免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › Shell › 问一个用户组权限的问题

最近访问板块

发新帖

查看: 2652 | 回复: 8

上一主题

下一主题

问一个用户组权限的问题 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2010-01-08 18:09 |只看该作者 |倒序浏览

A:
[test1@Test ~]id test1
uid=501(test1) gid=501(test1) groups=501(test1),502(test2)

B:
[test1@Test ~]id test1
uid=501(test1) gid=502(test2) groups=501(test1),502(test2)

A情况下
Test1的用户id是501,组id是501，属性501,502组
B情况下
Test1的用户id是501,组id是502，属性501,502组

两种情况下，test1用户的权限到底发生了什么变化？

可能这个问题非常的弱智，望各位大侠赐教。

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2010-01-08 22:39 |只看该作者

非但不弱智，而且是好问题 ...

A: login group: 501, supplementary group:502
B: login group 502, supplementary group:501

文件组权限检查时, login group, supplementary group 都参与, 所以两种情况test1的权限一样 ( 实际上login group的说法并不准确，应该是effective group, 501, 502都有可能是login group, 需要看 /etc/passwd )

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2010-01-09 09:44 |只看该作者

路过，学习

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2010-01-09 10:12 |只看该作者

A情况默认存在组test2 你建立了一个用户test1 没指定组然后到group里面加上了test2 这个组这样你默认登录组是test1 本身也算test2的member
B情况默认存在一个组test1 你建立了一个用户test1 指定了组test2 然后到group里在test1这个组后面加上test1这个用户这样你的登录组就是test2 本身算test1的member

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2010-01-09 11:27 |只看该作者

察看下/etc/passwd 关于test1 这个用户的GID

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2010-01-09 14:13 |只看该作者

回复 #4 cxfcxf 的帖子

大哥，你是否说反了？？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2010-01-09 15:13 |只看该作者

原帖由 ghp268 于 2010-1-9 14:13 发表
大哥，你是否说反了？？

你看反了吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2010-01-11 11:26 |只看该作者

谢谢各位，我是楼主：

情况A，test1用户创建目录的默认权限

[root@Test ~]# id test1
uid=501(test1) gid=501(test1) groups=501(test1),502(test2) context=root:system_r:unconfined_t:s0-s0:c0.c1023
[root@Test ~]# su - test1
[test1@Test ~]$ mkdir testFile501
[test1@Test ~]$ ls -l
总计 8
drwxrwxr-x 2 test1 test1 4096 01-12 03:16 testFile501

情况B，test1用户创建目录的默认权限

[root@Test ~]# id test1
uid=501(test1) gid=502(test2) groups=502(test2) context=root:system_r:unconfined_t:s0-s0:c0.c1023
[root@Test ~]# su - test1
[test1@Test ~]$ mkdir testFile502
[test1@Test ~]$ ls -l
总计 16
drwxrwxr-x 2 test1 test1 4096 01-12 03:16 testFile501
drwxr-xr-x 2 test1 test2 4096 01-12 03:18 testFile502

是不是可以这样理解呢，两种情况下用户的权限的一样的，但是它在创建新的文件时，新文件会继承它的id和gid的权限？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2010-01-12 12:47 |只看该作者

原帖由 nonamexz 于 2010-1-11 11:26 发表
谢谢各位，我是楼主：

情况A，test1用户创建目录的默认权限

[root@Test ~]# id test1
uid=501(test1) gid=501(test1) groups=501(test1),502(test2) context=root:system_r:unconfined_t:s0-s0:c0.c1023 ...

没人回答还是我来说吧:

没错, 两种情况下用户的权限一样, 我之前解释了, 因为他们的effective group + supplementary group 的集合是一样的
关于新创建文件的group, 在unix/linux地实现中有两种方法( posix都允许)

(1) 新文件的group 被设置为该进程的effective group
(2) .................... 被设置为文件所在目录的group

你自己可以试验一下你的是同的实现属于哪种情况.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 程序设计 › Shell › 问一个用户组权限的问题

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP