/etc/group File
Zweck
Enthält die Basisattribute von Gruppen.
Beschreibung
Die Datei /etc/group enthält grundlegende Gruppenattribute. Dies ist eine ASCII-Datei, die Datensätze für Systemgruppen enthält. Jeder Datensatz wird in einer einzigen Zeile angezeigt und hat folgendes Format:
Name:Kennwort:ID:Benutzer1,Benutzer2, ...,Usern
Sie müssen jedes Attribut durch einen Doppelpunkt trennen. Datensätze werden durch Zeilenvorschubzeichen getrennt. Die Attribute in einem Datensatz haben die folgenden Werte:
| Attribut | Beschreibung |
|---|---|
| Name | Gibt einen Gruppennamen an, der auf dem System eindeutig ist. Informationen zu den Einschränkungen für die Benennung von Gruppen finden Sie in der Beschreibung des Befehls mkgroup . |
| Kennwort | Nicht verwendet. Gruppenadministratoren werden anstelle von Gruppenkennwörtern bereitgestellt. Weitere Informationen finden Sie in der Datei /etc/security/group . |
| ID | Gibt die Gruppen-ID an Der Wert ist eine eindeutige ganzzahlige Dezimalzeichenfolge. Der Maximalwert ist 4.294.967.295 (4 GB). |
| Benutzer1,Benutzer2, ...,Usern | Gibt eine Liste mit einem oder mehreren Benutzern an Trennen Sie die Namen der Gruppenmitglieder durch Kommas. Jeder Benutzer muss bereits in den Konfigurationsdateien der lokalen Datenbank definiert sein. |
Verwenden Sie in keinem der Attributfelder einen Doppelpunkt (:). Ein Beispiel für einen Datensatz finden Sie im AbschnittBeispiele. Weitere Attribute werden in der Datei /etc/security/group definiert.
Sie sollten über die für diesen Zweck definierten Systembefehle und Subroutinen auf die Datei /etc/group zugreifen. Sie können die folgenden Befehle verwenden, um Gruppen zu verwalten:
- chgroup
- chgrpmem
- chuser
- lsgroup
- mkgroup
- mkuser
- rmgroup
Wenn Sie den Parameter Name ändern möchten, verwenden Sie zuerst den Befehl mkgroup , um einen Eintrag hinzuzufügen. Anschließend verwenden Sie den Befehl rmgroup , um die alte Gruppe zu entfernen. Verwenden Sie den Befehl lsgroup , um alle Attribute in der Datei anzuzeigen.
Sie können den Befehl chgroup, chgrpmemoder chuser verwenden, um alle Benutzer-und Gruppenattribute zu ändern. Der Befehl mkuser fügt einen Benutzer hinzu, dessen Primärgruppe in der Datei /usr/lib/security/mkuser.default definiert ist, und der Befehl rmuser entfernt einen Benutzer. Obwohl Sie die Gruppen-ID mit dem Befehl chgroup ändern können, wird dies nicht empfohlen.
| Gruppenname | Beschreibung |
|---|---|
| System | Diese Gruppe wird für die Konfiguration und Wartung von Hardware und Software verwendet. |
| printq | Diese Gruppe wird für die Verwaltung von Warteschlangenfunktionen wie enable, disable, qadm und qpri verwendet. |
| Sicherheit | Diese Gruppe wird für die Steuerung von Kennwörtern und Grenzwerten verwendet. |
| adm | Diese Gruppe wird für Überwachungsfunktionen wie Leistung, Cron und Abrechnung verwendet. |
| staff | Diese Gruppe ist die Standardgruppe, die allen neuen Benutzern zugewiesen wird. |
| audit | Diese Gruppe wird für die Prüfung verwendet. |
| shutdown | Diese Gruppe ermöglicht Benutzern den Zugriff auf den Befehl shutdown . |
| bin | Diese Gruppe wird für die interne Systemgruppe verwendet. |
| sys | Diese Gruppe wird für die interne Systemgruppe verwendet. |
| uucp | Diese Gruppe verwaltet das UUCP-System. |
| Diese Gruppe ermöglicht Benutzern den Zugriff auf den Befehl mail . | |
| cron | Diese Gruppe ermöglicht Benutzern den Zugriff auf den Befehl crontab . |
| nobody | Diese Gruppe ist für Benutzer bestimmt, die nicht Eigner von Dateien sind, und kann als Standardbenutzer für nicht privilegierte Operationen verwendet werden. |
| Kmem | Diese Gruppe ermöglicht Benutzern den Lese-und Schreibzugriff auf virtuellen Speicher, z. B. /dev/mem, /dev/port, und /dev/kmem. |
| log | Diese Gruppe ermöglicht Benutzern den Zugriff auf Protokolldateien in /var/log. |
| lp | Diese Gruppe ermöglicht Benutzern den Zugriff auf den Befehl lp . |
| Netzwerk | Diese Gruppe ermöglicht Benutzern den Zugriff auf die NetworkManager -Funktionen wie NM-Applet und KNetwrokmanager. |
| power | Diese Gruppe ermöglicht Benutzern den Zugriff zum Sperren der Stromversorgung. |
| root | Diese Gruppe ermöglicht Benutzern den Zugriff auf alle Systemfunktionen. |
| tty | Diese Gruppe ermöglicht Benutzern den Zugriff auf serielle und USB-Geräte. |
| Benutzer | Diese Gruppe ist die Standardbenutzergruppe. Dies ist der empfohlene Gruppenname, den Sie für Benutzer verwenden sollten. |
Sicherheit
Zugriffssteuerung: Diese Datei sollte allen Benutzern Lesezugriff (r) und Schreibzugriff (w) nur dem Rootbenutzer und den Mitgliedern der Sicherheitsgruppe erteilen.
Beispiele
Ein typischer Datensatz sieht wie im folgenden Beispiel für die Mitarbeitergruppe aus:
staff:!:1:shadow,cjf In diesem Beispiel lautet der Parameter GroupID :1und die Benutzer sind wie folgt definiert:shadowundcjf.
Dateien
| Element | Beschreibung |
|---|---|
| /etc/group | Enthält die Basisattribute von Gruppen. |
| /etc/security/group | Enthält die erweiterten Attribute von Gruppen. |
| /etc/passwd | Enthält die Basisattribute von Benutzern. |
| /etc/security/passwd | Enthält Kennwortinformationen. |
| /etc/security/user | Enthält die erweiterten Attribute von Benutzern. |
| /etc/security/environ | Enthält die Umgebungsattribute von Benutzern. |
| /etc/security/limits | Enthält die Prozessressourcengrenzwerte von Benutzern. |
| //etc/security/audit/config | Enthält Konfigurationsinformationen für das Prüfsystem. |