这是一个基本的问题,我不能相信我已经使用Unix(Linux和Mac)超过5年了,而不知道这一点!
root用户具有组ID 0和用户ID 0.因此,较低的组ID具有更多的权限。 问题是,如果我想创build一个pipe理员组,所有成员都拥有与根组相同的权限,那么这是一个安全的做法吗? 而我创build比设置为组ID为0? 所有这一切,我一直在与sudo一起,但那是因为我一直是我的机器或vps唯一的用户。
另外,当一个组ID是10或100时,它是否可以对任何属于一个ID为1000的组的文件执行任何操作? 这是应该如何工作?
谢谢,
山姆
UNIX系统中的每个组都有其唯一的ID。 这是主要的标识符,名称只是某种别名。
在Unix系统中,每个用户必须至less是一个组的成员,这个组由用户在/ etc / passwd中的条目的数字GID标识。 (从这里 )
组ID的数值并不以任何方式与该组的权限相关联。 组ID 0是一个特例,因为它总是超级用户组。
问题是,如果我想创build一个pipe理员组,所有成员都具有与根组相同的权限,那么这是一个安全的做法吗? 而我创build比设置为组ID为0?
根据这是不安全的做法。 sudo被发明是有原因的。 现代发行版有一个sudo或pipe理组。 将您想要用于pipe理任务的用户添加到该组中。