Съдържанието на файла /etc/group в началото може да изглежда загадъчно. Но всичко, което съдържа, е информация за локално конфигурирани групи в Linux система.
В Linux конфигурирането на оторизации и достъп до определени части на системата се извършва чрез потребителски и групови разрешения.
Може би се опитвате да научите повече за потребителските групи и трябва да разберете съдържанието на /etc/group файл. Или може би искате да се потопите в системното администриране и да научите всичко за конфигурирането на разрешения и управлението на групи в Linux.
Каквато и да е причината, като потребител на Linux, знаейки повече за /etc/group файл може да бъде полезен понякога.
Какво представлява файлът /etc/group?
Потребителските групи са от съществено значение за разбирането как работят разрешенията в Linux. Груповият файл, намиращ се в /etc директория, е системен файл, съдържащ информация за локалните групи, конфигурирани на Linux машина.
Това е системна база данни, съдържаща информация за потребителски групи, подобно на това
файла /etc/passwd съхранява потребителски имена. Има също файл /etc/shadow, съдържащ криптирани пароли на всеки потребител на компютъра.За да разберем важността на /etc/group файл, първо трябва да научите повече за ролята на потребителските групи в базирани на Linux системи.
Разрешенията в Linux се присвояват на потребители и групи. Тези разрешения помагат на администратора да зададе контроли за потребителски достъп, като например до какви части от софтуера или хардуера потребителят или групата могат или не могат да имат достъп. Например, потребител в групата колела е упълномощен да използва командата sudo или su.
По същия начин няма да можете да взаимодействате с аудиото или звука, ако потребителят ви не е част от аудио група.
Можете да видите съдържанието на /etc/group файл с помощта на всяка помощна програма за преглед на файлове на Linux, като котка:
sudo cat /etc/groupНа пръв поглед ще бъде трудно да разберете какво се показва на екрана. Фокусирайте се малко повече и ще разберете, че записите следват модел. Всяко влизане в /etc/group файл е комбинация от четири стойности, разделени с a дебело черво (:). Какви са тези стойности?
Разбиране на съдържанието на /etc/group
Първата колона (стойността преди първото двоеточие) е името на групата. Тъй като името на файла е /etc/group, има смисъл да поставим тази информация на първо място. Можеш избройте всички потребителски групи в Linux чрез анализиране на всеки запис в груповия файл и показване само на първата колона.
cdrom: x: 24:потребителско имеЗа по-привилегированите групи вторият запис ще бъде криптирана парола. Повечето от стойностите на паролата във вашата версия на файла ще имат "х, представляващ кръст, което означава, че няма зададена парола за групата.
Числото след второто двоеточие е идентификаторът на групата. Подобно на потребителите, всяка група в Linux има уникален идентификатор, известен също като групов идентификатор или накратко GID.
И накрая, стойността в края съдържа потребителите, които са част от групата. Общите групи ще имат няколко изброени потребители, разделени от запетаи (,), докато други ще имат само един. Някои от тях дори няма да имат посочени потребители.
Потребителите и групите правят администрирането на Linux по-лесно
И потребителите, и групите играят огромна роля в управлението на Linux системата. Разглеждайте ги като два от многото стълбове на Linux система, поддържащи сигурността, като позволяват на администратора да задава разрешения и да делегира внимателно отговорности.
Тайната зад това, че Linux е по-сигурен от Windows, се крие в начина, по който работят разрешенията. Не всеки потребител има достъп до критични за системата файлове; по подобен начин не всички процеси могат да имат достъп до основния софтуер и хардуер.
Повечето процеси в Linux работят в потребителско пространство, което е среда с ограничени разрешения, за разлика от пространство на ядрото, където всичко е възможно, поради нивото на контрол, достъпно за всеки процес, работещ в ядрото пространство.
