/etc/gruppo Definisce le voci di gruppo di sistema predefinite per i gruppi di sistema che supportano alcune attività a livello di sistema, come la stampa, l'amministrazione di rete o la posta elettronica. Molti di questi gruppi hanno voci corrispondenti in /etc/passwd file. Poiché la maggior parte dei sistemi Linux utilizza uno schema UPG, una nuova voce viene creata automaticamente in /etc/group quando viene aggiunto un nuovo utente. Il nome del gruppo è lo stesso del nome utente.
Interpretazione di una voce di file /etc/group
L'immagine seguente fornisce un esempio di una voce di file /etc/group predefinita. Ogni voce nel file /etc/group contiene quattro campi. I due punti separano ogni campo. Il seguente è il formato per una voce:
groupname:group-password:GID:username-list
Ogni voce nel file /etc/group contiene quattro campi:La descrizione ei requisiti per ogni campo sono i seguenti:
Campo | Scopo |
---|---|
nome gruppo | Contiene il nome assegnato al gruppo. |
password di gruppo (x) | x in questo campo indica che vengono utilizzate password shadow. |
GID | Contiene il numero GID del gruppo. |
elenco nomi utente | Elenco degli utenti che sono membri del gruppo |
Ogni gruppo può avere più utenti. Gli utenti possono anche appartenere a più di un gruppo. Il GID memorizzato nella voce dell'utente in /etc/passwd è il gruppo principale dell'utente.
Amministrazione account di gruppo
1. Utilizzare il comando groupadd per aggiungere un account di gruppo:
# groupadd [options] group_name
Esempio:per aggiungere un utente (tom) a un gruppo (studenti):
# gpasswd –a tom students
2. Utilizzare il comando groupmod per modificare un account di gruppo:
# groupmod [options] group_name
3. Utilizzare il comando gpasswd per amministrare gli account di gruppo:
# gpasswd [options] group_name
4. Utilizzare il comando groupdel per eliminare un account di gruppo. La sintassi è:
# groupdel group_name
Puoi rimuovere i gruppi anche se ci sono membri nel gruppo. Non è possibile rimuovere il gruppo principale di alcun utente esistente. Devi rimuovere l'utente prima di rimuovere il gruppo.
5. Utilizzare il comando gpasswd per amministrare /etc/group e /etc/gshadow. Ogni gruppo può avere amministratori, membri e una password. La sintassi è:
# gpasswd [options] group_name
Il comando dei gruppi
Il comando gruppi mostra i gruppi a cui appartiene un utente. L'esempio seguente illustra che l'utente oracle appartiene a due gruppi, oracle (gruppo principale) e studenti (gruppo secondario):
# grep oracle /etc/passwd oracle:x:1000:1000:Oracle DBA:/home/oracle/bin/bash
# grep oracle /etc/group oracle:x:1000: students:x:1056:student1,student2,oracle
Il comando groups (registrato come Oracle) verifica queste appartenenze ai gruppi.
$ whoami oracle $ groups oracle students
Il comando newgrp
Il comando newgrp esegue una nuova shell e cambia l'identificazione del gruppo reale di un utente. L'esempio seguente illustra l'ID del gruppo prima e dopo l'esecuzione del comando. Illustra anche che viene eseguita una nuova shell.
$ id uid=1000(oracle) gid=1000(oracle) groups=1000(oracle),1066(students)...
Nota che il gid è uguale a 1000(oracolo).
$ ps PID TTY TIME CMD 20279 pts/0 00:00:00 bash 20411 pts/0 00:00:00 ps
$ newgrp students
$ id uid=1000(oracle) gid=1066(students) groups=1000(oracle),1066(students)...
Nota che il gid ora è uguale a 1066 (studenti). Nota anche che è stata eseguita una nuova shell:
$ ps PID TTY TIME CMD 20279 pts/0 00:00:00 bash 20464 pts/0 00:00:00 bash 20486 pts/0 00:00:00 psNota :Il comando newgrp non riconosce i numeri ID del gruppo e puoi solo cambiare il nome del tuo gruppo reale in un gruppo di cui sei membro. L'esecuzione del comando senza un argomento imposta l'identificazione del gruppo reale sul gruppo principale dell'utente.