组信息及组密码信息

/etc/group:组信息文件,用户组是具有相同特征用户的逻辑集合。有时我们需要让更多个 用户具有相同的权限,比如查看和修改某一文件的权限。一种方法就是分别对多个用户进行 授权,但如果用户过多,那么这种方法显然不太合理。另一种方法就是创建一个组,让这个 组对文件具有查看和修改的权限,然后将用户放进这个组中,那么所有在这个组里的用户对 文件有具有查看和修改的权限。

第一列:用户组名称(默认组成员)
第二列:组密码占位符。
第三列:组ID号(GID)
第四列:组内成员列表(私有组成员列表不显示自己)
我们可以在组成员列表中直接写入用户名,但直接写入的方式只有在查看相应用户id命令的用户信息中能看到加入的组,还可以在不切换当前组的情况下使用组的权限,但不切换当前组的情况下(当前组:id命令后的第一个组,即创建文件或目录默认的组)。此时并不能成功的newgrp切换该组,切换的话需要输入组密码即便是没设置密码的组也需要组密码(每次切换后记得exit退出,再切换其他组)
所以把用户添加到组内的方式有两种,一种临时,一种永久(直接或通过命令改配置文件)
临时:root用户设置组密码,把密码告知即将加入组的用户。用户使用组密码,通过 newgrp命令切换到组内。但这种方式在重新登录之后,就会失效。
永久:写入/etc/group的方式。使用root用户给组添加管理员(gpasswd -A 管理员 组名)然后使用组管理员用户,将用户添加到组内(gpasswd -a 用户名 组名)。这种添加后,会在/etc/group信息中最后一列进行记录,重新登录不会失效,并且在添加之后,用户切换不用输入密码。

 

关于公共组的问题:

/etc/gshadow:组密码文件

第一列:用户组
第二列:用户组密码,这个段可以为空或!,如果是空或!表示没有密码。
第三列:用户管理者,这个字段也可以为空,如果有多个用户组管理者,用“,”分隔。
第四列:组成员,如果有多个成员,用,分隔。
户的权限,只能修改自己的密码,即只可用passwd改自己的密码,且⑴输入旧密码⑵输入新密码⑶核实新密码,对于root只需输入密码即可更改
通过gpasswd组名的方式来为组设置密码(需要root用户设置)。组密码的作用:非本用户组的用户想要切换到本用户组身份时,可以通过密码来确保安全。输入密码正确,直接添加至该组。如果没有设置组密码,则只有属于本用户组的用户能够切换到本用户组的身份。
通过gpasswd -A 账户名 组名来为组添加管理员(拥有添加或移除组员的权限,只有root有权限添加管理员,即使是默认初始组,也没有组管理员权限)。 通过gpasswd -a/-d 用户名 组名来添加/移除组成员
注:①root切普通用户不需密码,反之需要输入密码
②改密码,passwd(gpasswd 组名)用户 的格式只有root可用,普通无修改其他用户的权限

posted @ 2021-02-11 09:41  风雪一刀藏  阅读(172)  评论(0编辑  收藏  举报