users-groups.html

这是很好的学习嵌入式LINUX的文章

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta name="generator" content="HTML Tidy, see www.w3.org" />
<title>组</title>
<meta name="GENERATOR" content="Modular DocBook HTML Stylesheet Version 1.7" />
<link rel="HOME" title="FreeBSD 使用手册" href="index.html" />
<link rel="UP" title="用户和基本的帐户管理" href="users.html" />
<link rel="PREVIOUS" title="个性化用户设置" href="users-personalizing.html" />
<link rel="NEXT" title="安全" href="security.html" />
<link rel="STYLESHEET" type="text/css" href="docbook.css" />
<meta http-equiv="Content-Type" content="text/html; charset=GB2312" />
</head>
<body class="SECT1" bgcolor="#FFFFFF" text="#000000" link="#0000FF" vlink="#840084"
alink="#0000FF">
<div class="NAVHEADER">
<table summary="Header navigation table" width="100%" border="0" cellpadding="0"
cellspacing="0">
<tr>
<th colspan="3" align="center">FreeBSD 使用手册</th>
</tr>

<tr>
<td width="10%" align="left" valign="bottom"><a href="users-personalizing.html"
accesskey="P">后退</a></td>
<td width="80%" align="center" valign="bottom">章 13. 用户和基本的帐户管理</td>
<td width="10%" align="right" valign="bottom"><a href="security.html"
accesskey="N">前进</a></td>
</tr>
</table>

<hr align="LEFT" width="100%" />
</div>

<div class="SECT1">
<h1 class="SECT1"><a id="USERS-GROUPS" name="USERS-GROUPS">13.9. 组</a></h1>

<p>组简单的讲就是一个用户列表. 组通过组名和GID (Group ID)来识别. 在FreeBSD(和其它绝大多数
<span class="TRADEMARK">UNIX</span>&reg; 系统)中,
这两个因素通常被内核用来决定一个被允许执行的进程是否是他的用户ID,
一个进程有一个和它相关联的组的列表. 你可能听说过一些一个用户或进程的``组 ID''的事情;
大多数情况下, 这只意味着在列表中的第一个组.</p>

<p>与组ID对应的组名在<tt class="FILENAME">/etc/group</tt>中.
这是一个由冒号来界定的文本文件. 第一部分是组名, 第二部分是加密后的口令, 第三部分是组ID,
第四部分是以逗号相隔的成员列表. 它可以用手工方式进行编辑 (有点危险,
不过,假如你不出语法错误的话!). 对于更完整的语法描述,见<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">group</span>(5)</span> 联机手册.</p>

<p>假如你想要手工编辑<tt class="FILENAME">/etc/group</tt>, 你可以使用<span
class="CITEREFENTRY"><span class="REFENTRYTITLE">pw</span>(8)</span> 添加和编辑组. 例如,
要添加一个叫<tt class="GROUPNAME">teamtwo</tt>的组,确定它存在:</p>

<div class="EXAMPLE"><a id="AEN18434" name="AEN18434"></a>
<p><b>例子 13-8. 使用<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">pw</span>(8)</span>添加一个组</b></p>

<pre class="SCREEN">
<samp class="PROMPT">#</samp> <kbd class="USERINPUT">pw groupadd teamtwo</kbd> <samp
class="PROMPT">#</samp> <kbd class="USERINPUT">pw groupshow teamtwo</kbd> teamtwo:*:1100:
</pre>
</div>

<p>上面的数字<var class="LITERAL">1100</var>是组<tt class="GROUPNAME">teamtwo</tt>的组ID.
在这里,<tt class="GROUPNAME">teamtwo</tt> 没有成员, 它也就没有多大用处. 让我们把<tt
class="USERNAME">jru</tt>用户加入到<tt class="GROUPNAME">teamtwo</tt>组.</p>

<div class="EXAMPLE"><a id="AEN18450" name="AEN18450"></a>
<p><b>例子 13-9. 使用<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">pw</span>(8)</span>在组中添加用户</b></p>

<pre class="SCREEN">
<samp class="PROMPT">#</samp> <kbd
class="USERINPUT">pw groupmod teamtwo -M jru</kbd> <samp class="PROMPT">#</samp> <kbd
class="USERINPUT">pw groupshow teamtwo</kbd> teamtwo:*:1100:jru
</pre>
</div>

<p>使用<var class="OPTION">-M</var>参数是为了用逗号划分一个组成员中的用户列表.
在前面的部分, 我们知道口令文件也会为每个用户包含一个组. 后来用户被自动的添加到组列表里;
当我们使用<var class="OPTION">groupshow</var> 命令时<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">pw</span>(8)</span>用户列表不被显示出来. 但是当我们通过queried<span
class="CITEREFENTRY"><span class="REFENTRYTITLE">id</span>(1)</span>
或者类似工具查看时,用户列表会被显示. 换句话说, <span class="CITEREFENTRY"><span
class="REFENTRYTITLE">pw</span>(8)</span> 命令只能读取<tt
class="FILENAME">/etc/group</tt> 文件; 它从不尝试从<tt
class="FILENAME">/etc/passwd</tt>文件读取更多信息.</p>

<div class="EXAMPLE"><a id="AEN18474" name="AEN18474"></a>
<p><b>例子 13-10. 使用<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">id</span>(1)</span>来决定组成员</b></p>

<pre class="SCREEN">
<samp class="PROMPT">%</samp> <kbd class="USERINPUT">id jru</kbd>
uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo)
</pre>
</div>

<p>正如你所看到的, <tt class="USERNAME">jru</tt>是组<tt class="GROUPNAME">jru</tt> 和组
<tt class="GROUPNAME">teamtwo</tt>的成员.</p>

<p>有关<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">pw</span>(8)</span>的更多信息,请参看其它联机手册.更多的关于<tt
class="FILENAME">/etc/group</tt>文件格式的信息, 可参考<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">group</span>(5)</span> 联机手册.</p>
</div>

<div class="NAVFOOTER">
<hr align="LEFT" width="100%" />
<table summary="Footer navigation table" width="100%" border="0" cellpadding="0"
cellspacing="0">
<tr>
<td width="33%" align="left" valign="top"><a href="users-personalizing.html"
accesskey="P">后退</a></td>
<td width="34%" align="center" valign="top"><a href="index.html"
accesskey="H">起点</a></td>
<td width="33%" align="right" valign="top"><a href="security.html"
accesskey="N">前进</a></td>
</tr>

<tr>
<td width="33%" align="left" valign="top">个性化用户设置</td>
<td width="34%" align="center" valign="top"><a href="users.html"
accesskey="U">上一级</a></td>
<td width="33%" align="right" valign="top">安全</td>
</tr>
</table>
</div>
</body>
</html>