Faila /etc/group saturs sākumā var šķist noslēpumains. Bet tajā ir tikai informācija par lokāli konfigurētām grupām Linux sistēmā.
Operētājsistēmā Linux autorizāciju konfigurēšana un piekļuve noteiktām sistēmas daļām tiek veikta, izmantojot lietotāja un grupas atļaujas.
Iespējams, jūs mēģināt uzzināt vairāk par lietotāju grupām un jums ir jāsaprot tās saturs /etc/group failu. Vai varbūt vēlaties ienirt sistēmas administrēšanā un uzzināt visu par atļauju konfigurēšanu un grupu pārvaldību operētājsistēmā Linux.
Neatkarīgi no iemesla, kā Linux lietotājs, zinot vairāk par /etc/group fails dažkārt var būt noderīgs.
Kas ir /etc/group fails?
Lietotāju grupas ir būtiskas, lai saprastu, kā atļaujas darbojas operētājsistēmā Linux. Grupas fails, kas atrodas mapē /etc direktorijs ir sistēmas fails, kurā ir informācija par vietējām grupām, kas konfigurētas Linux datorā.
Tā ir sistēmas datu bāze, kas satur informāciju par lietotāju grupām, līdzīgi kā /etc/passwd failu saglabā lietotājvārdus. Ir arī /etc/shadow failu, kurā ir katra datora lietotāja šifrētas paroles.
Lai saprastu, cik svarīgi ir /etc/group failu, vispirms ir nepieciešams uzzināt vairāk par lietotāju grupu lomu sistēmās, kuru pamatā ir Linux.
Atļaujas operētājsistēmā Linux tiek piešķirtas lietotājiem un grupām. Šīs atļaujas palīdz administratoram iestatīt lietotāja piekļuves vadīklas, piemēram, kurām programmatūras vai aparatūras daļām lietotājs vai grupa var piekļūt vai kurām nevar piekļūt. Piemēram, riteņu grupas lietotājs ir pilnvarots izmantot sudo vai su komandu.
Tāpat jūs nevarēsit mijiedarboties ar audio vai skaņu, ja jūsu lietotājs nav daļa no audio grupai.
Jūs varat apskatīt saturu /etc/group failu, izmantojot jebkura failu skatīšanas utilīta operētājsistēmā Linux, piemēram, kaķis:
sudo kaķis /etc/groupNo pirmā acu uzmetiena būs grūti saprast, kas tiek parādīts ekrānā. Koncentrējieties vairāk, un jūs sapratīsit, ka ieraksti seko noteiktam modelim. Katrs ieraksts /etc/group fails ir četru vērtību kombinācija, kas atdalīta ar a resnās zarnas (:). Kādas ir šīs vērtības?
Izpratne par /etc/group saturu
Pirmā kolonna (vērtība pirms pirmā kola) ir grupas nosaukums. Tā kā faila nosaukums ir /etc/group, ir lietderīgi šo informāciju likt pirmajā vietā. Jūs varat uzskaitīt visas lietotāju grupas operētājsistēmā Linux parsējot katru ierakstu grupas failā un parādot tikai pirmo kolonnu.
cdrom: x: 24:lietotājvārdsPriviliģētākām grupām otrais ieraksts būs šifrēta parole. Lielākajai daļai paroles vērtību jūsu faila versijā būs "x”, kas apzīmē krustu, kas nozīmē, ka grupai nav iestatīta parole.
Skaitlis aiz otrā kola ir grupas ID. Tāpat kā lietotājiem, katrai Linux grupai ir unikāls ID, kas pazīstams arī kā grupas ID vai saīsināti GID.
Visbeidzot, vērtība beigās ietver lietotājus, kuri ir daļa no grupas. Vispārīgajās grupās būs norādīti daži lietotāji, atdalot tos ar komatiem (,), savukārt citiem būs tikai viens. Dažās no tām pat nebūs lietotāju sarakstā.
Lietotāji un grupas atvieglo Linux administrēšanu
Gan lietotājiem, gan grupām ir milzīga loma Linux sistēmas pārvaldībā. Uzskatiet tos par diviem no daudzajiem Linux sistēmas pīlāriem, kas nodrošina drošību, ļaujot administratoram rūpīgi piešķirt atļaujas un deleģēt pienākumus.
Noslēpums tam, ka Linux ir drošāks par Windows, slēpjas atļauju darbības veidā. Ne katram lietotājam ir piekļuve sistēmai kritiskiem failiem; tāpat ne visi procesi var piekļūt pamatā esošajai programmatūrai un aparatūrai.
Lielākā daļa procesu Linux darbojas lietotāja telpā, kas ir vide ar ierobežotām atļaujām, atšķirībā no kodola telpa, kur viss ir iespējams, pateicoties kontroles līmenim, kas pieejams jebkuram kodolā palaistajam procesam telpa.
