/etc/group ファイル
目的
基本グループ属性が入っています。
説明
/etc/group ファイルには、基本グループ属性が入っています。 これは、システム・グループのレコードを含む ASCII ファイルです。 各レコードは 1 行に表示され、以下の形式になります。
名前:Password:ID:User1、User2、...、Usern
各属性はコロンで区切る必要があります。 レコードは改行文字で区切られます。 レコード内の属性には、以下の値があります。
| 属性 | 説明 |
|---|---|
| Name | システム上で固有のグループ名を指定します。 グループの命名に関する制約事項については、 mkgroup コマンドを参照してください。 |
| パスワード | 使用されません。 グループ・パスワードの代わりにグループ管理者が提供されます。 詳しくは、 /etc/security/group ファイルを参照してください。 |
| id | グループ ID を指定します。 値は、固有の 10 進整数ストリングです。 最大値は 4,294,967,295 (4 GB) です。 |
| User1、User2、...、Usern | 1 人以上のユーザーのリストを識別します。 グループ・メンバー名はコンマで区切ります。 各ユーザーは、ローカル・データベース構成ファイルで事前に定義されている必要があります。 |
どの属性フィールドにも: (コロン) を使用しないでください。 レコードの例については、「例」セクションを参照してください。 追加の属性は、 /etc/security/group ファイルに定義されます。
この目的のために定義されたシステム・コマンドおよびサブルーチンを介して、 /etc/group ファイルにアクセスする必要があります。 以下のコマンドを使用して、グループを管理できます。
- chgroup
- chgrpmem
- chuser
- lsgroup
- mkgroup
- mkuser
- rmgroup
Name パラメーターを変更するには、まず mkgroup コマンドを使用して新しい項目を追加します。 次に、 rmgroup コマンドを使用して、古いグループを除去します。 ファイル内のすべての属性を表示するには、 lsgroup コマンドを使用します。
chgroup、 chgrpmem、または chuser コマンドを使用して、すべてのユーザー属性とグループ属性を変更できます。 mkuser コマンドは、 /usr/lib/security/mkuser.default ファイルに 1 次グループが定義されているユーザーを追加し、 rmuser コマンドはユーザーを除去します。 chgroup コマンドを使用してグループ ID を変更することはできますが、これは推奨されません。
| グループ名 | 説明 |
|---|---|
| システム | このグループは、ハードウェアおよびソフトウェアの構成および保守に使用されます。 |
| printq | このグループは、キューイング機能 (使用可能、使用不可、qadm、および qpri など) を管理するために使用されます。 |
| セキュリティー | このグループは、パスワードおよび制限の制御を処理するために使用されます。 |
| adm | このグループは、パフォーマンス、クーロン、アカウンティングなどの機能をモニターするために使用されます。 |
| staff | このグループは、すべての新規ユーザーに割り当てられるデフォルト・グループです。 |
| audit | このグループは監査に使用されます。 |
| shutdown | このグループは、ユーザーに shutdown コマンドへのアクセスを許可します。 |
| ビン | このグループは、システム内部グループに使用されます。 |
| sys | このグループは、システム内部グループに使用されます。 |
| uucp | このグループは UUCP システムを管理します。 |
| メール | このグループは、ユーザーが mail コマンドにアクセスできるようにします。 |
| cron | このグループにより、ユーザーは crontab コマンドにアクセスできます。 |
| nobody | このグループは、ファイルを所有していないユーザー用であり、非特権操作のデフォルト・ユーザーとして使用できます。 |
| KMEM | このグループは、 /dev/mem, /dev/port, および /dev/kmem. などの仮想メモリー読み取り/書き込みアクセスをユーザーに許可します。 |
| ログ | このグループは、 /var/log. 内のログ・ファイルへのアクセスをユーザーに許可します。 |
| lp | このグループは、ユーザーに lp コマンドへのアクセスを許可します。 |
| ネットワーク | このグループは、NM-Applet や KNetwrokmanager などの NetworkManager 機能へのアクセスをユーザーに許可します。 |
| 累乗 | このグループは、ユーザーが電源を一時停止することを許可します。 |
| ルート | このグループは、ユーザーにすべてのシステム機能へのアクセスを許可します。 |
| tty | このグループは、ユーザーにシリアル・デバイスおよび USB デバイスへのアクセスを許可します。 |
| ユーザー | このグループは、デフォルトのユーザー・グループです。 これは、ユーザーに使用する必要がある推奨グループ名です。 |
セキュリティー
アクセス制御: このファイルは、すべてのユーザーに読み取り (r) アクセス権限を付与し、root ユーザーとセキュリティー・グループのメンバーにのみ書き込み (w) アクセス権限を付与する必要があります。
例
標準的なレコードは、スタッフ・グループの以下の例のようになります。
staff:!:1:shadow,cjf この例では、 GroupID パラメーターは次のとおりです。1ユーザーが以下のように定義されているとします。shadowおよびcjf.
ファイル
| 項目 | 説明 |
|---|---|
| /etc/group | 基本グループ属性が入っています。 |
| /etc/security/group | 拡張グループ属性が入っています。 |
| /etc/passwd | ユーザーの基本属性が入っています。 |
| /etc/security/passwd | パスワード情報が入っています。 |
| /etc/security/user | ユーザーの拡張属性が入っています。 |
| /etc/security/environ | ユーザーの環境属性が入っています。 |
| /etc/security/limits | ユーザーのプロセス・リソース制限が入っています。 |
| / etc/security/audit/config | 監査システム構成情報が入っています。 |