Управление группами пользователей

С помощью создания групп пользователей системный администратор может эффективно управлять деятельностью в системе целыми коллективами поль- зователей, предоставляя им разрешения на доступ к системным ресурсам. Каждый файл располагает в метаданных триадой битов, кодирующей права доступа для группы пользователей. Следовательно, изменяя членство поль- зователя в группах, администратор изменяет, таким образом, привилегии пользователя на доступ к различным файлам в системе, не меняя при этом права пользователя на принадлежащие ему файлы.

Информация о группах пользователей хранится в файле /etc/group в виде строк.

Формат записей в /etc/group:

r имя группы;

r пароль группы (при отсутствии пароля — x);

r GID группы;

r список пользователей, принадлежащих к данной группе.

Для добавления новой группы необходимо воспользоваться командой

groupadd, которая добавляет новую запись в файл /etc/group (пример 17.9).

 

Пример 17.9. Добавление группы

 

# groupadd class

# grep class /etc/group class:x:505:


 

В этом примере добавлена новая группа class.

Пользователи, для которых группа является первичной, имеют информацию об этом в GID, хранящемся в четвертом поле файла /etc/passwd. В то же вре- мя имена пользователей, входящих в группу, которая не является для них первичной, записываются через запятую в четвертом поле файла /etc/group.

 

Пример 17.10. Члены группы

 

# grep sys /etc/group sys:x:3:root,bin,adm

 

В группу sys входят пользователи root, bin и adm (пример 17.10).

Для явного указания GID используют опцию –g (пример 17.11).

 

Пример 17.11. Регистрация группы с заданным GID

 

# groupadd –g 512 project

 

В примере 17.11 создана новая группа project с заданным GID.

Для удаления группы используют команду groupdel (пример 17.12).

 

Пример 17.12. Удаление группы

 

# groupdel project

 

В примере 17.12 удалена группа пользователей project.

Группа пользователей может быть создана для работы над каким-либо про- ектом. В таком случае бывает удобно одного из пользователей сделать адми- нистратором группы и делегировать ему право добавлять уже зарегистриро- ванных в системе пользователей в эту группу и удалять их из группы при необходимости.

Назначить администратора группы можно командой gpasswd –A (при-

мер 17.13).

 

Пример 17.13. Назначение администратора группы

 

# gpasswd –A ivanov developers

 

Здесь администратором группы developers назначается пользователь ivanov.


 

Системный администратор может добавлять пользователей в группу с помо- щью команды gpasswd –M (пример 17.14).

 

Пример 17.14. Добавление пользователей в группу

 

# gpasswd –M marta,lisa developers

 

Пользователи marta и lisa были добавлены в группу developers.

Администратор группы может:

r добавить пользователя в группу командой gpasswd –a (пример 17.15);

r удалить пользователя из группы командой gpasswd –d.

 

Пример 17.15. Добавление пользователя в группу

 

$ gpasswd –a semko developers

 

Здесь администратор группы developers добавил в группу пользователя semko.

 








Дата добавления: 2015-06-12; просмотров: 855;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.006 сек.