7.2 用户组的管理
Solaris可以将用户按照不同的关系分成不同的用户组,每个组都有一个惟一的组名和组标识GID。每个用户都和一个基本组相关联,同时还可以与一个或多个辅助组相关联。
7.2.1 用户组的概述
在Solaris系统中,有关组的信息都存储在组数据库中(/etc/group),但本地的组数据库也可以由NIS/NIS+或LDAP数据库加以补充。让我们来看一个典型的组的构成:
root::0:
other::1:
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon
uucp::5:root
mail::6:root
tty::7:root,adm
lp::8:root,adm
nuucp::9:root
staff::10:
daemon::12:root
smmsp::25:
sysadmin::14:
gdm::50:
webservd::80:
nobody::60001:
noaccess::60002:
nogroup::65534:
我们可以看到,排在前面的小的组号一般都与系统功能的账号有关。例如,bin组,它的组成员包括root和daemon;sys组,它的组成员包括root,bin和adm;Staff组,员工组。
我们可以利用groups命令来列出某个用户所属的所有组的清单。例如,如果我们希望查看root用户所属的全部组,可以使用命令:
#groups root
other root bin sys adm uucp mail tty lp daemon
相反,如果我们希望查看哪些用户属于特定的组,可以使用命令:
#getent group groupname
例如,得到root组的信息:
#getent group root
root:*:0:root
7.2.2 管理用户组
本节只是简单介绍了几组管理用户组的命令行方式,有关图形界面的管理方法,我们将在第**薪樯堋?
1.增加用户组
使用groupadd命令增加用户组,命令格式如下:
groupadd [-g gid] group
说明:
-g,设置组的ID号;
gid,组的ID号(不能与现有的组ID号重复);
group,组名。
例7-3 增加GIU为2001的用户组sun。
#groupadd -g 100 sun
为了确认新的组已经存在于数据库中,可以查看数据库:
#grep sun /etc/group
sun::2001:
2.管理用户组
如果希望在交互会话的过程中从基本组切换到辅助组,以确保所创建的文件能够与正确的GID建立联系,此时可以利用newgrp命令。例如,如果root用户具有如下基本组关系:
#id
uid=0(root) gid=0(root)
但此时我们希望root以另外一个组的组员身份(如sys组)进行操作,可以使用命令:
#newgrp sys
此时,root的GID就切换到sys组:
#id
uid=0(root) gid=3(sys)
此后,root用户再创建的文件和目录,组的属性就是sys组。
如果要删除一个用户组,使用命令groupdel。如删除sun组可用:
#groupdel sun
阅读(1054) | 评论(0) | 转发(0) |
