Linux上用戶、用戶組及私有用戶組 用戶,組及私有用戶組 管理用戶和組歷來是枯燥和乏味的。紅帽子LINUX擁有若干 系統工具和約定措施,相當有用,使用戶和組的管理簡單了許多。 管理用戶和組最為簡單的方法是使用控制面板上的“UsersandGroups”模塊。 您還可以以命令行的方式用adduser命令創建新用戶。 1 Standard Users 表81 列出了系統在安裝過程中創建的標准用戶(其中所列內容與/etc/passwd文件的描述 是一致的)。表中的組ID號是用戶所在的首要組的代號。請到11.1.3節查看有關組的 知識。 User UID GID Home Directory Shell root 0 0 /root /bin/bash bin 1 1 /bin daemon 2 2 /sbin adm 3 4 /var/adm lp 4 7 /var/spool/lpd sync 5 0 /sbin /bin/sync shutdown 6 0 /sbin /sbin/shutdown halt 7 0 /sbin /sbin/halt mail 8 12 /var/spool/mail news 9 13 /var/spool/news uUCp 10 14 /var/spool/uucp operator 11 0 /root games 12 100 /usr/games gopher 13 30 /usr/lib/gopher-data FTP 14 50 /home/ftp nobody 99 99 / 2 標准用戶組 表82列出了系統安裝過程中創建的標准用戶組(其中就是/etc/group文件所描述的內容)。 Group GID Members root 0 root bin 1 root,bin,daemon daemon 2 root,bin,daemon sys 3 root,bin,adm adm 4 root,adm,daemon tty 5 disk 6 root lp 7 daemon,lp mem 8 kmem 9 wheel 10 root mail 12 mail news 13 news uucp 14 uucp man 15 games 20 gopher 30 dip 40 ftp 50 nobody 99 users 100 floppy 19 圖表82:標准用戶組 3 私有用戶組 為了使傳統UNIX用戶組更易於使用,紅帽子LINUX使用了一種叫做私有用戶組(UPG) 的模式。私有用戶組模式並不改變以往UNIX處理組的任一環節。它僅僅提供了一種新 的管理用戶組的方式。您一旦創建了一個新用戶,默認的就會擁有一個唯一的用戶組。 該模式的原理如下: 私有用戶組 系統中的每一個用戶都擁有並屬於一個首要組。 umask = 002 傳統UNIX的umask值是022,這樣就可以防止同屬於該組的其他用戶以及任何別的組 的用戶修改該用戶的文件。既然每個用戶都擁有並屬於一個自己的私有組,這種“組 保護模式”不在需要了。將umask值設置為002就可以阻止用戶篡改他人的私有文件。 umask值是在/etc/profile文件中設置的。 目錄的SGID位 如果您設置了目錄的SGID位(使用命令:chmodg+s目錄名),在該目錄中創建的文件 的屬組將與該目錄的屬組相同。大多數站點都喜歡為每一個主要的項目創建用戶組, 然後把用戶分配到相應的組中去。在以往,管理文件的存取是困難的,盡管用戶創建 的文件的屬組會被設置成該用戶所屬的首要組。但是,也恰恰如此,當某個用戶工作 於多個工程項目時,將某個文件的屬主設置為與工程相關的組。然而在用戶私有組 (UPG)模式下,文件將會根據工程的不同被設為相應的屬組,這樣會使管理多用戶 組的工程相當簡單。讓我們舉個例子,比如說您有一個龐大的工程名字叫做devel,很多 人要在名為devel的目錄下編輯文件。創建一個用戶組名為devel,用chgrp將devel目錄的屬 主設置為devel,把所有參加devel工程的人員的用戶組設置為devel。這樣所有屬於devel組 的用戶就可以在devel目錄下創建文件了。由於所建文件的屬組均會被自動設置為devel, 則所有屬於devel組的用戶都可以編輯其中的文件了。如果您有多個類似於devel的工程, 並且有用戶要參與多個的話,用戶將沒必要當自己要從一個項目