同的组。
注意:我们讲了三个⽤户配置⽂/etc/passwd、/etc/shadow、/etc/group,它们之间的关系是这样的—先在/etc/group⽂件中查询⽤户组的GID和组名;然后在/etc/passwd⽂件中查GID是哪个⽤户的初始组,同时提取这个⽤户的⽤户名和UID;最后通过UID
到/etc/shadow⽂件中提取和这个⽤户相匹配的密码。