Группы в системном администрировании Linux
Each group in a Linux system is uniquely identified by a group identification number or GID. All the information listing groups in a system are stored in /etc/group file. The hashed passwords for groups are stored in /etc/gshadow file.
У каждого пользователя есть основная группа пользователей и ноль или более дополнительных групп . При входе в систему членство в группе устанавливается на основную группу пользователя. Это можно изменить на любую другую дополнительную группу с помощью команд newgrp или chgrp.
Этот файл может читать любой пользователь, но только root как права на чтение и запись для него. Этот файл содержит следующую информацию о группах в системе, разделенную двоеточиями:
- Поле названия группы
- Поле пароля
- Если это поле пусто, пароль не требуется.
- Идентификационный номер группы или GID
- Разделенный запятыми список имен пользователей, принадлежащих к группе.
Синтаксис:
[имя_группы]: [пароль_группы]: [GID]: [пользователи]
Пример:
Этот файл доступен для чтения и записи только пользователю root. Каждая запись этого файла содержит зашифрованный пароль каждой группы, членство в группе и информацию об администраторе, разделенную двоеточием.
- Поле названия группы
- Поле пароля
- Он содержит зашифрованный пароль. Пароль используется, когда пользователь, не являющийся членом группы, хочет получить разрешения этой группы. Члены могут получить доступ к группе без запроса пароля.
- Если пароль не установлен, он обозначается знаком '!' или "!!". Это означает, что только участники могут получить доступ к группе. Другие пользователи не могут использовать эту группу. '!!' указывает, что для группы никогда не устанавливался пароль.
- Разделенный запятыми список имен пользователей, которые являются администраторами группы.
- Администраторы могут изменить пароль или членов группы.
- Разделенный запятыми список имен пользователей, которые являются членами группы.
Синтаксис:
[имя_группы]: [пароль_группы]: [администраторы]: [пользователи]
Пример:
