关于群组

在 Solaris 中,用户至少必须属于一个群组,成为每个用户的主要群组,并且用户是在他们的用户帐户设置时被指定给该群组的。主要群组的成员通常会有相通的兴趣 -- 他们可能是会计群组、管理群组或一组工程师 -- 并且要共享文件和目录。

如果用户没有任何相通的特殊兴趣,他们可以被指定到缺省的 "staff" [群组 10] 群组。

主要群组

主要群组是用户能够控制他们自己的文件访问的关键。作业系统将相同的主要群组标识(GID)码指定给所有该群组成员创建的文件。然后,用户可以指定谁可以访问他们的文件:仅限用户、主要群组的成员、主要群组外的用户。

次要群组

除了必须是主要群组的成员外,每个用户最多可以属于 16 个次要群组的成员。主要和次要群组没有继承的差异。一个用户的主要群组可以是另外一个用户的次要群组。

虽然次要群组的成员资格对文件访问没有影响,但是有些应用程序在决定是否有授予该应用程序的访问权时会将用户的次要群组成员资格列入考虑。例如,系统管理应用程序可能会先检查用户是否在 sysadmin 群组中才允许他们执行该应用程序。

除此之外,以主要群组成员身分登录的用户(也是次要群组的成员)也可以在命令行界面使用 newgrp 指令来更改指定给他们创建的所有新文件的 GID。事实上,这样可以让用户暂时将他们的主要群组更改为他们是其成员的任何次要群组。

要创建群组

在「Solaris 管理主控台」中,从「用户」工具打开「群组」,单击「动作」->「增加群组」

保留的群组 ID 号码

GID 是 0-99 的群组是系统的缺省「Solaris 群组」。它们不可以被删除,但是您可以在其中增加用户。

这些包括:root,GID 0、other,GID 1、bin,GID 2、mail,GID 6、staff,GID 10 和 sysadmin,GID 14。其它保留的群组是:nobody,GID 60001、noaccess,GID 60002、和 nogroup,GID 65534。