Управление группами пользователей
С помощью создания групп пользователей системный администратор может эффективно управлять деятельностью в системе целыми коллективами поль- зователей, предоставляя им разрешения на доступ к системным ресурсам. Каждый файл располагает в метаданных триадой битов, кодирующей права доступа для группы пользователей. Следовательно, изменяя членство поль- зователя в группах, администратор изменяет, таким образом, привилегии пользователя на доступ к различным файлам в системе, не меняя при этом права пользователя на принадлежащие ему файлы.
Информация о группах пользователей хранится в файле /etc/group в виде строк.
Формат записей в /etc/group:
r имя группы;
r пароль группы (при отсутствии пароля — x);
r GID группы;
r список пользователей, принадлежащих к данной группе.
Для добавления новой группы необходимо воспользоваться командой
groupadd, которая добавляет новую запись в файл /etc/group (пример 17.9).
Пример 17.9. Добавление группы |
# groupadd class
# grep class /etc/group class:x:505:
В этом примере добавлена новая группа class.
Пользователи, для которых группа является первичной, имеют информацию об этом в GID, хранящемся в четвертом поле файла /etc/passwd. В то же вре- мя имена пользователей, входящих в группу, которая не является для них первичной, записываются через запятую в четвертом поле файла /etc/group.
Пример 17.10. Члены группы |
# grep sys /etc/group sys:x:3:root,bin,adm
В группу sys входят пользователи root, bin и adm (пример 17.10).
Для явного указания GID используют опцию –g (пример 17.11).
Пример 17.11. Регистрация группы с заданным GID |
# groupadd –g 512 project
В примере 17.11 создана новая группа project с заданным GID.
Для удаления группы используют команду groupdel (пример 17.12).
Пример 17.12. Удаление группы |
# groupdel project
В примере 17.12 удалена группа пользователей project.
Группа пользователей может быть создана для работы над каким-либо про- ектом. В таком случае бывает удобно одного из пользователей сделать адми- нистратором группы и делегировать ему право добавлять уже зарегистриро- ванных в системе пользователей в эту группу и удалять их из группы при необходимости.
Назначить администратора группы можно командой gpasswd –A (при-
мер 17.13).
Пример 17.13. Назначение администратора группы |
# gpasswd –A ivanov developers
Здесь администратором группы developers назначается пользователь ivanov.
Системный администратор может добавлять пользователей в группу с помо- щью команды gpasswd –M (пример 17.14).
Пример 17.14. Добавление пользователей в группу |
# gpasswd –M marta,lisa developers
Пользователи marta и lisa были добавлены в группу developers.
Администратор группы может:
r добавить пользователя в группу командой gpasswd –a (пример 17.15);
r удалить пользователя из группы командой gpasswd –d.
Пример 17.15. Добавление пользователя в группу |
$ gpasswd –a semko developers
Здесь администратор группы developers добавил в группу пользователя semko.
Дата добавления: 2015-06-12; просмотров: 855;