Faili /etc/group sisu võib alguses tunduda salapärane. Kuid kõik see sisaldab teavet Linuxi süsteemi lokaalselt konfigureeritud rühmade kohta.
Linuxis toimub autoriseerimise ja teatud süsteemiosadele juurdepääsu konfigureerimine kasutaja- ja grupiõiguste kaudu.
Võib-olla proovite kasutajarühmade kohta rohkem teada saada ja peate mõistma nende sisu /etc/group faili. Või soovite sukelduda süsteemihaldusse ja õppida kõike õiguste konfigureerimise ja rühmade haldamise kohta Linuxis.
Olenemata põhjusest, teades Linuxi kasutajana selle kohta rohkem /etc/group fail võib mõnikord abiks olla.
Mis on fail /etc/group?
Kasutajarühmad on olulised, et mõista, kuidas load Linuxis töötavad. Grupifail, mis asub asukohas /etc kataloog on süsteemifail, mis sisaldab teavet Linuxi masinas konfigureeritud kohalike rühmade kohta.
See on süsteemi andmebaas, mis sisaldab teavet kasutajarühmade kohta, sarnaselt kuidas /etc/passwd faili salvestab kasutajanimesid. Seal on ka /etc/shadow fail, mis sisaldab iga arvuti kasutaja krüptitud paroole.
Et mõista, kui tähtis on /etc/group faili, peate esmalt lisateavet kasutajarühmade rolli kohta Linuxi-põhistes süsteemides.
Linuxis on õigused määratud kasutajatele ja rühmadele. Need load aitavad administraatoril määrata kasutaja juurdepääsu juhtelemente, näiteks millistele tarkvara või riistvara osadele kasutaja või rühm juurde pääseb või mitte. Näiteks on rattarühma kasutajal õigus kasutada käsku sudo või su.
Samuti ei saa te heli või heliga suhelda, kui teie kasutaja ei ole osa heli Grupp.
Saate vaadata lehe sisu /etc/group faili kasutades mis tahes failide vaatamise utiliit Linuxis, nagu kass:
sudo cat /etc/groupEsmapilgul on raske aru saada, mida ekraanil kuvatakse. Keskenduge rohkem ja saate aru, et kirjed järgivad mustrit. Iga kirje /etc/group fail on kombinatsioon neljast väärtusest, mis on eraldatud tähega a käärsool (:). Mis need väärtused on?
/etc/group sisu mõistmine
Esimene veerg (väärtus enne esimest koolonit) on rühma nimi. Kuna faili nimi on /etc/group, on mõttekas see teave esikohale seada. Sa saad loetlege kõik Linuxi kasutajarühmad sõeludes iga kirje rühmafailis ja kuvades ainult esimese veeru.
cdrom: x: 24:kasutajanimiPrivilegeeritud rühmade jaoks on teine kirje krüpteeritud parool. Enamikul failiversiooni parooliväärtustel on "x”, mis tähistab risti, mis tähendab, et grupile pole parooli määratud.
Arv pärast teist koolonit on rühma ID. Sarnaselt kasutajatele on igal Linuxi rühmal kordumatu ID, mida nimetatakse ka rühma ID-ks või lühidalt GID-ks.
Lõpuks sisaldab lõpus olev väärtus kasutajaid, kes kuuluvad rühma. Üldrühmades on loetletud mõned kasutajad, mis on eraldatud komad (,), samas kui teistel on ainult üks. Mõnel neist pole isegi kasutajaid loendis.
Kasutajad ja rühmad muudavad Linuxi haldamise lihtsamaks
Nii kasutajad kui ka rühmad mängivad Linuxi süsteemihalduses suurt rolli. Pidage neid Linuxi süsteemi kaheks tugisambaks, mis säilitavad turvalisuse, võimaldades administraatoril õigusi ja kohustusi hoolikalt delegeerida.
Saladus selle taga, et Linux on Windowsist turvalisem, seisneb lubade toimimises. Mitte igal kasutajal pole juurdepääsu süsteemikriitilistele failidele; samamoodi ei pääse kõik protsessid juurdepääsu aluseks olevale tarkvarale ja riistvarale.
Enamik Linuxi protsesse töötab kasutajaruumis, mis on erinevalt piiratud õigustega keskkond kerneli ruum, kus kõik on võimalik tänu kernelis töötavale protsessile saadaoleva kontrolli taseme tõttu ruumi.
