/etc/group: Difference between revisions
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
Silver Park AK21 | ==Autor== | ||
<p>Silver Park AK21</p> | |||
Esitamise kuupäev: 13.12.2015 | |||
==Sissejuhatus== | |||
/etc kaust Linux'is sisaldab erinevaid süsteemikonfigratsiooni faile: | |||
*'''/etc/passwd''' - Sisaldab põhilist informatsiooni kasutajate kohta. See on koht kus kasutajad defineeritakse. | |||
*'''/etc/fstab''' - Sisaldab infot kõvaketaste kohta mis käivitamisel süsteemile külge poogitakse. | |||
*'''/etc/hosts''' - Selles failis saab defineerida manuaalseid DNS kirjeid, ehk määrata URL'idele vastavaid IP aadresseid. Siin saab ka keelata erinevaid kodulehti, suunates päringud DNS serveri asemel localhosti. | |||
*'''/etc/init.d''' - See kaust sisaldab skripte mis süsteemi laadimiselt käivitatakse. | |||
*'''/etc/group''' - Sisaldab infot kasutajate gruppidesse kuulumise kohta. | |||
Faile võib etc kaustas veel olla kuid need on peamised mida kasutatakse. | |||
==Failiõigused Linux'is== | |||
Linuxi failiõigused võimaldavad anda õigusi (write, read, execute) kasutajale, grupile ja kõigile teistele (owner, group, everyone). Grupile antavad õigused võimaldavad jagada faili kasutusõigused kõigile kasutajatele kes vastavas grupi liikmeks on. | |||
==Kasutajad ja grupid Linuxis== | |||
Linuxis lisatakse kasutaja ühte või rohkemasse gruppi järgnevatel põhjustel: | |||
*Jagamaks faile või teise ressursse osadele kasutajatele. | |||
*Lihtsamaks kasutajate haldamiseks. | |||
*Kasutajate järelevalve teostamiseks | |||
*Grupi liikmeks olemine võimaldab kasutajal saada ligipääsu kaustadele või seadmetele mis on vastavale grupile lubatud. | |||
Kui kasutaja kuulub mitmesse gruppi saab ta ligipääsu kõigile ressurssidele mis nendele gruppidele määratud on. | |||
==/etc/group faili üleshitus== | |||
/etc/group on tekstfail Linux / Unix süsteemides, mis defineerib grupid kuhu kasutajad kuuluvad. | |||
<pre> | |||
sales:x:132:silver,odoo,postgre | |||
_____ _ _ _________ | |||
| | | | | |||
| | | | | |||
1 2 3 4 | |||
</pre> | |||
#'''Grupi nimi''' - Kui kasutaja sisestab käsu <code>ls -l</code>, siis grupi nimi on näidatud grupi väljas. | |||
#'''Parool''' - Gruppidele küll tihtipeale paroole ei määrata kuid see on võimalik. Gruppide paroole saab kasutada lisaturvalisuse tagamiseks. Seda ei kasutata väga tihti, sest kasutajal on juba parool ning grupi parooli peaksid kõik grupi liikmed teadma. | |||
#'''Grupi ID (GID)''' - Igale kasutajale peab olema määratud grupi ID. Neid saab vaadata failist /etc/passwd | |||
#'''Grupi liikmed''' - siin kuvatakse loeteluna kõik grupi liikmed. Grupi liikmete nimed on eraldatud komaga. | |||
==/etc/group faili kasutamine== | |||
Faili sisu vaatamiseks saab kasutada järgnevaid käske: | |||
*<code>less /etc/group</code> | |||
*<code>more /etc/group</code> | |||
*<code>nano /etc/group</code> | |||
*<code>cat /etc/group</code> | |||
Nende käskude kasutamine sõltub kas kasutavas Linux'i installatsioonis on vastavad pakid paigaldatud (less, more, nano, cat) ning võimalik on ka kasutada teisi pakke selle faili sisu kuvamiseks (näiteks gedit, vim vms) | |||
Saamaks teada millistesse gruppidese kasutaja kuulub saab kasutada järgnevat käsku: | |||
*<code>groups {username}</code> | |||
Näidis päring: | |||
*<code>groups silver</code> | |||
Näidis vastus: | |||
*<code>silver : silver adm cdrom sudo dip plugdev lpadmin sales sambashare</code> | |||
Näidisest tuleb välja, et kasutaja "silver" kuulub gruppidesse silver, adm, cdrom, sudo, dip, plugdev, lpadmin, sales ja sambashare. | |||
Vaatamaks kasutaja grupi ID'sid või nimesid võime kasutada järgnevaid käske: | |||
*<code>id -g {username}</code> - See käsk kuvab kasutaja peamise grupi ID (GID) | |||
*<code>id -gn {username}</code> - See käsk kuvab kasutaja peamise grupi nime (standardina on kasutaja peamise grupi nimi sama mis kasutaja nimi) | |||
*<code>id -G {username}</code> - See käsk kuvab kõikide gruppide ID'd (GID) kuhu kasutaja kuulub | |||
*<code>id -Gn {username}</code> - See käsk kuvab kõikide gruppide nimed kuhu kasutaja kuulub | |||
==Kokkuvõte== | |||
Gruppide kasutamine on elementaarne osa Linux'i kasutajahaldusest. Kasutajate gruppidesse lahterdamine annab hea võimalused määrata erinevatele kasutajatele vajalikud kaustad, failid, seadmed ning muud ressursid. | |||
==Kasutatud kirjandus== | |||
#http://www.cyberciti.biz/faq/understanding-etcgroup-file/ | |||
#http://unix.stackexchange.com/questions/93123/typical-use-case-for-a-group-password | |||
#http://linuxcommand.org/lc3_lts0040.php | |||
#https://www.linux.com/learn/tutorials/309527-understanding-linux-file-permissions | |||
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]] | [[Category: Operatsioonisüsteemide administreerimine ja sidumine]] |
Revision as of 15:53, 13 December 2015
Autor
Silver Park AK21
Esitamise kuupäev: 13.12.2015
Sissejuhatus
/etc kaust Linux'is sisaldab erinevaid süsteemikonfigratsiooni faile:
- /etc/passwd - Sisaldab põhilist informatsiooni kasutajate kohta. See on koht kus kasutajad defineeritakse.
- /etc/fstab - Sisaldab infot kõvaketaste kohta mis käivitamisel süsteemile külge poogitakse.
- /etc/hosts - Selles failis saab defineerida manuaalseid DNS kirjeid, ehk määrata URL'idele vastavaid IP aadresseid. Siin saab ka keelata erinevaid kodulehti, suunates päringud DNS serveri asemel localhosti.
- /etc/init.d - See kaust sisaldab skripte mis süsteemi laadimiselt käivitatakse.
- /etc/group - Sisaldab infot kasutajate gruppidesse kuulumise kohta.
Faile võib etc kaustas veel olla kuid need on peamised mida kasutatakse.
Failiõigused Linux'is
Linuxi failiõigused võimaldavad anda õigusi (write, read, execute) kasutajale, grupile ja kõigile teistele (owner, group, everyone). Grupile antavad õigused võimaldavad jagada faili kasutusõigused kõigile kasutajatele kes vastavas grupi liikmeks on.
Kasutajad ja grupid Linuxis
Linuxis lisatakse kasutaja ühte või rohkemasse gruppi järgnevatel põhjustel:
- Jagamaks faile või teise ressursse osadele kasutajatele.
- Lihtsamaks kasutajate haldamiseks.
- Kasutajate järelevalve teostamiseks
- Grupi liikmeks olemine võimaldab kasutajal saada ligipääsu kaustadele või seadmetele mis on vastavale grupile lubatud.
Kui kasutaja kuulub mitmesse gruppi saab ta ligipääsu kõigile ressurssidele mis nendele gruppidele määratud on.
/etc/group faili üleshitus
/etc/group on tekstfail Linux / Unix süsteemides, mis defineerib grupid kuhu kasutajad kuuluvad.
sales:x:132:silver,odoo,postgre _____ _ _ _________ | | | | | | | | 1 2 3 4
- Grupi nimi - Kui kasutaja sisestab käsu
ls -l
, siis grupi nimi on näidatud grupi väljas. - Parool - Gruppidele küll tihtipeale paroole ei määrata kuid see on võimalik. Gruppide paroole saab kasutada lisaturvalisuse tagamiseks. Seda ei kasutata väga tihti, sest kasutajal on juba parool ning grupi parooli peaksid kõik grupi liikmed teadma.
- Grupi ID (GID) - Igale kasutajale peab olema määratud grupi ID. Neid saab vaadata failist /etc/passwd
- Grupi liikmed - siin kuvatakse loeteluna kõik grupi liikmed. Grupi liikmete nimed on eraldatud komaga.
/etc/group faili kasutamine
Faili sisu vaatamiseks saab kasutada järgnevaid käske:
less /etc/group
more /etc/group
nano /etc/group
cat /etc/group
Nende käskude kasutamine sõltub kas kasutavas Linux'i installatsioonis on vastavad pakid paigaldatud (less, more, nano, cat) ning võimalik on ka kasutada teisi pakke selle faili sisu kuvamiseks (näiteks gedit, vim vms)
Saamaks teada millistesse gruppidese kasutaja kuulub saab kasutada järgnevat käsku:
groups {username}
Näidis päring:
groups silver
Näidis vastus:
silver : silver adm cdrom sudo dip plugdev lpadmin sales sambashare
Näidisest tuleb välja, et kasutaja "silver" kuulub gruppidesse silver, adm, cdrom, sudo, dip, plugdev, lpadmin, sales ja sambashare.
Vaatamaks kasutaja grupi ID'sid või nimesid võime kasutada järgnevaid käske:
id -g {username}
- See käsk kuvab kasutaja peamise grupi ID (GID)
id -gn {username}
- See käsk kuvab kasutaja peamise grupi nime (standardina on kasutaja peamise grupi nimi sama mis kasutaja nimi)
id -G {username}
- See käsk kuvab kõikide gruppide ID'd (GID) kuhu kasutaja kuulub
id -Gn {username}
- See käsk kuvab kõikide gruppide nimed kuhu kasutaja kuulub
Kokkuvõte
Gruppide kasutamine on elementaarne osa Linux'i kasutajahaldusest. Kasutajate gruppidesse lahterdamine annab hea võimalused määrata erinevatele kasutajatele vajalikud kaustad, failid, seadmed ning muud ressursid.