о группах
Пользователи могут быть перечислены в группах. Группы позволяют вам устанавливать разрешения на уровне группы вместо того, чтобы устанавливать разрешения для каждого отдельного пользователя. Каждый дистрибутив Unix или Linux будет иметь графический инструмент для управления группами. Новичкам следует использовать этот графический инструмент. Более опытные пользователи могут использовать инструменты командной строки для управления пользователями, но будьте осторожны: некоторые дистрибутивы не позволяют смешанное использование инструментов GUI и CLI для управления группами (YaST inNovell Suse). Старшие администраторы могут редактировать соответствующие файлы напрямую с помощью vi или vigr.
groupadd
Группы можно создавать с помощью команды groupadd. В приведенном ниже примере показано создание пяти (пустых) групп.
/etc/group
Пользователи могут быть членами нескольких группы. Членство в группе определяется файлом/etc/groupfile.
Первое поле — это имя группы. Второе поле — это (зашифрованный) пароль группы (может быть пустым). Третье поле — это идентификатор группы или GID. Четвертое поле — это список участников, в этих группах нет участников.
usermod
Членство в группе можно изменить с помощью useradd или команду usermod.
Будьте осторожны при использовании usermod для добавления пользователей в группы. По умолчанию команда usermod удаляет пользователя из каждой группы, членом которой он является, если группа не указана в команде! Использование переключателя -a (append) предотвращает такое поведение.
groupmod
Вы можете навсегда удалить группу с помощью команды groupdel .
groupdel
Вы можете навсегда удалить группу с помощью команды groupdel.
groups
Пользователь может ввести команду groups, чтобы увидеть список групп, к которым он принадлежит.
root
Пользователь root, также называемый суперпользователем, является самой мощной учетной записью в вашей системе Linux. Этот пользователь может делать почти все, включая создание других пользователей. У пользователя root всегда есть идентификатор пользователя 0 (независимо от имени учетной записи).
gpasswd
Вы можете делегировать управление группой присоединение к другому пользователю с помощью команды gpasswd. В приведенном ниже примере мы делегируем права на добавление и удаление членов группы serena для спортивной группы. Затем мы отправляемся к Серене и добавляем Гарри в спортивную группу.
Администраторы группы не обязательно должны быть участниками группы. Они могут удалить себя из группы, но это не влияет на их способность добавлять или удалять участников.
Информация об администраторах группы хранится в файле/etc/gshadow.
Чтобы удалить всех администраторов группы из группы, используйте команду gpasswd, чтобы задать пустой список администраторов.
vigr
Аналогично для vipw команду vigr можно использовать для редактирования файла/etc/group вручную, так как она будет правильно блокировать файл. Только опытные старшие администраторы должны использовать vior vigr для управления группами..
Упражнения, практика и решение:
1. Создайте группы теннис, футбол и спорт.
Код:
groupadd tennis; groupadd football; groupadd sports
2. С помощью одной команды сделайте Venus участником тенниса и спорта.
Код:
usermod -a -G теннис, спортивная венера
3. Переименуйте футбольную группу в foot.
Код:
groupmod -n фут-футбол
4. Используйте vi, чтобы добавить Серену в теннисную группу.
Код:
vi/etc/group
5. Используйте команда id, чтобы убедиться, что Серена участвует в теннис.
Код:
id (и после выхода из системы Серена должна быть членом)
6. Сделайте кого-нибудь ответственным за управление членством в группах Foot and Sports. Проверьте, работает ли он.
Код:
gpasswd -A (для создания менеджера) gpasswd -a ( для добавления члена
