/etc/group Definuje výchozí položky systémové skupiny pro systémové skupiny, které podporují některé úlohy v rámci celého systému, jako je tisk, správa sítě nebo elektronická pošta. Mnoho z těchto skupin má odpovídající položky v /etc/passwd soubor. Protože většina linuxových systémů používá schéma UPG, je při přidání nového uživatele automaticky vytvořen nový záznam v /etc/group. Název skupiny je stejný jako uživatelské jméno.
Interpretace položky souboru /etc/group
Tento obrázek níže ukazuje příklad výchozí položky souboru /etc/group. Každá položka v souboru /etc/group obsahuje čtyři pole. Každé pole odděluje dvojtečka. Níže je uveden formát záznamu:
groupname:group-password:GID:username-list
Každá položka v souboru /etc/group obsahuje čtyři pole:Popis a požadavky pro každé pole jsou následující:
| Pole | Účel |
|---|---|
| název skupiny | Obsahuje název přiřazený skupině. |
| heslo skupiny (x) | x v tomto poli označuje, že jsou použita stínová hesla. |
| GID | Obsahuje číslo GID skupiny. |
| seznam uživatelských jmen | Seznam uživatelů, kteří jsou členy skupiny |
Každá skupina může mít více uživatelů. Uživatelé mohou také patřit do více než jedné skupiny. GID uložené v záznamu uživatele v /etc/passwd je primární skupina uživatele.
Správa skupinového účtu
1. Pomocí příkazu groupadd přidejte účet skupiny:
# groupadd [options] group_name
Příklad:Přidání uživatele (tom) do skupiny (studentů):
# gpasswd –a tom students
2. Pomocí příkazu groupmod upravte účet skupiny:
# groupmod [options] group_name
3. Ke správě skupinových účtů použijte příkaz gpasswd:
# gpasswd [options] group_name
4. Pomocí příkazu groupdel odstraňte účet skupiny. Syntaxe je:
# groupdel group_name
Skupiny můžete odstranit, i když jsou ve skupině členové. Primární skupinu žádného existujícího uživatele nelze odebrat. Před odebráním skupiny musíte uživatele odebrat.
5. Ke správě /etc/group a /etc/gshadow použijte příkaz gpasswd. Každá skupina může mít administrátory, členy a heslo. Syntaxe je:
# gpasswd [options] group_name
Příkaz groups
Příkaz groups zobrazí skupiny, do kterých uživatel patří. Následující příklad ukazuje, že uživatel oracle patří do dvou skupin, oracle (primární skupina) a studenti (sekundární skupina):
# grep oracle /etc/passwd oracle:x:1000:1000:Oracle DBA:/home/oracle/bin/bash
# grep oracle /etc/group oracle:x:1000: students:x:1056:student1,student2,oracle
Příkaz groups (přihlášený jako oracle) ověřuje tato členství ve skupinách.
$ whoami oracle $ groups oracle students
Příkaz newgrp
Příkaz newgrp spustí nový shell a změní identifikaci skutečné skupiny uživatele. Následující příklad ilustruje ID skupiny před a po spuštění příkazu. Také to ukazuje, že je spuštěn nový shell.
$ id uid=1000(oracle) gid=1000(oracle) groups=1000(oracle),1066(students)...
Všimněte si, že gid se rovná 1000 (oracle).
$ ps PID TTY TIME CMD 20279 pts/0 00:00:00 bash 20411 pts/0 00:00:00 ps
$ newgrp students
$ id uid=1000(oracle) gid=1066(students) groups=1000(oracle),1066(students)...
Všimněte si, že gid se nyní rovná 1066 (studenti). Všimněte si také, že byl spuštěn nový shell:
$ ps PID TTY TIME CMD 20279 pts/0 00:00:00 bash 20464 pts/0 00:00:00 bash 20486 pts/0 00:00:00 psPoznámka :Příkaz newgrp nerozpozná čísla ID skupiny a můžete změnit pouze název své skutečné skupiny na skupinu, které jste členem. Spuštění příkazu bez argumentu nastaví identifikaci skutečné skupiny na primární skupinu uživatele.