Next: Ответственность системного администратора
Up: Управление пользователями
Previous: Установка атрибутов пользователя
Как указывалось выше, каждый пользователь принадлежит одной
либо нескольким группам. Единственное, что является существенным в
принадлежности к той или иной группе -- это права доступа.
Как упоминалось в разд. 3.10, каждый файл имеет
"владельца-группу" и набор прав доступа, которые определяют, как
пользователи из этой группы могут осуществлять доступ к этому файлу.
Имеется несколько групп, определенных системой, например,
bin, mail, sys. Эти группы созданы для оформления
прав доступа к системным файлам, и пользователи не должны
принадлежать к этим группам. Для пользователей создаются специальные
группы, например, users. Для пользователей можно создать
несколько групп, например, student, staff, faculty.
Информация о группах содержится в файле /etc/group.
Формат каждой строки таков:
\cparam{group name}:\cparam{password}:\cparam{GID}:\cparam{other members}
(имя группы:пароль:GID:другие члены группы). Примеры групп:
root:*:0: \\
users:*:100:mdw,larry \\
guest:*:200: \\
other:*:250:kiwi
Первая группа -- root -- специальная группа для пользователя
root. Вторая группа -- users -- содержит обычных
пользователей. GID этой группы равен 100, и в нее входят
пользователи mdw и larry. Напомним, что в файле
/etc/passwd каждому пользователю определена его группа
по умолчанию. Тем не менее, пользователи могут принадлежать
к более чем одной группе, и это осуществляется посредством
перечисления их имен в файле /etc/group.
Команда groups перечисляет список групп, к которым
относится (имеет доступ) данный пользователь.
Третья группа называется guest и предназначена для посетителей.
Для прочих пользователей создана группа other; в эту
группу занесен пользователь kiwi.
Иногда в файле /etc/group заполняется поле "password"
(пароль) для того, чтобы установить пароль на групповой доступ.
Это требуется редко. Для того, чтобы не позволять пользователям
проникать в привилегированные группы (командой newgroup),
в это поле надо поставить символ "*".
Для создания новых групп пользователей могут быть использованы
команды addgroup или groupadd.
Обычно легче внести вручную новую строчку в файл /etc/group,
поскольку никакого другого конфигурирования не требуется.
Для удаления группы можно просто удалить
соответствующую строчку в файле /etc/group.
Next: Ответственность системного администратора
Up: Управление пользователями
Previous: Установка атрибутов пользователя
root
Sun Aug 29 12:01:30 MSD 1999