我使用以下命令创建了一个组:
sudo groupadd myGroup
然后我尝试运行gedit并将其主要组设置为myGroup:
sg myGroup gedit
但是sg问我我认为是组密码。
使用创建的组是否groupadd有默认密码?
编辑:
当我myGroup加入我的用户组时,sg不再要求我输入组密码。但我不想让myGroup我的用户组的一部分。
Linux在权限检查中使用文件系统用户 ID ( fsuid) 代替有效用户 ID ( euid),并使用文件系统组 ID ( fsgid) 代替有效组 ID ( )。egid
Linux 是类 Unix/Unix 操作系统中唯一使用fsuid和 的操作系统fsgid吗?例如,BSD、macOS、Solaris 等操作系统是否使用fsuid和fsgid?
我paul使用以下命令创建了一个名为的用户:
sudo adduser paul
adduser还创建了一个名为的新组paul并将其设为用户的主要组paul。
我使用paul用户创建了一个文件,并使用以下方式显示其信息ls-l:
-rw-r--r-- 1 paul paul 25 2017-05-14 15:30 1.txt
然后我paul使用以下命令删除了用户:
sudo userdel paul
然后我使用以下方法显示了先前创建的文件的信息ls -l:
-rw-r--r-- 1 1001 1001 25 2017-05-14 15:30 1.txt
由于我刚刚删除了该用户,因此该paul用户已被其 ID(即)替换。1001但是为什么还显示组ID而不是组名,组也被删除了?
以下命令将列出每个进程的有效用户 ID 和有效组 ID:
ps -o pid,euid,egid
但是 ID 将被列为数字,例如:
PID EUID EGID
123 1000 1000
421 1000 1000
有没有办法将 ID 列为名称?例如:
PID EUID EGID
123 chris group_a
421 chris group_a
setfsuid()的文档说:
通常,文件系统用户 ID 的值会影响有效用户 ID 的值。
“隐藏值”是否意味着filesystem user ID将使用的值而不是effective user ID?
如果这就是它的意思,为什么他们说“通常”,是否存在使用effective user IDwill 而不是 the 的情况filesystem user ID?
请注意,在setfsgid()文档中,他们对 thefilesystem group ID和 the也说了同样的话:effective group ID
通常,文件系统组 ID 的值会影响有效组 ID 的值。
每个进程都有三个用户 ID:
- 真实用户 ID (
ruid)。 - 有效用户 ID (
euid)。 - 已保存的用户 ID (
suid)。
同样,一个进程具有三个组 ID:
- 真实组 ID (
rgid)。 - 有效组 ID (
egid)。 - 保存的组 ID (
sgid)。
根据我的理解,在处理权限时会使用euidand egid(连同)。supplementary group IDs
但是ruidandsuid和rgidand呢sgid,它们在处理权限时有什么作用吗?
Sayfile.txt拥有以下权限:
-rwxrw-r-- 1 chris group_b 347 2016-12-25 10:19 file.txt
rw-是所属组的权限file.txt。
现在假设Process A要访问file.txt,euidof Process A是paul(我在这里使用名称而不是实际 ID)。
现在(如果我错了,请纠正我)每个进程都有egid一个supplementary group IDs.
例如说egidforProcess A是group_a和它有两个supplementary group IDs,它们是group_b和group_c。
这意味着file.txt( rw-) 的进程组权限适用于Process A,对吗?
另外,如果Process A创建了一个新文件或新目录,新创建的文件或目录将属于哪个组(Process A有 3 个组),是egid?