一、/etc/group
- 用户组的配置文件,内容包括用户与用户组,并且能显示用户归属哪个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用户组的用户之间具有相似的特性。
- 如果某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户加入进入。
- /etc/group文件就是记录GID与用户组的文件。/etc/group文件同/etc/passwd类似,其文件权限也是644:
- 文件各个字段的详细说明:
- 字段1:组账户名称
- 字段2:密码占位符x;通常不需要设置该密码,由于安全原因,该密码被记录在/etc/gshadow中,因此显示为’x’。这类似/etc/shadow
- 字段3:组账户GID号,用户组ID
- 字段4:本组的成员用户列表;加入这个组的所有用户账号
二、/etc/gshadow
- /etc/gshaow是/etc/group的加密文件,比如用户组的管理密码就是存放在这个文件。
- /etc/group和/etc/gshadow是互补的两个文件;比如大型服务器,针对很多用户和用户组,定制一些关系结构比较复杂的额权限模型,设置用户组密码是极有必要的。比如不想让一些非用户组成员永久拥有用户组的权限和特性,这时就可以通过密码验证的方式来让某些用户临时拥有一些用户组特性,这时就要用到用户组密码;
- gshadow文件中各个字段详细说明:
- 字段1:组账号的名称
- 字段2:加密后的密码字符串,这个字段可以空的或者!;如果是空的或有!,表示没有密码
- 字段3:本组的管理员列表;这个字段也可为空;如果有多个用户组管理员,用,号分隔
- 字段4:本组的成员列表;加入这个组的所有用户账户;列表中多个用户通过”,”分隔
若有收获,就点个赞吧
0 人点赞
