그룹 식별자

Group identifier
「Egid」는 여기서 리다이렉트 됩니다.이집트 총정보국에 대해서는 이집트 총정보국을 참조해 주십시오.

Unix와 유사한 시스템에서는 여러 사용자를 그룹에 포함할 수 있습니다.POSIX기존 Unix 파일 시스템 권한은 사용자, 그룹기타의 세 가지 클래스로 구성됩니다.그룹을 사용하면 디스크, 프린터 및 기타 주변기기에 대한 액세스와 같은 조직적인 방식으로 추가 기능을 위임할 수 있습니다.이 방법을 사용하면 Microsoft Windows NTAdministrators 그룹 및 그 파생 제품과 마찬가지로 슈퍼 유저가 일반 사용자에게 몇 가지 관리 태스크를 위임할 수 있습니다.

그룹 식별자(GID)는 특정 [1]그룹을 나타내기 위해 사용되는 숫자 값입니다.GID 값의 범위는 시스템마다 다릅니다.최소한 GID는 0 ~32,767 의 범위에서 사용할 수 있습니다.단, Superuser 로그인 그룹에 GID 0 이 필요합니다.이 수치 값은 시스템 내의 그룹을 참조하기 위해 사용됩니다./etc/passwd그리고./etc/group 파일 또는 이에 준하는 파일.섀도 패스워드 파일 및 네트워크 정보 서비스도 숫자 GID를 나타냅니다.그룹 식별자는 Unix 파일시스템프로세스의 필수 컴포넌트입니다.

보조 그룹

Unix 시스템에서는 모든 사용자가 적어도1개의 그룹, 즉 프라이머리 그룹의 멤버여야 합니다.프라이머리 그룹은 패스워드 데이터베이스 내의 사용자 엔트리의 수치 GID에 의해 식별되며 명령어로 표시할 수 있습니다.getent passwd(보통 저장 장소)/etc/passwd또는 LDAP).이 그룹을 프라이머리 그룹 ID라고 부릅니다.사용자는 그룹 데이터베이스의 관련 엔트리에 추가 그룹의 멤버로 표시될 수 있습니다.이 엔트리는 다음과 같이 표시됩니다.getent group(보통 저장 장소)/etc/group또는 LDAP). 이러한 그룹의 ID는 보충 그룹 ID라고 불립니다.

효과와 실제의 비교

Unix 프로세스에는 유효한(EUID, EGID), 실제(UID, GID) 및 저장된(SUID, SGID) ID가 있습니다.보통 이것들은 동일하지만,setuid그리고.setgid다른 프로세스입니다.

관습

유형

원래는 부호 있는 16비트 정수가 사용되었습니다.부호가 필요하지 않았기 때문에(음수로는 유효한 그룹 ID가 되지 않음) 대신 부호 없는 정수가 사용되므로 0 ~65,535 의 그룹 ID 를 사용할 수 있습니다.최신 운영체제에서는 보통 부호 없는 32비트 정수를 사용합니다.이 정수는 0 ~4,294,967,295 의 그룹 ID 를 사용할 수 있습니다.

예약 범위

많은 Linux 시스템에서는 GID 번호의 범위가 0 ~99 이며, 설치 후 스크립트로 시스템에 의해 동적으로 할당된 그룹에는 100 ~499 또는 100 ~999 가 예약되어 있습니다.이러한 범위는 대부분의 경우 에서 지정됩니다./etc/login.defs,위해서useradd,groupadd및 유사한 도구입니다.

FreeBSD에서는 패키지에 GID가 필요한 포터는 50~999 범위의 GID를 선택하여 이 정적 할당을 포트/[2]GID에 등록할 수 있습니다.

특별한 값

  • 0: 슈퍼유저의 GID는 보통 제로(0)입니다.
  • -1: 값(gid_t) -1는 생략된 [3]인수를 식별하기 위해 POSIX에 의해 예약됩니다.
  • 65,534: 32비트 GID가 16비트 시스템 [4]호출의 반환 값에 맞지 않을 경우 Linux 커널은 기본적으로 2-216 = 65,534(많은 Linux 배포판이 "nogroup" 그룹 이름에 매핑됨)로 설정됩니다.착신 NFSv4 패킷의 그룹명이 시스템상의 기존의 그룹과 일치하지 않는 경우에도 idmapd에 의해 값이 반환됩니다.

퍼스널 그룹

많은 시스템 관리자는 사용자별로 사용자의 로그인 이름과 이름이 같고 사용자의 UID와 동일한 숫자 GID를 가진 개인 프라이머리 그룹을 할당합니다.이러한 퍼스널 그룹에는 다른 멤버가 없으며 공유 디렉토리 내의 다른 사용자와의 콜라보레이션을 보다 쉽게 할 수 있습니다.umask 0002이렇게 하면 일반적으로 개인 그룹 구성원(파일 소유자만 해당)에 대한 쓰기 액세스만 활성화되므로 새로 만든 파일에는 그룹 구성원에 대한 쓰기 권한이 기본적으로 활성화될 수 있습니다.그러나 파일이 다른 그룹에 속하고 setgid 비트가 설정된 공유 디렉토리에 작성되면 생성된 파일은 해당 디렉토리 그룹의 구성원에게도 자동으로 쓰기 가능해진다.

많은 Linux 시스템에서USERGROUPS_ENAB에 가변적인./etc/login.defs다음과 같은 명령어를 사용할지 여부를 제어합니다.useradd또는userdel연관된 개인 그룹을 자동으로 추가하거나 삭제합니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Definitions". pubs.opengroup.org. Retrieved 2021-12-06.
  2. ^ FreeBSD Porter's Handbook, 섹션 6.26: 사용자그룹 추가
  3. ^ "chown". pubs.opengroup.org. Retrieved 2021-12-06.
  4. ^ "Namespaces in operation, part 5: User namespaces [LWN.net]". lwn.net. Retrieved 2021-12-06.