11 2权限管理 2佣用户与用广组 口用户组标识符 GD( Group)是 Linux操作系统中用户组的D值,在系统中每个用户组的 GD值是唯一的,管理员通过GD限制每个用户组的权限 ■GD和UD类似,是一个正整数或0。 ■G|D从0开始,G|D为0的组是系统赋予给root用户组使用。 ■Linuⅸx系统会预留一些较靠前的GD给系统虚拟用户使用,每个系统预留的 GD都有所不同。 ■系统添加用户组默认的GD范围是在/etc/ogin.de文件中通过GDMN和 GID MAXI两个选项进行定义。 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
12 2权限管理 2佣用户与用广组 口用户组 用户组( group)就是具有相同特性的用户(user)的集合体,用户组是 权限的容器。 ■例如:管理员需要让多个用户具有相同的权限(比如查看、修改某一文件 或执行某个命令),就把多个用户定义到同一用户组下,让定义的用户组 具有一定的操作权限。这样同一用户组下的所有用户都具有对该文件或目 录都具有相同的权限。 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
13 2权限管理 2佣用户与用广组 口用户组 Linux操作系统主要有三类用户组:普通用户组、系统用户组、私有组。 口普通用户组: 通常由系统管理员创建,可以指定加入多个用户,加入的用户将继承用户组的权限。 口系统用户组 该类用户组一般存放系统用户,用于执行系统中的某些应用软件。 口私有组,也称基本组 当创建用户时,如果没有为其指明所属用户组,则为其定义一个私有的用户组。 私有用户组的名称和用户名相同。 私有组可以转变成普通用户组 当把其他用户加入到某私有组中,私有组就变成普通用户组。 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
14 2权限管理 2佣用户与用广组 口用户组 用户与用户组的对应关系有四种:一对一、多对一、一对多、多对多 对一: 某个用户是某个用户组的唯一成员。 0多对一 多个用户是某个用户组的成员,不归属其他用户组。 0一对多 某个用户是多个用户组的成员 口多对多 多个用户对应多个用户组,并且多个用户可以归属相同的多个组。 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
15 2权限管理 2佣用户与用广组 口与用户有关的配置文件 与用户有关的信息保存在/etc/ passwd和/etc/ hadow两个文件中。 /etc/passwd 口/etc/ passwd是系统识别用户的文件。 口/etc/ passwd就相当于操作系统的花名册”,系统所有的用户都在这里有记载。 口如一个账户 zhangsan登录操作系统,其账号在登录时需经过如下步骤。 账号登录时,系统首先查阅/etc/pasw文件,判断是否有 zhangsan"账号。 确定账号的UD值,根据∪D值确认用户和身份。 系统中如果存在 zhangsan"账号,则读取/etc/ shadow文件中所对应的 zhangsan账 号的密码,如果密码核实无误则登录系统成功,并开始读取用户的配置文件。 口/et/ passwd配置文件中,每一行表示的是一个用户的信息,每一行有7个字段, 每个字段之间用:“号分割。 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn