这是一个非常简单的问题,我不敢相信我已经使用 Unix(Linux 和 Mac)超过 5 年了却不知道这一点!
根用户的组 ID 和用户 ID 均为 0。因此,较低的组 ID 具有更多权限。问题是,如果我想创建一个管理员组,其中所有成员都具有与根组相同的权限,这是一种安全的做法吗?我是否通过将组 ID 设置为 0 来创建管理员组?一直以来,我都遵循须藤但那是因为我一直是我的计算机或 vps 上的唯一用户。
另外,当组 ID 为 10 或 100 时,它可以对属于 ID 为 1000 的组的任何文件执行任何操作吗?这是应该如何工作的?
谢谢,
山姆
答案1
UNIX 系统中的每个组都有自己唯一的 ID。这是主要标识符,名称只是某种别名。
在 Unix 系统中,每个用户必须至少是一个组的成员,该组由 /etc/passwd 中用户条目的数字 GID 标识。(来自这里)
组 ID 的数值与该组的权限没有任何关系。组 ID 0 是一个特殊情况,因为它始终是超级用户组。
问题是,如果我想创建一个管理员组,其中所有成员都拥有与根组相同的权限,这是一种安全的做法吗?我是否通过将组 ID 设置为 0 来创建它?
就其本身而言不是安全的做法。sudo发明它是有原因的。现代发行版有一个须藤或者行政组。将您想要用于管理任务的用户添加到此组。