Инсталляция Linux и первые шаги
         

Группы


Как мы говорили, каждый пользователь принадлежит к одной или

более группам. Единственное значение группы замыкается на права

доступа к файлу, как вы помните из Раздела 3.9. Каждый файл имеет

"групповое владение" (``group ownership''), то есть хранит права

доступа, которые определяют, как члены группы могут обращаться с

файлом.

Существует несколько групп, определяемых системой, вроде

bin, mail и sys.

Пользователи не могут принадлежать к какой-либо

из этих групп. Эти группы используются для системных файлов. А

пользователи, наоборот, принадлежат к специальной группе, например

users. Если вам хочется больше проблем, вы можете поддерживать

несколько групп пользователей, например

student, staff и faculty.

Файл /etc/group содержит информацию о группах. Формат каждой

строки следующий

group name:password:GID:other members

Примерами групп могут быть:

root:*:0:

users:*:100:mdw,larry

guest:*:200:

other:*:250:kiwi

Первая группа, root, специальная системная группа

зарезервированная для root. Следующая группа, users, для обычных

пользователей. Она имеет идентификатор группы (GID) 100. К этой

группе имеют доступ пользователи mdw и larry. Помните, что в

/etc/passwd каждый пользователь получил (выдаваемый по умолчанию)

GID. Но пользователь может принадлежать более, чем к одной

группе, путем добавления имен пользователей в другие группы (в

строки файла /etc/group). Команда groups

перечисляет, в какие

группы вы входите.

Третья группа, guest, для гостей, а other для "других"

пользователей. Пользователь kiwi имеет доступ и в эту группу.

Как вы можете видеть, поле "пароль" в /etc/group редко

используется. Иногда оно используется для установления пароля на

доступ к группе. Это редко бывает нужно. Для защиты

привилегированных групп от обычных пользователей (с помощью

команды newgroup) установите в поле пароля звездочку ("*").

Команды addgroup или groupadd могут быть использованы для

добавления групп в вашу систему. Обычно легче просто самому

добавить запись в /etc/group, поскольку не требуется других

настроек при добавлении группы. Для удаления группы просто

удалите соответствующую запись в /etc/group.



Содержание раздела