9.11 进阶3:/etc/group文件
/etc/group文件中保存有系统中所有组的名称,以及每个组中的成员列表。文件中的每一行表示一个组,由4个冒号分隔的字段组成。一条典型的记录如下。
admin:x:115:lewis,rescuer
以下是这4个字段的含义。
q 组名;
q 组口令占位符;
q 组ID(GID)号;
q 成员列表,用逗号分开(不能加空格)。
和passwd文件一样,如果口令字段为一个x的话,就表示还有一个/etc/gshadow文件用于存放组口令。但一般来说,组口令很少会用到,因此不必太在意这个字段。即便这个字段为空,也不需要担心安全问题。
GID用于标识一个组。和UID一样,应该保证GID的唯一性。如果一个用户属于/etc/passwd中所指定的某个组,但没有出现在/etc/group文件相应的组中,那么应该以/etc/passwd文件中的设置为准。实际上,用户所属的组是passwd文件和group文件中相应组的并集。但为了管理上的有序性,应该保持两个文件一致。