Fichier /etc/group
Objectif
Contient des attributs de groupe de base.
Descriptif
Le fichier /etc/group contient les attributs de groupe de base. Il s'agit d'un fichier ASCII qui contient les enregistrements des groupes de systèmes. Chaque enregistrement apparaît sur une seule ligne et est au format suivant:
Nom:Mot de passe:ID:Utilisateur1,Utilisateur2, ...,Utilisateurn
Vous devez séparer chaque attribut par un signe deux-points. Les enregistrements sont séparés par des caractères de retour à la ligne. Les attributs d'un enregistrement ont les valeurs suivantes:
| Attribut | Descriptif |
|---|---|
| nom | Indique un nom de groupe unique sur le système. Pour plus d'informations sur les restrictions de dénomination des groupes, voir la commande mkgroup . |
| Mot de passe | Non utilisé. Les administrateurs de groupe sont fournis à la place des mots de passe de groupe. Pour plus d'informations, voir le fichier /etc/security/group . |
| id | Indique l'ID groupe. La valeur est une chaîne entière décimale unique. La valeur maximale est 4 294 967 295 (4 Go). |
| User1,User2, ...,Usern | Identifie une liste d'un ou de plusieurs utilisateurs. Séparez les noms de membre de groupe par des virgules. Chaque utilisateur doit déjà être défini dans les fichiers de configuration de la base de données locale. |
N'utilisez pas le signe deux-points (:) dans les zones d'attribut. Pour un exemple d'enregistrement, voir la section "Exemples". Des attributs supplémentaires sont définis dans le fichier /etc/security/group .
Vous devez accéder au fichier /etc/group via les commandes système et les sous-routines définies à cet effet. Vous pouvez utiliser les commandes suivantes pour gérer les groupes:
- chgroup
- chgrpmem
- chuser
- lsgroup
- mkgroup
- mkuser
- rmgroup
Pour modifier le paramètre Nom , vous devez d'abord utiliser la commande mkgroup pour ajouter une nouvelle entrée. Ensuite, vous utilisez la commande rmgroup pour supprimer l'ancien groupe. Pour afficher tous les attributs du fichier, utilisez la commande lsgroup .
Vous pouvez utiliser la commande chgroup, chgrpmemou chuser pour modifier tous les attributs d'utilisateur et de groupe. La commande mkuser ajoute un utilisateur dont le groupe principal est défini dans le fichier /usr/lib/security/mkuser.default et la commande rmuser supprime un utilisateur. Bien que vous puissiez modifier l'ID de groupe à l'aide de la commande chgroup , cela n'est pas recommandé.
| Nom du groupe | Descriptif |
|---|---|
| système | Ce groupe est utilisé pour la configuration et la maintenance du matériel et des logiciels. |
| printq | Ce groupe est utilisé pour gérer les fonctions de mise en file d'attente telles que, activer, désactiver, qadm et qpri. |
| Sécurité | Ce groupe est utilisé pour gérer le contrôle des mots de passe et des limites. |
| Adm | Ce groupe est utilisé pour les fonctions de surveillance telles que les performances, le cron et la comptabilité. |
| personnel | Ce groupe est le groupe par défaut affecté à tous les nouveaux utilisateurs. |
| effectuer un audit | Ce groupe est utilisé pour l'audit. |
| shutdown | Ce groupe permet aux utilisateurs d'accéder à la commande shutdown . |
| classe | Ce groupe est utilisé pour le groupe interne du système. |
| sys | Ce groupe est utilisé pour le groupe interne du système. |
| uucp | Ce groupe gère le système UUCP. |
| courrier | Ce groupe permet aux utilisateurs d'accéder à la commande mail . |
| cron | Ce groupe permet aux utilisateurs d'accéder à la commande crontab . |
| personne | Ce groupe est destiné aux utilisateurs qui ne possèdent aucun fichier et peut être utilisé comme utilisateur par défaut pour les opérations non privilégiées. |
| kmem | Ce groupe permet aux utilisateurs d'accéder en lecture et en écriture à la mémoire virtuelle, par exemple, /dev/mem, /dev/port, et /dev/kmem. |
| log | Ce groupe permet aux utilisateurs d'accéder aux fichiers journaux dans /var/log. |
| lp | Ce groupe permet aux utilisateurs d'accéder à la commande lp . |
| réseau | Ce groupe permet aux utilisateurs d'accéder aux fonctions NetworkManager telles que NM-Applet et KNetwrokmanager. |
| power | Ce groupe permet aux utilisateurs d'accéder à l'interruption de l'alimentation. |
| root | Ce groupe permet aux utilisateurs d'accéder à toutes les fonctions système. |
| unité tty | Ce groupe permet aux utilisateurs d'accéder aux périphériques série et USB. |
| utilisateurs | Ce groupe est le groupe d'utilisateurs par défaut. Il s'agit du nom de groupe recommandé que vous devez utiliser pour les utilisateurs. |
Security
Contrôle d'accès: ce fichier doit accorder un accès en lecture (r) à tous les utilisateurs et un accès en écriture (w) uniquement à l'utilisateur root et aux membres du groupe de sécurité.
Exemples
Un enregistrement typique ressemble à l'exemple suivant pour le groupe de personnel:
staff:!:1:shadow,cjf Dans cet exemple, le paramètre GroupID est1et les utilisateurs sont définis pour êtreshadowetcjf.
Fichiers
| Article | Descriptif |
|---|---|
| /etc/group | Contient des attributs de groupe de base. |
| /etc/security/group | Contient les attributs étendus des groupes. |
| /etc/passwd | Contient les attributs de base des utilisateurs. |
| /etc/security/passwd | Contient des informations sur le mot de passe. |
| /etc/security/user | Contient les attributs étendus des utilisateurs. |
| /etc/security/environ | Contient les attributs d'environnement des utilisateurs. |
| /etc/security/limits | Contient les limites de ressources de processus des utilisateurs. |
| / etc/security/audit/config | Contient les informations de configuration du système d'audit. |