Linux命令五分钟

初始用户组,有效用户组,初始用户,有效用户

自从我开始学习Linux系统管理以来,这几个概念一直困扰着我。

今天,一定要搞清楚这几个概念,然后好好研究研究他们到底是干什么用的。

借此,写篇“久违”了的博客,和大家共享下我的总结

====

实际用户 (real user id)

实际用户就是登陆到shell的时候的用户,也就是最开始的用户。

在大棚博客前面有一篇文章在讨论whoami和who am i的区别时,也涉及到了这个概念。在这里再次强调一下,who am i所列出的就是实际用户。

有效用户(effective user id)

所谓有效用户,就是用su或者su -所切换到的用户。用whoami所列出的就是这个有效用户。

如果你执行了一个命令产生了一个进程,那么此进程的USER就是有效用户ID

初始用户组

还记得/etc/passwd文件里的第4栏么(忘了的话,用cat /etc/passwd去看看),它表示GID,就是“用户组ID”,我们称这个值为“初始用户组”。当用户登陆系统时,立刻就拥有了这个用户组的相应权限。

如果你知识掌握的够扎实,你还会想到/etc/group文件,这里面储存着所有的用户组名称以及相应的用户账号列表。请你注意,这个用户账号列表里原则上来说可以不存储“初始用户组名称”的,因为初始用户组名称在/etc/passwd里已经存储了,没必要在这里再重复存储了。

有效用户组

有效用户组表示用户此时此刻所在的用户组是什么。有些同学会问“难道用户所在的用户组还会来回来去的变么?”。答案是肯定的。这都是newgrp命令搞得鬼,它可以帮助用户转换到不同的用户组。比如newgrp group123,就可以让用户转换到group123用户组了。请注意,这种转换的背后原理是“创建一个新的子shell”,恢复到原来用户组的方法是用exit或ctrl-D来注销当前的shell。

好了,说结论吧,有效用户组就是用newgrp命令所切换到的用户组。(当然,如果你一次也没有使用newgrp命令,那么有效用户组就是初始用户组喽)

当然,你可以用groups命令来列出当前用户所支持的所有用户组。(在有些系统中,第一个列出的就是有效用户组,但有些系统并不这么做)

还有一点应该注意,就是当你建立一个文件时,此文件的所属用户组就是创建人当前的有效用户组。

结论

1 当用su或者su -切换用户时,其用户组都会随之改变,系统会根据所要切换的有效用户ID去/etc/passwd里寻找相对应的初始用户组,然后切换之。

2 建立一个文件时,系统会根据有效用户和有效用户组来创建。

ps: 这篇文章算是《linux命令五分钟系列之三十》,由于文章题目太长,略去专题名称了。
over~

2条评论

  1. 新创建一个用户
    useradd test1
    系统会参考/etc/useradd、/etc/log.def和/etc/skel/*来创建并在/etc/shadow、/etc/passwd、/etc/group、/etc/gshadow写入内容。
    而通过cat 查看会发现已近有test1这个用户组
    所以我认为一开始用户存在的那个组是用户初始组,因为当你用账户登录的时候,bash就是这个test1组,而用usermod -G testgroup(假设存在)test
    此时test已在于testgroup中,用newgrp切换testgroup则testgroup为有效用户组
    不善言辞,如有错误请指正!!!
    祝,工作愉快!!!

  2. 很清楚的文章,多谢~;)

    不过有个问题,一个用户可以属于很多组(并且大部分情况是这样……),那么,有效用户组和其他用户组之间有什么区别呢?……

发表您的评论

请您放心,您的信息会被严格保密。必填项已标识 *