{"id":344,"date":"2017-03-19T20:03:47","date_gmt":"2017-03-19T19:03:47","guid":{"rendered":"http:\/\/miroslaw.borodziuk.eu\/?p=344"},"modified":"2017-06-16T00:14:28","modified_gmt":"2017-06-15T22:14:28","slug":"zarzadzanie-grupami","status":"publish","type":"post","link":"http:\/\/miro.borodziuk.eu\/index.php\/2017\/03\/19\/zarzadzanie-grupami\/","title":{"rendered":"Zarz\u0105dzanie grupami"},"content":{"rendered":"

Zarz\u0105dzanie grupami obejmuje tworzenie, modyfikowanie, kasowanie grup, przypisywanie u\u017cytkownik\u00f3w do grup i inne. Zbi\u00f3r komend do zarz\u0105dzania grupami jest cz\u0119\u015bci\u0105 pakietu shadow-utils<\/em>.<\/p>\n

# groupadd<\/span> [opcje]<\/em> nazwa_grupy<\/span><\/pre>\n
Komenda dodaje wpisy do pliku group<\/em> i gshadow<\/em> ka\u017cdorazowo przy dodawaniu nowej grupy do systemu. Domy\u015blne warto\u015bci dla komendy znajduj\u0105 si\u0119 w pliku login.defs<\/em>.<\/p>\n\n\n\n\n\n\n
Opcja<\/span><\/td>\nOpis<\/span><\/td>\n<\/tr>\n
-g (–gid)<\/span><\/td>\n\u00a0Przypisuje grupie konkretny GID.<\/td>\n<\/tr>\n
-o (–non-unique)<\/span><\/td>\nTworzy grup\u0119 wsp\u00f3\u0142dziel\u0105c\u0105 GID istniej\u0105cej ju\u017c grupy. Gdy dwie grupy wsp\u00f3\u0142dziel\u0105 GID, cz\u0142onkowie tych grup maj\u0105 identyczne prawa do plik\u00f3w nale\u017c\u0105cych do obu grup. Takie rozwi\u0105zanie stosuje si\u0119 tylko w wyj\u0105tkowych sytuacjach.<\/td>\n<\/tr>\n
-r<\/td>\nTworzy grup\u0119 z GID poni\u017cej 1000.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
 <\/p>\n
# groupmod<\/span> [opcje]<\/em> nazwa_grupy<\/span><\/pre>\n
Modyfikuje atrybuty grupy. Sk\u0142adnia komendy bardzo podobna do groupadd<\/em>. Dodatkow\u0105 opcj\u0105 jest tutaj -n<\/em>, kt\u00f3ra pozwala na zmian\u0119 nazwy istniej\u0105cej grupy.<\/p>\n
 <\/p>\n
# groupdel<\/span> [opcje]<\/em> nazwa_grupy<\/span><\/pre>\n
Kasuje grup\u0119, usuwa wpisy z plik\u00f3w group<\/em> i gshadow<\/em>.<\/p>\n
 <\/p>\n
# gpasswd<\/span> [opcje]<\/em> nazwa_grupy<\/span><\/pre>\n
Polecenie mo\u017ce by\u0107 u\u017cywane do dodawania administrator\u00f3w grupy, dodawania i kasowania grup, przypisywania lub odwo\u0142ywania hase\u0142 do grup a tak\u017ce do wy\u0142\u0105czania dost\u0119pu do grupy przez komend\u0119 newgrp<\/em>. Root mo\u017ce wykonywa\u0107 wszystkie te czynno\u015bci a administrator grupy tylko trzy ostatnie . Polecenie zmienia has\u0142o grupy je\u017celi jest wywo\u0142ane przez roota lub administratora grupy. Aktualizuje plik group<\/em> i gshadow. <\/em>Domy\u015blne warto\u015bci komenda bierze z pliku \/etc\/login.def<\/em>.<\/p>\n\n\n\n\n\n\n\n\n\n
Opcja<\/span><\/td>\nOpis<\/span><\/td>\n<\/tr>\n
-A (–administrators)<\/span><\/td>\n\u00a0Dodaje jednego lub wi\u0119cej administrator\u00f3w grupy. Wprowadza wpis w trzecim polu pliku gshadow<\/em>.<\/td>\n<\/tr>\n
-a (–add)<\/span><\/td>\nDodaje cz\u0142onka grupy. Wprowadza wpis w czwartym polu pliku gshadow<\/em>.<\/td>\n<\/tr>\n
-d (–delete)<\/span><\/td>\nUsuwa cz\u0142onkostwo u\u017cytkownika z grupy.<\/td>\n<\/tr>\n
-M (–members)<\/span><\/td>\nUstawia list\u0119 cz\u0142onk\u00f3w grupy.<\/td>\n<\/tr>\n
-R (–restrict)<\/span><\/td>\n\u00a0Wy\u0142\u0105cza dost\u0119p do grupy dla tych u\u017cytkownik\u00f3w, kt\u00f3rzy nie s\u0105 jej cz\u0142onkami.<\/td>\n<\/tr>\n
-r (–remove-password)<\/span><\/td>\n\u00a0Uniewa\u017cnia has\u0142o przypisane grupie. Has\u0142o grupy b\u0119dzie puste. Tylko cz\u0142onkowie grupy b\u0119d\u0105 mogli u\u017cywa\u0107 polecenia newgrp<\/em> aby do\u0142\u0105czy\u0107 do grupy.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
 <\/p>\n
\u0106wiczenie 1. Tworzenie, modyfikowanie i kasowanie grup.<\/p>\n
Tworzymy grup\u0119 linuxadm<\/em> z GID 5000<\/em>:<\/p>\n
# groupadd -g 5000 linuxadm<\/code><\/pre>\n
Tworzymy grup\u0119 sales<\/code> wsp\u00f3\u0142dziel\u0105c\u0105 GID z grup\u0105 linuxadm<\/em>:<\/p>\n
# groupadd -o -g 5000 sales<\/code><\/pre>\n
Zmieniamy nazw\u0119 grupy sales<\/em> na mgmt<\/em>:<\/p>\n
# groupmod -n mgmt sales<\/code><\/pre>\n
Zmieniamy GID grupy linuxadm<\/em> na 6000<\/em>:<\/p>\n
# groupmod -g 6000 linuxadm<\/code><\/pre>\n
Dodajemy u\u017cytkownika user1<\/em> do grupy linuxadm<\/em> zachowuj\u0105c cz\u0142onkostwo w jego starej grupie.<\/p>\n
# usermod -a -G linuxadm user1<\/code><\/pre>\n
Weryfikujemy cz\u0142onkostwo w grupie dla u\u017cytkownika user1<\/em>:<\/p>\n
# id user1 \r\nuid=1000(user1) \r\ngid=1000(user1) \r\ngroups=1000(user1),10(wheel),6000(linuxadm) \r\n\r\n# groups user1 \r\nuser1 : user1 wheel linuxadm<\/pre>\n
Kasujemy grup\u0119 mgmt<\/em>:<\/p>\n
# groupdel mgmt<\/pre>\n
 <\/p>\n
\u0106wiczenie 2. Zarz\u0105dzanie grupami komend\u0105 gpasswd<\/em>.<\/p>\n
Dodajemy u\u017cytkownika user1<\/em> i user2new<\/em> jako administrator\u00f3w grupy linuxadm:<\/em><\/p>\n
# gpasswd -A user1,user2new linuxadm<\/pre>\n
Dodajemy u\u017cytkownika user2new<\/em> i user3<\/em> jako cz\u0142onk\u00f3w grupy linuxadm:<\/em><\/p>\n
# gpasswd -a user2new -a user3 linuxadm<\/pre>\n
Zak\u0142adamy konto u\u017cytkownika user4<\/em> z domy\u015blnymi ustawieniami i przypisujemy mu has\u0142o user123<\/em>:<\/p>\n
# useradd user4 \r\n# echo user123 | passwd --stdin user4 Changing password for user user4. passwd: all authentication tokens updated successfully.<\/pre>\n
Zmieniamy cz\u0142onk\u00f3w grupy linuxadm<\/em>: user2new<\/em> i user3<\/em> na u\u017cytkownika user4<\/em>:<\/p>\n
# gpasswd -M user4 linuxadm<\/pre>\n
Ustawiamy has\u0142o dla grupy linuxadm<\/em>:<\/p>\n
<\/code># gpasswd linuxadm Changing the password for group linuxadm New Password: Re-enter new password:<\/pre>\n
Logujemy si\u0119 jako u\u017cytkownik user4<\/em> i uruchamiamy komend\u0119 groups<\/em> \u017ceby wy\u015bwietli\u0107 cz\u0142onkostwo w grupach dla u\u017cytkownika user4. Podstawowa grupa wy\u015bwietlana jest jako pierwsza:
\n <\/code><\/p>\n
$ groups user4 \r\nlinuxadm<\/pre>\n
Tymczasowo zmieniamy podstawow\u0105 grup\u0119 dla u\u017cytkownika user4<\/em> na linuxadm<\/em>:<\/p>\n
$ newgrp linuxadm<\/pre>\n
Weryfikujemy nowe podstawowe cz\u0142onkostwo w grupie dla u\u017cytkownika user4<\/em>. Powinno wy\u015bwietli\u0107 si\u0119 jako pierwsze:<\/p>\n
$ groups linuxadm \r\nuser4<\/pre>\n
Wracamy do oryginalnej podstawowej grupy wydaj\u0105c komend\u0119 exit<\/em> lub wciskaj\u0105c klawisz Ctrl+d<\/em>, i weryfikujemy:
\n <\/code><\/p>\n
$ exit exit \r\n$ groups user4 \r\nlinuxadm<\/pre>\n","protected":false},"excerpt":{"rendered":"
Zarz\u0105dzanie grupami obejmuje tworzenie, modyfikowanie, kasowanie grup, przypisywanie u\u017cytkownik\u00f3w do grup i inne. Zbi\u00f3r komend do zarz\u0105dzania grupami jest cz\u0119\u015bci\u0105 pakietu shadow-utils.<\/p>\n","protected":false},"author":1,"featured_media":1095,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[31],"tags":[],"_links":{"self":[{"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/posts\/344"}],"collection":[{"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/comments?post=344"}],"version-history":[{"count":18,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/posts\/344\/revisions"}],"predecessor-version":[{"id":1402,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/posts\/344\/revisions\/1402"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/media\/1095"}],"wp:attachment":[{"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/media?parent=344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/categories?post=344"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/tags?post=344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}