Obsah souboru /etc/group se může na první pohled zdát záhadný. Ale vše, co obsahuje, jsou informace o lokálně nakonfigurovaných skupinách v systému Linux.
V Linuxu se konfigurace oprávnění a přístupu k určitým částem systému provádí prostřednictvím uživatelských a skupinových oprávnění.
Možná se snažíte dozvědět více o skupinách uživatelů a potřebujete porozumět obsahu souboru /etc/group soubor. Nebo se možná chcete ponořit do správy systému a dozvědět se vše o konfiguraci oprávnění a správě skupin v Linuxu.
Ať už je důvod jakýkoli, jako uživatel Linuxu vědět více o /etc/group soubor může být občas užitečný.
Co je soubor /etc/group?
Skupiny uživatelů jsou nezbytné pro pochopení toho, jak fungují oprávnění v systému Linux. Soubor skupiny umístěný v /etc adresář, je systémový soubor obsahující informace o místních skupinách nakonfigurovaných na počítači se systémem Linux.
Je to systémová databáze obsahující informace o skupinách uživatelů, podobně jako jak soubor /etc/passwd ukládá uživatelská jména. Je tam také
soubor /etc/shadow, obsahující zašifrovaná hesla každého uživatele v počítači.Abychom pochopili důležitost /etc/group Nejprve se musíte dozvědět více o roli skupin uživatelů v systémech založených na Linuxu.
Oprávnění v systému Linux jsou přiřazena uživatelům a skupinám. Tato oprávnění pomáhají správci nastavit řízení přístupu uživatelů, například k jakým částem softwaru nebo hardwaru má nebo nemůže mít uživatel nebo skupina přístup. Například uživatel ve skupině wheel je oprávněn použít příkaz sudo nebo su.
Podobně nebudete moci komunikovat se zvukem nebo zvukem, pokud váš uživatel není součástí Zvuk skupina.
Můžete si prohlédnout obsah /etc/group soubor pomocí jakýkoli nástroj pro prohlížení souborů v systému Linux, jako kočka:
sudo cat /etc/groupNa první pohled bude těžké pochopit, co se zobrazuje na obrazovce. Zaměřte se více a uvědomíte si, že položky sledují určitý vzorec. Každý záznam v /etc/group soubor je kombinací čtyř hodnot oddělených a dvojtečka (:). Jaké jsou tyto hodnoty?
Porozumění obsahu /etc/group
První sloupec (hodnota před první dvojtečkou) je název skupiny. Protože název souboru je /etc/group, má smysl dát tyto informace na první místo. Můžeš seznam všech skupin uživatelů v systému Linux analýzou každé položky v souboru skupiny a zobrazením pouze prvního sloupce.
cdrom: x: 24:uživatelské jménoU privilegovanějších skupin bude druhou položkou zašifrované heslo. Většina hodnot hesla ve vaší verzi souboru bude mít "X,“ představující kříž, což znamená, že pro skupinu není nastaveno žádné heslo.
Číslo za druhou dvojtečkou je ID skupiny. Stejně jako uživatelé má každá skupina v Linuxu jedinečné ID, známé také jako Group ID nebo zkráceně GID.
Nakonec hodnota na konci obsahuje uživatele, kteří jsou součástí skupiny. Obecné skupiny budou mít v seznamu několik uživatelů oddělených podle čárky (,), zatímco ostatní budou mít pouze jeden. Některé z nich dokonce nebudou mít v seznamu žádné uživatele.
Uživatelé a skupiny usnadňují správu Linuxu
Uživatelé i skupiny hrají obrovskou roli ve správě systému Linux. Považujte je za dva z mnoha pilířů linuxového systému, které udržují bezpečnost tím, že umožňují správci pečlivě přidělovat oprávnění a delegovat odpovědnosti.
Tajemství toho, že Linux je bezpečnější než Windows, spočívá ve způsobu, jakým fungují oprávnění. Ne každý uživatel má přístup k důležitým systémovým souborům; podobně ne všechny procesy mají přístup k základnímu softwaru a hardwaru.
Většina procesů v Linuxu funguje v uživatelském prostoru, což je na rozdíl od prostředí s omezenými oprávněními kernel space, kde je možné cokoliv, díky úrovni řízení dostupné pro jakýkoli proces běžící v jádře prostor.