📄 doc077.htm
字号:
<td colspan="1" align="left" nowrap>root </td>
<td colspan="1" align="left" nowrap>0 </td>
<td colspan="1" align="left" nowrap>root </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>bin </td>
<td colspan="1" align="left" nowrap>1 </td>
<td colspan="1" align="left" nowrap>root,bin,daemon </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>daemon </td>
<td colspan="1" align="left" nowrap>2 </td>
<td colspan="1" align="left" nowrap>root,bin,daemon </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>sys </td>
<td colspan="1" align="left" nowrap>3 </td>
<td colspan="1" align="left" nowrap>root,bin,adm </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>adm </td>
<td colspan="1" align="left" nowrap>4 </td>
<td colspan="1" align="left" nowrap>root,adm,daemon </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>tty </td>
<td colspan="1" align="left" nowrap>5 </td>
<td colspan="1" align="left" nowrap> </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>disk </td>
<td colspan="1" align="left" nowrap>6 </td>
<td colspan="1" align="left" nowrap>root </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>lp </td>
<td colspan="1" align="left" nowrap>7 </td>
<td colspan="1" align="left" nowrap>daemon,lp </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>mem </td>
<td colspan="1" align="left" nowrap>8 </td>
<td colspan="1" align="left" nowrap> </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>kmem </td>
<td colspan="1" align="left" nowrap>9 </td>
<td colspan="1" align="left" nowrap> </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>wheel </td>
<td colspan="1" align="left" nowrap>10 </td>
<td colspan="1" align="left" nowrap>root </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>mail </td>
<td colspan="1" align="left" nowrap>12 </td>
<td colspan="1" align="left" nowrap>mail </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>news </td>
<td colspan="1" align="left" nowrap>13 </td>
<td colspan="1" align="left" nowrap>news </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>uucp </td>
<td colspan="1" align="left" nowrap>14 </td>
<td colspan="1" align="left" nowrap>uucp </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>man </td>
<td colspan="1" align="left" nowrap>15 </td>
<td colspan="1" align="left" nowrap> </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>games </td>
<td colspan="1" align="left" nowrap>20 </td>
<td colspan="1" align="left" nowrap> </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>gopher </td>
<td colspan="1" align="left" nowrap>30 </td>
<td colspan="1" align="left" nowrap> </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>dip </td>
<td colspan="1" align="left" nowrap>40 </td>
<td colspan="1" align="left" nowrap> </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>ftp </td>
<td colspan="1" align="left" nowrap>50 </td>
<td colspan="1" align="left" nowrap> </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>nobody </td>
<td colspan="1" align="left" nowrap>99 </td>
<td colspan="1" align="left" nowrap> </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>users </td>
<td colspan="1" align="left" nowrap>100 </td>
<td colspan="1" align="left" nowrap> </td>
</tr>
<tr valign="top">
<td colspan="1" align="left" nowrap>floppy </td>
<td colspan="1" align="left" nowrap>19 </td>
<td colspan="1" align="left" nowrap> </td>
</tr>
</table>
</center></div>
<p align="center">图表82:标准用户组</p>
<h3><a NAME="s11.1.3"></a>11.1.3 私有用户组</h3>
<p><a NAME="i627"></a><a NAME="i628"></a></p>
<p>为了使传统UNIX用户组更易于使用,红帽子LINUX使用了一种叫做私有用户组(UPG)
的模式。私有用户组模式并不改变以往UNIX处理组的任一环节。它仅仅提供了一种新
的管理用户组的方式。您一旦创建了一个新用户,默认的就会拥有一个唯一的用户组。
该模式的原理如下:
<dl>
<dt>私有用户组</dt>
<dt>系统中的每一个用户都拥有并属于一个首要组。</dt>
<dt><b>umask = 002</b></dt>
<dt>传统UNIX的umask值是022,这样就可以防止同属于该组的其他用户以及任何别的组
的用户修改该用户的文件。既然每个用户都拥有并属于一个自己的私有组,这种“组
保护模式”不在需要了。将umask值设置为002就可以阻止用户篡改他人的私有文件。
umask值是在/etc/profile文件中设置的。</dt>
<dt>目录的SGID位 如果您设置了目录的SGID位(使用命令:chmodg+s目录名),在该目录中创建的文件
的属组将与该目录的属组相同。大多数站点都喜欢为每一个主要的项目创建用户组,
然后把用户分配到相应的组中去。在以往,管理文件的存取是困难的,尽管用户创建
的文件的属组会被设置成该用户所属的首要组。但是,也恰恰如此,当某个用户工作
于多个工程项目时,将某个文件的属主设置为与工程相关的组。然而在用户私有组
(UPG)模式下,文件将会根据工程的不同被设为相应的属组,这样会使管理多用户
组的工程相当简单。让我们举个例子,比如说您有一个庞大的工程名字叫做devel,很多
人要在名为devel的目录下编辑文件。创建一个用户组名为devel,用chgrp将devel目录的属
主设置为devel,把所有参加devel工程的人员的用户组设置为devel。这样所有属于devel组
的用户就可以在devel目录下创建文件了。由于所建文件的属组均会被自动设置为devel,
则所有属于devel组的用户都可以编辑其中的文件了。如果您有多个类似于devel的工程,
并且有用户要参与多个的话,用户将没必要当自己要从一个项目转到另一个时而改变自
己的组或umask值了。因为,每个工程目录上的SGID位将为文件进行自动的属组设置。
既然每个用户的HOME目录的属主是该用户而属组是该用户的私有组,设置HOME目
录的SGID位是安全的。然而由于创建文件的属组默认被设置为用户的首要组,因此,
这种情形下设置SGID位似乎是多余的。</dt>
</dl>
<h4><a NAME="s11.1.3.1"></a>11.1.3.1 用户私有组</h4>
<p><a NAME="i629"></a><a NAME="i630"></a></p>
<p>由于用户私有组模式(UPG)是新东西,许多人对它提出质疑。人们怀疑它的存在的
必要性。以下将对其作出解释。
<ul>
<li>打个比方,您想使一些人编辑/usr/lib/emacs/site-lisp下的文件。您信任这些人,
让他们任意操纵这个目录下的文件,可当然不是信任所有的人。</li>
<li>于是,您键入:</li>
<blockquote>
<pre><tt><font SIZE="-1">chown -R root.emacs /usr/lib/emacs/site-lisp</font></tt>
</pre>
</blockquote>
<p>然后把合适的用户增加到该组中。</p>
<li>为使用户能真正在目录下创建文件,执行:</li>
<blockquote>
<pre><tt><font SIZE="-1">chmod 775 /usr/lib/emacs/site-lisp</font></tt>
</pre>
</blockquote>
<li>但是当用户在该目录下创建新文件时,它的属主被设置为该用户的默认组
(通常为users)。为防止这种默认设置,您应键入:</li>
<blockquote>
<pre><tt><font SIZE="-1">chmod 2775 /usr/lib/emacs/site-lisp</font></tt></pre>
</blockquote>
<li>但是文件的权限必须被设置为664才可以使emacs组的其他用户来编辑它。这只要
将umask值设置为002就可以了。</li>
<li>好了,一切都很正常,但是有一点例外,那就是如果您的默认组是“users”的话,
您在您的HOME下创建的每一个文件都可被同属于“users”的用户改写。</li>
<li>为了防止这种操作,您应使每一个用户将其默认组设置为一个该用户所私有的用户组。</li>
</ul>
<p>至此,通过设置umask值为002和分配每个用户一个私有的用户组为默认组,您就可以轻而
一举的建立用户无须任何其他操作就可以方便使用的组了。您所要做的仅仅是创建组,
增加用户到组,然后象以上所述的那样用chown和chmod设置组目录。</p>
<hr>
<a HREF="doc078.htm" tppabs="http://www.jjinfo.com/kjzc/wsxy/linux/doc078.htm">
<p><img SRC="next.gif" tppabs="http://www.jjinfo.com/kjzc/wsxy/linux/next.gif" ALT="Next" WIDTH="37" HEIGHT="24"></a>
<a HREF="doc000.htm" tppabs="http://www.jjinfo.com/kjzc/wsxy/linux/doc000.htm"><img SRC="up.gif" tppabs="http://www.jjinfo.com/kjzc/wsxy/linux/up.gif" ALT="Up" WIDTH="26" HEIGHT="24"></a> <a HREF="doc076.htm" tppabs="http://www.jjinfo.com/kjzc/wsxy/linux/doc076.htm"><img SRC="previous-1.gif" tppabs="http://www.jjinfo.com/kjzc/wsxy/linux/previous-1.gif" ALT="Previous" WIDTH="63" HEIGHT="24"></a> <a HREF="doc000.htm" tppabs="http://www.jjinfo.com/kjzc/wsxy/linux/doc000.htm"><img SRC="contents.gif" tppabs="http://www.jjinfo.com/kjzc/wsxy/linux/contents.gif" ALT="Contents" WIDTH="65" HEIGHT="24"></a> <a HREF="doc136.htm" tppabs="http://www.jjinfo.com/kjzc/wsxy/linux/doc136.htm"><img SRC="index.gif" tppabs="http://www.jjinfo.com/kjzc/wsxy/linux/index.gif" ALT="Index" WIDTH="43" HEIGHT="24"></a> </p>
<hr>
</body>
</html>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -