Linux 版 (精华区)

发信人: netiscpu (还没想好), 信区: Linux
标  题: [翻译] 第16章用户与登录(9)
发信站: 紫 丁 香 (Mon Aug 24 13:08:14 1998), 转信


 <<Linux 系统管理员大全>> 

                第16章  用户与登录(9)

-----------------------------------------------------------------
原著:Tim Parker         翻译:netiscpu   1998.8.24

说明:鉴于本人的英文水平有限,翻译中难免出现谬误之处,请不吝赐教!

Email:netiscpu.bbs@bbs.hit.edu.cn               欢迎传播 拷贝
-----------------------------------------------------------------

*16.6 使用组

在Unix/Linux中,每一个用户都属于一个组.一个组是由因为某种原因而组
合起来的若干个体的集合,同一各组中的用户也许都在同一个部门工作,也
许需要访问一个特定的程序模块,或者他们都要使用一个特殊的设备,比如
扫描仪或者彩色激光打印机.任何理由都可以用来建立一个组,并且用户可
以属于任意一个组,但是一个用户在某一时刻只能属于某一个组,这是因为
组是用来决定文件访问权限的,而Linux只允许每个用户在某一时刻使用一
个组ID.

可以对组进行权限设置,使得组中的成员拥有访问设备,文件,文件系统或
整个系统的权限,但是其它不属于这个组的用户也许就没有这些权限了.举
一个简单的例子,当你有一个财会部门时,该部门的用户要有访问公司的帐
目权限,这时组的权限就很有用了,你肯定不希望非财会员工窥视到公司的
财务状况,因此,创建一个特殊的组,只令其拥有访问财务系统的权限,就可
以保持财务机密.

很多小型的Linux系统只有一个默认的组,这时管理系统最简单的途径.这
时,每个用户访问设备或文件的权限,就由设备和文件的权限所决定,而非
组的权限.当你开始为多个用户进行合理的分组时,组的权限就发生作用了
.你甚至可以使用组来控制朋友与孩子有对家里的Linux系统的访问权限.

与/etc/passwd文件类似,有关组的信息保存在/etc/group文件中,新安转
的Linux系统默认的/etc/group文件一般如下:

root::0:root

bin::1:root,bin,daemon

daemon::2:root,bin,daemon

sys::3:root,bin,adm

adm::4:root,adm,daemon

tty::5:

disk::6:root,adm

lp::7:lp

mem::8:

kmem::9:

wheel::10:root

floppy::11:root

mail::12:mail

news::13:news

uucp::14:uucp

man::15:man

users::100:games

nogroup::-1:

该文件中,每一行有四个域,它们由冒号分割开,如果两个冒号紧挨着,则表
明该域为空,并且没有指定任何值,该文件中的每一行格式如下:

        组名:组口令:组ID:用户

每一个组在 /etc/group 文件中都占有独立的一行,每一个域(从左到右)
代表的涵义如下:

        组名是一个独一无二的名字,通常为8个或更少的字符组成.

        口令域通常为一个"*"号或者空白不填,但是,可以给组加一个口
令,当用户希望加入这个组时,就必须先输入口令,并非所有的Unix/Linux
都是用这个域,有的是因为要保持向后兼容性才保留的.

        组ID是每个组所具有的一个唯一的数字,它供操作系统使用.

        用户域包含一个所有属于该组的用户列表.

每一个 Linux 系统都有一些属于操作系统的默认组;这些组一般称为bin,
mail,uucp,sys等等.你可以在前面所示的/etc/group文件中,得知都有哪
些系统默认的组,其中除了最后两个组以外,其它都是系统组.不得将任何
用户加入其中的任何一个组中,否则会令用户得到 root 的权限!只有系统
登录才应该具有访问系统组的权限.


--

                              Enjoy Linux!
                          -----It's FREE!-----

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: mtlab.hit.edu.cn]