/etc/group: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Spark (talk | contribs)
Created page with "Silver Park AK21"
 
Spark (talk | contribs)
No edit summary
 
(4 intermediate revisions by the same user not shown)
Line 1: Line 1:
Silver Park AK21
==Autor==
<p>Silver Park AK21</p>
Esitamise kuupäev: 13.12.2015
 
==Sissejuhatus==
/etc kaust Linux'is sisaldab erinevaid süsteemikonfigratsiooni faile ning üks nendest on /etc/group mis sisaldab infot kasutajate gruppidesse kuulumise kohta.
/etc/group fail on kasutav kõigis Linux/GNU ning FreeBSD süsteemides. Selles artikklis on juttu /etc/group faili ülesehitusest ning samuti sellest kuidas sealt gruppide kohta infot saada.
 
==Failiõigused Linux'is==
 
Linuxi failiõigused võimaldavad anda õigusi (write, read, execute) kasutajale, grupile ja kõigile teistele (owner, group, everyone). Grupile antavad õigused võimaldavad jagada faili kasutusõigused kõigile kasutajatele kes vastavas grupi liikmeks on.
 
==Kasutajad ja grupid Linuxis==
 
Linuxis lisatakse kasutaja ühte või rohkemasse gruppi järgnevatel põhjustel:
*Jagamaks faile või teise ressursse osadele kasutajatele.
*Lihtsamaks kasutajate haldamiseks.
*Kasutajate järelevalve teostamiseks
*Grupi liikmeks olemine võimaldab kasutajal saada ligipääsu kaustadele või seadmetele mis on vastavale grupile lubatud.
 
Kui kasutaja kuulub mitmesse gruppi saab ta ligipääsu kõigile ressurssidele mis nendele gruppidele määratud on.
[https://www.linux.com/learn/tutorials/309527-understanding-linux-file-permissions]
==/etc/group faili üleshitus==
 
/etc/group on tekstfail Linux / Unix süsteemides, mis defineerib grupid kuhu kasutajad kuuluvad.
 
<pre>
sales:x:132:silver,odoo,postgre
_____ _  _      _________
  |  |  |          |
  |  |  |          |
  1  2  3          4
</pre>
 
#'''Grupi nimi''' - Kui kasutaja sisestab käsu <code>ls -l</code>, siis grupi nimi on näidatud grupi väljas.
#'''Parool''' - Gruppidele küll tihtipeale paroole ei määrata kuid see on võimalik. Gruppide paroole saab kasutada lisaturvalisuse tagamiseks. Seda ei kasutata väga tihti, sest kasutajal on juba parool ning grupi parooli peaksid kõik grupi liikmed teadma.[http://unix.stackexchange.com/questions/93123/typical-use-case-for-a-group-password]
#'''Grupi ID (GID)''' - Igale kasutajale peab olema määratud grupi ID. Neid saab vaadata failist /etc/passwd
#'''Grupi liikmed''' - siin kuvatakse loeteluna kõik grupi liikmed. Grupi liikmete nimed on eraldatud komaga.[http://www.cyberciti.biz/faq/understanding-etcgroup-file/]
 
==/etc/group faili kasutamine==
 
Faili sisu vaatamiseks saab kasutada järgnevaid käske:
*<code>less /etc/group</code>
 
*<code>more /etc/group</code>
 
*<code>nano /etc/group</code>
 
*<code>cat /etc/group</code>
 
Nende käskude kasutamine sõltub kas kasutavas Linux'i installatsioonis on vastavad pakid paigaldatud (less, more, nano, cat) ning võimalik on ka kasutada teisi pakke selle faili sisu kuvamiseks (näiteks gedit, vim vms). Kui /etc/group failis mingeid muutusi teha siis peab kasutaja kes uude gruppi lisati või mõnest grupist eemaldati uuesti sisse logima, sest kasutaja gruppidesse kuuluvust kontrollitakse sisselogimisel (sama kehtib ka usermod'i kaudu samade muutuste tegemisel).<br>
<br>
Saamaks teada millistesse gruppidese kasutaja kuulub saab kasutada järgnevat käsku:<br>
<br>
*<code>groups {username}</code>
Näidiskäsklus:<br>
<code>groups silver</code><br>
Vastuseks kuvatakse kasutajanimi ning kõikkide gruppide nimed mille liikmeks ta on:<br>
<code>silver : silver adm cdrom sudo dip plugdev lpadmin sambashare</code><br>
<br>
Vaatamaks kasutaja grupi ID'sid või nimesid võime kasutada järgnevaid käske:<br>
<br>
*<code>id -g {username}</code> - See käsk kuvab kasutaja peamise grupi ID (GID)
Näidiskäsklus:<br>
<code>id -g silver</code><br>
Vastuseks tuleb kasutaja silver primaargrupi ID:<br>
<code>1000</code><br>
<br>
*<code>id -gn {username}</code> - See käsk kuvab kasutaja peamise grupi nime (standardina on kasutaja peamise grupi nimi sama mis kasutaja nimi)<br>
Näidiskäsklus:<br>
<code>id -gn silver</code><br>
Vastuseks kuvatakse kasutaja primaargrupi nimi:<br>
<code>silver</code><br>
<br>
*<code>id -G {username}</code> - See käsk kuvab kõikide gruppide ID'd (GID) kuhu kasutaja kuulub
Näidiskäsklus:<br>
<code>id -G silver</code><br>
Vastuseks kuvatakse kõigi gruppide ID'd kuhu kasutaja kuulub:<br>
<code>1000 4 24 27 30 46 113 130</code><br>
<br>
*<code>id -Gn {username}</code> - See käsk kuvab kõikide gruppide nimed kuhu kasutaja kuulub<br>
Näidiskäsklus:<br>
<code>id -Gn silver</code><br>
Vastuseks kuvatakse kõigi gruppide nimed kuhu kasutaja kuulub:<br>
<code>silver adm cdrom sudo dip plugdev lpadmin sambashare</code><br>
<br>
*<code>id {username}</code> - See käsk kuvab kogu eelneva info kenasti ühel real<br>
Näidiskäsklus:<br>
<code>id silver</code><br>
Vastuseks kuvatakse kasutaja kohta ID koos nimega, primaargrupi ID koos nimega ning kõikide kasutaja gruppide ID'd ja nimed:<br>
<code>uid=1000(silver) gid=1000(silver) groups=1000(silver),4(adm),24(cdrom),
27(sudo),30(dip),46(plugdev),113(lpadmin),130(sambashare)</code><br>
<br>
==Kokkuvõte==
 
Gruppide kasutamine on elementaarne osa Linux'i kasutajahaldusest. Kasutajate gruppidesse lahterdamine annab hea võimalused määrata erinevatele kasutajatele vajalikud kaustad, failid, seadmed ning muud ressursid.
 
 
==Kasutatud kirjandus==
 
#https://www.linux.com/learn/tutorials/309527-understanding-linux-file-permissions
#http://unix.stackexchange.com/questions/93123/typical-use-case-for-a-group-password
#http://www.cyberciti.biz/faq/understanding-etcgroup-file/
 
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Latest revision as of 19:59, 11 January 2016

Autor

Silver Park AK21

Esitamise kuupäev: 13.12.2015

Sissejuhatus

/etc kaust Linux'is sisaldab erinevaid süsteemikonfigratsiooni faile ning üks nendest on /etc/group mis sisaldab infot kasutajate gruppidesse kuulumise kohta. /etc/group fail on kasutav kõigis Linux/GNU ning FreeBSD süsteemides. Selles artikklis on juttu /etc/group faili ülesehitusest ning samuti sellest kuidas sealt gruppide kohta infot saada.

Failiõigused Linux'is

Linuxi failiõigused võimaldavad anda õigusi (write, read, execute) kasutajale, grupile ja kõigile teistele (owner, group, everyone). Grupile antavad õigused võimaldavad jagada faili kasutusõigused kõigile kasutajatele kes vastavas grupi liikmeks on.

Kasutajad ja grupid Linuxis

Linuxis lisatakse kasutaja ühte või rohkemasse gruppi järgnevatel põhjustel:

  • Jagamaks faile või teise ressursse osadele kasutajatele.
  • Lihtsamaks kasutajate haldamiseks.
  • Kasutajate järelevalve teostamiseks
  • Grupi liikmeks olemine võimaldab kasutajal saada ligipääsu kaustadele või seadmetele mis on vastavale grupile lubatud.

Kui kasutaja kuulub mitmesse gruppi saab ta ligipääsu kõigile ressurssidele mis nendele gruppidele määratud on. [1]

/etc/group faili üleshitus

/etc/group on tekstfail Linux / Unix süsteemides, mis defineerib grupid kuhu kasutajad kuuluvad.

sales:x:132:silver,odoo,postgre
_____ _  _      _________
  |   |  |          |
  |   |  |          |
  1   2  3          4
  1. Grupi nimi - Kui kasutaja sisestab käsu ls -l, siis grupi nimi on näidatud grupi väljas.
  2. Parool - Gruppidele küll tihtipeale paroole ei määrata kuid see on võimalik. Gruppide paroole saab kasutada lisaturvalisuse tagamiseks. Seda ei kasutata väga tihti, sest kasutajal on juba parool ning grupi parooli peaksid kõik grupi liikmed teadma.[2]
  3. Grupi ID (GID) - Igale kasutajale peab olema määratud grupi ID. Neid saab vaadata failist /etc/passwd
  4. Grupi liikmed - siin kuvatakse loeteluna kõik grupi liikmed. Grupi liikmete nimed on eraldatud komaga.[3]

/etc/group faili kasutamine

Faili sisu vaatamiseks saab kasutada järgnevaid käske:

  • less /etc/group
  • more /etc/group
  • nano /etc/group
  • cat /etc/group

Nende käskude kasutamine sõltub kas kasutavas Linux'i installatsioonis on vastavad pakid paigaldatud (less, more, nano, cat) ning võimalik on ka kasutada teisi pakke selle faili sisu kuvamiseks (näiteks gedit, vim vms). Kui /etc/group failis mingeid muutusi teha siis peab kasutaja kes uude gruppi lisati või mõnest grupist eemaldati uuesti sisse logima, sest kasutaja gruppidesse kuuluvust kontrollitakse sisselogimisel (sama kehtib ka usermod'i kaudu samade muutuste tegemisel).

Saamaks teada millistesse gruppidese kasutaja kuulub saab kasutada järgnevat käsku:

  • groups {username}

Näidiskäsklus:
groups silver
Vastuseks kuvatakse kasutajanimi ning kõikkide gruppide nimed mille liikmeks ta on:
silver : silver adm cdrom sudo dip plugdev lpadmin sambashare

Vaatamaks kasutaja grupi ID'sid või nimesid võime kasutada järgnevaid käske:

  • id -g {username} - See käsk kuvab kasutaja peamise grupi ID (GID)

Näidiskäsklus:
id -g silver
Vastuseks tuleb kasutaja silver primaargrupi ID:
1000

  • id -gn {username} - See käsk kuvab kasutaja peamise grupi nime (standardina on kasutaja peamise grupi nimi sama mis kasutaja nimi)

Näidiskäsklus:
id -gn silver
Vastuseks kuvatakse kasutaja primaargrupi nimi:
silver

  • id -G {username} - See käsk kuvab kõikide gruppide ID'd (GID) kuhu kasutaja kuulub

Näidiskäsklus:
id -G silver
Vastuseks kuvatakse kõigi gruppide ID'd kuhu kasutaja kuulub:
1000 4 24 27 30 46 113 130

  • id -Gn {username} - See käsk kuvab kõikide gruppide nimed kuhu kasutaja kuulub

Näidiskäsklus:
id -Gn silver
Vastuseks kuvatakse kõigi gruppide nimed kuhu kasutaja kuulub:
silver adm cdrom sudo dip plugdev lpadmin sambashare

  • id {username} - See käsk kuvab kogu eelneva info kenasti ühel real

Näidiskäsklus:
id silver
Vastuseks kuvatakse kasutaja kohta ID koos nimega, primaargrupi ID koos nimega ning kõikide kasutaja gruppide ID'd ja nimed:
uid=1000(silver) gid=1000(silver) groups=1000(silver),4(adm),24(cdrom), 27(sudo),30(dip),46(plugdev),113(lpadmin),130(sambashare)

Kokkuvõte

Gruppide kasutamine on elementaarne osa Linux'i kasutajahaldusest. Kasutajate gruppidesse lahterdamine annab hea võimalused määrata erinevatele kasutajatele vajalikud kaustad, failid, seadmed ning muud ressursid.


Kasutatud kirjandus

  1. https://www.linux.com/learn/tutorials/309527-understanding-linux-file-permissions
  2. http://unix.stackexchange.com/questions/93123/typical-use-case-for-a-group-password
  3. http://www.cyberciti.biz/faq/understanding-etcgroup-file/