/etc/group Arquivo

Editar online

Propósito

Contém atributos básicos do grupo.

Descrição

O arquivo /etc/group contém atributos básicos do grupo. Este é um arquivo ASCII que contém registros para grupos de sistema. Cada registro aparece em uma única linha e é o seguinte formato:

Nome:Senha:ID:User1,User2, ...,Usern

Você deve separar cada atributo com um cólon. Os registros são separados por caracteres de nova linha. Os atributos em um registro possuem os seguintes valores:

Atributo Descrição
Nome Especifica um nome de grupo que é exclusivo no sistema. Veja o comando mkgroup para obter informações sobre as restrições para nomear grupos.
Senha Não-utilizado. Os administradores de grupos são fornecidos em vez de senhas de grupo. Veja o arquivo /etc/security/group para obter mais informações.
id Especifica o ID do grupo. O valor é uma cadeia de inteiro decimal exclusivo. O valor máximo é de 4.294.967.295 (4 GB).
User1,User2, ...,Usern Identifica uma lista de um ou mais usuários. Separe nomes de membros do grupo com vírgulas. Cada usuário já deve estar definido nos arquivos de configuração do banco de dados local.

Não utilize um: (colon) em qualquer um dos campos de atributo. Para um exemplo de um registro, veja a seção "Exemplos". Atributos adicionais são definidos no arquivo /etc/security/group .

Nota: Certo grupo definido pelo sistema e nomes de usuários são necessários para a instalação e atualização adequada do software do sistema. Exercícios de exercícios antes de substituir o arquivo /etc/group para garantir que nenhum grupo ou usuários fornecidos pelo sistema sejam removidos.

Você deve acessar o arquivo /etc/group através dos comandos e subroutines do sistema definidos para esta finalidade. Você pode utilizar os seguintes comandos para gerenciar grupos:

  • chgroup
  • chgrpmem
  • chuser
  • grupo de usuários
  • mkgroup
  • mkuser
  • rmgroup

Para alterar o parâmetro Name , você primeiro usa o comando mkgroup para adicionar uma nova entrada. Em seguida, você usa o comando rmgroup para remover o grupo antigo. Para exibir todos os atributos no arquivo, use o comando lsgroup .

Você pode usar o comando chgroup, chgrpmemou chuser para alterar todos os atributos do usuário e do grupo. O comando mkuser adiciina um usuário cujo grupo primário é definido no arquivo /usr/lib/security/mkuser.default e o comando rmuser remove um usuário. Embora você possa alterar o ID do grupo com o comando chgroup , isso não é recomendado.

A tabela a seguir lista todos os nomes possíveis do grupo e quais as funções que o grupo controla.
Nome do grupo Descrição
sistema Este grupo é usado para configuração e manutenção para hardware e software.
printq Este grupo é usado para o gerenciamento de funções de queuing tais como, ativar, desativar, qadm e qpri.
segurança Este grupo é usado para manipulação de senha e controle de limites.
adm Este grupo é usado para monitoramento de funções como, desempenho, cron e contabilidade.
staff Este grupo é o grupo padrão atribuído a todos os novos usuários.
auditar Este grupo é usado para auditoria.
shutdown Este grupo permite que os usuários acessem o comando shutdown .
compartimento Este grupo é usado para o grupo interno do sistema.
sis Este grupo é usado para o grupo interno do sistema.
uucp Este grupo gerencia o sistema UUCP.
correio Este grupo permite que os usuários acessem o comando mail .
cron Este grupo permite que os usuários acessem o comando crontab .
nobody Este grupo é para usuário que não possui nenhum arquivo e pode ser usado como usuário padrão para operações desprivilegiadas.
kmem Este grupo permite que a memória virtual dos usuários leia e escreva acessos como, /dev/mem, /dev/port, e /dev/kmem.
log Este grupo permite que os usuários acessem arquivos de log em /var/log.
lp Este grupo permite que os usuários acessem o comando lp .
rede Esse grupo permite que os usuários usem as funções NetworkManager , como NM-Applet e KNetwrokmanager.
power Esse grupo permite que os usuários acessem o poder de suspensão.
root Este grupo permite aos usuários acesso a todas as funções do sistema.
tty Este grupo permite aos usuários acesso a dispositivos seriados e USB.
usuários Este grupo é o grupo de usuários padrão. Este é o nome de grupo recomendado que você deve usar para usuários.

Segurança

Controle de Acesso: Este arquivo deve conceder acesso de leitura (r) a todos os usuários e conceder acesso de gravação (w) somente ao usuário root e membros do grupo de segurança.

Exemplos

Um registro típico se parece com o exemplo a seguir para o grupo de funcionários:

staff:!:1:shadow,cjf

Neste exemplo, o parâmetro GroupID é1e os usuários estão definidos para seremshadowecjf.

Arquivos

Item Descrição
/etc/group Contém atributos básicos do grupo.
/etc/security/group Contém os atributos estendidos de grupos.
/etc/passwd Contém os atributos básicos dos usuários.
/etc/security/passwd Contém informações de senha.
/etc/security/user Contém os atributos estendidos dos usuários.
/etc/security/environ Contém os atributos de ambiente dos usuários.
/etc/security/limits Contém os limites de recursos do processo dos usuários.
/ etc/segurança/auditoria/config Contém informações de configuração do sistema de auditoria.