/etc/group 文件

在线编辑

用途

包含组的基本属性。

描述

/etc/group 文件包含基本组属性。 这是一个 ASCII 文件,其中包含系统组的记录。 每条记录都显示在一行上,格式如下:

名称:密码:标识:User1User2, ...Usern

必须用冒号分隔每个属性。 记录由换行符分隔。 记录中的属性具有以下值:

属性 描述
名称 指定在系统上唯一的组名。 请参阅 mkgroup 命令以获取有关命名组的限制的信息。
密码 不使用。 提供了组管理员,而不是组密码。 请参阅 /etc/security/group 文件以获取更多信息。
标识 指定组标识。 该值是唯一的十进制整数字符串。 最大值为 4,294,967,295 (4 GB)。
User1User2, ...Usern 标识一个或多个用户的列表。 使用逗号分隔组成员名。 必须已在本地数据库配置文件中定义每个用户。

请勿在任何属性字段中使用: (冒号)。 有关记录的示例,请参阅 "示例" 部分。 其他属性在 /etc/security/group 文件中定义。

注: 要正确安装和更新系统软件,需要某些系统定义的组和用户名。 在替换 /etc/group 文件之前,请务必小心,以确保不会除去系统提供的组或用户。

您应该通过为此目的定义的系统命令和子例程来访问 /etc/group 文件。 您可以使用以下命令来管理组:

  • chgroup
  • chgrpmem
  • chuser
  • lsgroup
  • mkgroup
  • mkuser
  • rmgroup

要更改 Name 参数,请首先使用 mkgroup 命令来添加新条目。 然后,使用 rmgroup 命令来除去旧组。 要显示文件中的所有属性,请使用 lsgroup 命令。

可以使用 chgroupchgrpmemchuser 命令来更改所有用户和组属性。 mkuser 命令添加其主组在 /usr/lib/security/mkuser.default 文件中定义的用户, rmuser 命令除去用户。 虽然可以使用 chgroup 命令更改组标识,但不建议这样做。

下表列出了所有可能的组名以及组控制的功能。
组名 描述
系统 此组用于硬件和软件的配置和维护。
printq 此组用于管理排队功能,例如,启用,禁用, qadm 和 qpri。
security 此组用于处理密码和限制控制。
adm 此组用于监视功能,例如,性能, cron 和记帐。
staff 此组是分配给所有新用户的缺省组。
审计 此组用于审计。
关闭 此组允许用户访问 shutdown 命令。
bin 此组用于系统内部组。
sys 此组用于系统内部组。
uucp 此组管理 UUCP 系统。
mail 此组允许用户访问 mail 命令。
cron 此组允许用户访问 crontab 命令。
nobody 此组适用于不拥有任何文件的用户,并且可用作非特权操作的缺省用户。
克梅姆 此组允许用户进行虚拟内存读写访问,例如 /dev/mem, /dev/port, 和 /dev/kmem. 。
记录 此组允许用户访问 /var/log. 中的日志文件。
lp 此组允许用户访问 lp 命令。
网络 此组允许用户访问以使用 NetworkManager 功能,例如 NM-Applet 和 KNetwrokmanager。
能力 此组允许用户访问以暂挂电源。
root 此组允许用户访问所有系统功能。
tty 此组允许用户访问串行和 USB 设备。
users 此组是缺省用户组。 这是应该用于用户的建议组名。

安全性

访问控制: 此文件应该向所有用户授予读 (r) 访问权,并仅向 root 用户和安全组的成员授予写 (w) 访问权。

示例

对于职员组,典型记录类似于以下示例:

staff:!:1:shadow,cjf

在此示例中, GroupID 参数为1并将用户定义为shadowcjf.

文件

描述
/etc/group 包含组的基本属性。
/etc/security/group 包含组的扩展属性。
/etc/passwd 包含用户的基本属性。
/etc/security/passwd 包含密码信息。
/etc/security/user 包含用户的扩展属性。
/etc/security/environ 包含用户的环境属性。
/etc/security/limits 包含用户进程资源限制。
/ etc/security/审计/配置 包含审计系统配置信息。