Linux における効果的なユーザー グループと初期ユーザー グループの実装

まず、/etc/group ファイルを確認します。

[root@localhost /]# cat /etc/group
ルート:x:0:ルート
bin:x:1:root,bin,デーモン
デーモン:x:2:root,bin,デーモン
sys:x:3:root、bin、adm
adm:x:4:root、adm、デーモン
端末:x:5:
ディスク:x:6:ルート
lp:x:7:デーモン、lp
メモリ:x:8:
kmem:x:9:
ホイール:x:10:ルート
...

このファイルの各行はユーザー グループを表し、フィールドはコロンで区切られます。合計で 4 つのフィールドがあります。

• ==ユーザーグループ名==
• ==ユーザーグループパスワード==: 通常、設定は必要ありません。この設定は通常、「ユーザーグループ管理者」に使用されます。
• ==GID==: ユーザーグループID
• ==このユーザー グループでサポートされるアカウント名==: アカウントは複数のユーザー グループに参加できます。ユーザーがユーザー グループに参加する場合は、このフィールドにユーザーのユーザー名を追加するだけです。

初期ユーザーグループ

/etc/passwd 内のユーザーに対応する行の 4 番目のフィールド (GID) は、初期のユーザー グループです。ユーザーがシステムにログインすると、すぐにこの初期ユーザー グループの関連する権限が付与されます。

[root@localhost /]# cat /etc/passwd
ルート:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/ログインなし
デーモン:x:2:2:デーモン:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
同期:x:5:0:sync:/sbin:/bin/sync
シャットダウン:x:6:0:シャットダウン:/sbin:/sbin/シャットダウン
停止:x:7:0:停止:/sbin:/sbin/停止
メール:x:8:12:mail:/var/spool/mail:/sbin/nologin
...

有効なユーザーグループ

有効なユーザー グループとは、ユーザーが現時点で属しているユーザー グループを示します。有効なユーザー グループが切り替えられる前は、有効なユーザー グループは初期ユーザー グループです。

ユーザーの現在の有効なユーザー グループとサポートされているユーザー グループ (/etc/group ファイルの 4 番目のフィールドにユーザーのユーザー グループが含まれています) を知りたい場合は、groups を使用します。

[root@localhost /]# グループ
ルート bin デーモン sys adm ディスク ホイール

この出力情報では、最初のユーザー グループ出力が現在の有効なユーザー グループです (ただし、一部のシステムではこれが行われません)。

touch を使用して新しいファイルを作成すると、ファイルの所有者は root になり、ユーザー グループは root (有効なユーザー グループ) になります。

有効なユーザーグループを切り替える: newgrp

有効なユーザー グループを切り替えるには、newgrp コマンドを使用します。切り替えることができるのは、現在のアカウントでサポートされているユーザー グループのみであることに注意してください。

現在のユーザーが「test」と「foo」の 2 つのユーザー グループをサポートしていると仮定します。そうすると、newgrp test と newgrp foo は有効になります。それ以外はすべて無効です。

この変換の原理は、新しいシェルを作成することです。以前のユーザー グループに復元する場合は、exit または Ctrl+D を使用して現在のシェルからログアウトする必要があります。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。