Zarządzanie grupami

Zarządzanie grupami obejmuje tworzenie, modyfikowanie, kasowanie grup, przypisywanie użytkowników do grup i inne. Zbiór komend do zarządzania grupami jest częścią pakietu shadow-utils.

Komenda dodaje wpisy do pliku group i gshadow każdorazowo przy dodawaniu nowej grupy do systemu. Domyślne wartości dla komendy znajdują się w pliku login.defs.

Opcja Opis
-g (–gid)  Przypisuje grupie konkretny GID.
-o (–non-unique) Tworzy grupę współdzielącą GID istniejącej już grupy. Gdy dwie grupy współdzielą GID, członkowie tych grup mają identyczne prawa do plików należących do obu grup. Takie rozwiązanie stosuje się tylko w wyjątkowych sytuacjach.
-r Tworzy grupę z GID poniżej 1000.

 

Modyfikuje atrybuty grupy. Składnia komendy bardzo podobna do groupadd. Dodatkową opcją jest tutaj -n, która pozwala na zmianę nazwy istniejącej grupy.

 

Kasuje grupę, usuwa wpisy z plików group i gshadow.

 

Polecenie może być używane do dodawania administratorów grupy, dodawania i kasowania grup, przypisywania lub odwoływania haseł do grup a także do wyłączania dostępu do grupy przez komendę newgrp. Root może wykonywać wszystkie te czynności a administrator grupy tylko trzy ostatnie . Polecenie zmienia hasło grupy jeżeli jest wywołane przez roota lub administratora grupy. Aktualizuje plik group i gshadow. Domyślne wartości komenda bierze z pliku /etc/login.def.

Opcja Opis
-A (–administrators)  Dodaje jednego lub więcej administratorów grupy. Wprowadza wpis w trzecim polu pliku gshadow.
-a (–add) Dodaje członka grupy. Wprowadza wpis w czwartym polu pliku gshadow.
-d (–delete) Usuwa członkostwo użytkownika z grupy.
-M (–members) Ustawia listę członków grupy.
-R (–restrict)  Wyłącza dostęp do grupy dla tych użytkowników, którzy nie są jej członkami.
-r (–remove-password)  Unieważnia hasło przypisane grupie. Hasło grupy będzie puste. Tylko członkowie grupy będą mogli używać polecenia newgrp aby dołączyć do grupy.

 

Ćwiczenie 1. Tworzenie, modyfikowanie i kasowanie grup.

Tworzymy grupę linuxadm z GID 5000:

Tworzymy grupę sales współdzielącą GID z grupą linuxadm:

Zmieniamy nazwę grupy sales na mgmt:

Zmieniamy GID grupy linuxadm na 6000:

Dodajemy użytkownika user1 do grupy linuxadm zachowując członkostwo w jego starej grupie.

Weryfikujemy członkostwo w grupie dla użytkownika user1:

Kasujemy grupę mgmt:

 

Ćwiczenie 2. Zarządzanie grupami komendą gpasswd.

Dodajemy użytkownika user1 i user2new jako administratorów grupy linuxadm:

Dodajemy użytkownika user2new i user3 jako członków grupy linuxadm:

Zakładamy konto użytkownika user4 z domyślnymi ustawieniami i przypisujemy mu hasło user123:

Zmieniamy członków grupy linuxadm: user2new i user3 na użytkownika user4:

Ustawiamy hasło dla grupy linuxadm:

Logujemy się jako użytkownik user4 i uruchamiamy komendę groups żeby wyświetlić członkostwo w grupach dla użytkownika user4. Podstawowa grupa wyświetlana jest jako pierwsza:

Tymczasowo zmieniamy podstawową grupę dla użytkownika user4 na linuxadm:

Weryfikujemy nowe podstawowe członkostwo w grupie dla użytkownika user4. Powinno wyświetlić się jako pierwsze:

Wracamy do oryginalnej podstawowej grupy wydając komendę exit lub wciskając klawisz Ctrl+d, i weryfikujemy:

Leave a Reply

Your email address will not be published.