“用户组”在Linux上到底是怎么工作的？

让我们试试下边的方法：

$ sudo login bork
$ groups
bork adm cdrom sudo dip plugdev lpadmin sambashare docker lxd panda
$ cat panda-file.txt # it works! I can access the file owned by `panda` now!

当然，成功了！现在由登录程序衍生的程序的用户是组 panda 的一部分了！太棒了！这并不会影响我其他的已经在运行的登录程序（及其子进程），如果我真的希望“所有的”进程都能对 panda 组有访问权限。我必须完全的重启我的登录会话，这意味着我必须退出我的窗口管理器然后再重新登录。（LCTT 译注：即更新进程树的树根进程，这里是窗口管理器进程。）

newgrp 命令

在 Twitter 上有人告诉我如果只是想启动一个刷新了组信息的命令解释器的话，你可以使用 newgrp（LCTT 译注：不启动新的命令解释器），如下：

sudo addgroup panda
sudo adduser bork panda
newgrp panda # starts a new shell, and you don't have to be root to run it!

你也可以用 sg panda bash 来完成同样的效果，这个命令能启动一个bash 登录程序，而这个程序就有 panda 组。

seduid 将设置有效用户 ID

其实我一直对一个进程如何以 setuid root 的权限来运行意味着什么有点似是而非。现在我知道了，事实上所发生的是：setuid 设置了
“有效用户 ID”! 如果我（julia）运行了一个 setuid root 的进程（ 比如 passwd），那么进程的真实用户 ID 将为 julia，而有效用户 ID 将被设置为 root。

passwd 需要以 root 权限来运行，但是它能看到进程的真实用户 ID 是 julia ，是 julia 启动了这个进程，passwd 会阻止这个进程修改除了 julia 之外的用户密码。

就是这些了！

在《Linux 编程接口》这本书里有很多 Linux 上一些功能的罕见使用方法以及 Linux 上所有的事物到底是怎么运行的详细解释，这里我就不一一展开了。那本书棒极了，我上面所说的都在该书的第九章，这章在 1300 页的书里只占了 17 页。

我最爱这本书的一点是我只用读 17 页关于用户和组是怎么工作的内容，而这区区 17 页就能做到内容完备、详实有用。我不用读完所有的 1300 页书就能得到有用的东西，太棒了！

【编辑推荐】

1. 如何在Linux上使用tcpdump命令捕获和分析数据包
2. TCPflow：在Linux中分析和调试网络流量的利器
3. 反客为主 ，Linux 成为微软 Azure 上最流行的操作系统
4. Windows与Linux文件系统互访的几种方法
5. 在Linux上如何操作目录 ？

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!