next up previous contents
Next: 使用者管理 Up: 帳號與身份管理 Previous: Linux 的帳號   Contents

linux 的群組

  1. /etc/group 每 一行以『:』分隔,共分為四項
    [root@kvm7 ~]# head -4 /etc/group
    root:x:0:
    bin:x:1:
    daemon:x:2:
    sys:x:3:
    
    1. 群組名稱。
    2. 群組密碼:密碼記錄在 /etc/gshadow,很少使用群組登入,故通常不需要設定。
    3. GID。
    4. 支援的帳號名稱:即群組裡的所有帳號。
  2. 初始群組( initial group ):
    1. 使用者一登入系統就擁有的群組權限,其記錄在 /etc/passwd 的第四欄位。
    2. 不需要在 /etc/group 的第四個欄位寫入該帳號。
  3. 有效群組( effective group ):
    1. 該帳號在 /etc/group 中所屬的群組(第四個欄位中包含該帳號)。
    2. 一個帳號可同時支援初始群組及有效群組,只要這兩群組擁有的功能該帳號皆可使用。
    3. 新建的檔案或目錄依有效群組設定權限。
  4. 查看 group 開頭的命令。
    [root@kvm7 ~]# group [TAB][TAB]
    groupadd   groupdel   groupmems  groupmod   groups
    
  5. 增加 sharegrp 群組。
    [root@kvm7 ~]# groupadd sharegrp
    
  6. 查詢 sharegrp 群組是否存在?
    [root@kvm7 ~]# getent group sharegrp
    sharegrp:x:1000:
    
  7. 刪除 sharegrp 群組。
    [root@kvm7 ~]# groupdel sharegrp
    
  8. 再查詢 sharegrp 群組,已不存在。
    [root@kvm7 ~]# getent group sharegrp
    
  9. 再次增加 sharegrp 群組,供下節增加使用者時使用。
    [root@kvm7 ~]# groupadd sharegrp
    



De-Yu Wang 2018-10-11