组(group)是保障linux安全的重要组件,组的主要用途是协调、控制多个用户之间使用、共享资源,每个组都会有一个组ID(GID)对应。本文介绍下一些常见的组操作。
1.查看组信息/etc/group文件
cat /etc/group
说明:group也是以“:”进行分割,共4列,分别是:
组名称:
组密码:用x表示
GID:group ID
用户列表:此字段列出组包含的所有用户。值得注意的是,如果该用户组是此用户的默认组,则此字段省略不写,因此可理解为:该字段显示的用户都是这个用户组的附加用户。
2.创建新组groupadd
如:groupadd newgroup
tail -n 1 /etc/group #查看最末一行
新添加组后,并没有用户分配到此组,需要使用usermod -G将新组添加到用户账户的组列表中:
usermod -G newgroup user1 #user1为先前创建的账户
tail -n 1 /etc/group
通过查看/etc/group可以看到newgroup组的“用户列表”字段有了附加用户user1
3.修改组groupmod
groupmod用途并不大,可以用来修改GID或者组名
groupmod -n newgroup2 newgroup #将组名newgroup改为newgroup2
groupmod -g 1125 newgroup #将组名newgroup的UID改为1125
最后补充一点:在一些linux发行版本中,当我们使用useradd添加账户时,若没有指定组,则建立的账户会被默认添加到一个公共组,同一组下每个用户均可访问其他成员创立的文件等等,这会产生较大的安全问题。注:centos,ubuntu等常见版本会自动创建一个与用户名相同的组,因此不存在这方面的安全问题
