groups 查詢目前帳號支援的群組﹔
newgrp 變更有效群組。
[root@dywOffice dywang]# cat /etc/group root:x:0: bin:x:1: daemon:x:2:messagebus sys:x:3: adm:x:4: tty:x:5: users:x:100:dywang,test,test1
[root@dywOffice ~]# grep dywang /etc/passwd /etc/group /etc/passwd:dywang:x:506:100::/home/dywang:/bin/bash /etc/group:users:x:100:dywang,test
[dywang@dywOffice ~]$ groups users
[dywang@dywOffice ~]$ newgrp grouptest # 群組 grouptest 在 /etc/gshadow 的密碼欄為合法(不具 ! 開頭)。或 # 目前帳號必須屬於群組 grouptest,即 /etc/group 中 grouptest 群組的第四欄位包含目前帳號。 [dywang@dywOffice ~]$ groups grouptest users [dywang@dywOffice ~]$ exit exit # 變更有效群組是以另外一個 shell 提供登入,可以 exit 退出目前有效群組。 [dywang@dywOffice ~]$ groups users [root@dywHome2 ~]# useradd -M ddyw [root@dywHome2 ~]# cat /etc/passwd | grep ddyw ddyw:x:505:505::/home/ddyw:/bin/bash [root@dywHome2 ~]# su ddyw [ddyw@dywHome2 root]$ groups ddyw [ddyw@dywHome2 root]$ touch foo touch: cannot touch `foo': Permission denied [root@dywHome2 root]# cd /tmp [ddyw@dywHome2 tmp]$ touch foo [ddyw@dywHome2 tmp]$ ls -l foo -rw-r--r-- 1 ddyw ddyw 0 Aug 8 09:03 foo
[root@dywOffice dywang]# vim /etc/gshadow root::: bin::: daemon:::messagebus sys::: adm::: tty::: users:::dywang,test,test1
練習題