/etc/security/group 文件
用途
包含扩展组属性。
描述
/etc/security/group 文件包含扩展组属性。 这是一个 ASCII 文件,其中包含每个系统组的节。 每个节由 /etc/group 文件中的组名标识,后跟 : (冒号) ,并包含格式为 Attribute=Value的属性。 与每个节一样,每个属性对都以换行符结尾。 该文件支持缺省节。 如果没有为某个组定义属性,那么将使用该属性的缺省值。
一个节可以包含以下一个或多个属性:
| 属性 | 描述 |
|---|---|
| 广告 | 定义组管理员。 管理员是可以对该组执行管理任务的用户,例如设置该组的成员和管理员。 如果 admin = true,那么可忽略此属性,因为只有 root 用户可以改变定义为管理的组。 该值是以逗号分隔的用户登录名的列表。 缺省值是一个空字符串。 |
| 管理 | 定义组的管理状态。 可能的值为:
|
| dce_export | 允许 DCE 注册表在 DCE 导出操作期间使用 DCE 组信息来覆盖本地组信息。 可能的值为:
|
| efs初始化键盘模式 | 定义组密钥库的初始方式。 您可以指定以下值:
注意:
|
| efs密钥库访问 | 定义组密钥库位置。 您可以指定以下值:
注: 仅当系统启用了 EFS时,此属性才有效。
|
| efs密钥库算法 | 用于定义用于生成组专用密钥的算法。 您可以指定以下值:
注意:
|
| projects | 定义可以将用户的流程分配到的项目列表。 该值是逗号分隔的项目名称的列表,并且从左到右进行求值。 项目名称应该为如系统中定义的有效项目名称。 如果在列表中找到无效的项目名称,那么组命令会将其报告为错误。 |
对于典型节,请参阅 "示例" 部分:
您应该通过为此目的定义的系统命令和子例程来访问 /etc/security/group 文件。 您可以使用以下命令来管理组:
- mkgroup
- chgroup
- 赫格普梅姆
- lsgroup
- rmgroup
mkgroup 命令将新组添加到 /etc/group 文件和 /etc/security/group 文件。 使用此命令可创建管理组。 您也可以使用 mkgroup 来设置组管理员。
请使用 Chgroup 命令来更改所有属性。 如果您是标准组的管理员,那么您可以使用 赫格普梅姆 命令更改该组的 广告 属性。
lsgroup 命令会同时显示 广告 和 管理 属性。 rmgroup 命令从 /etc/group 文件和 /etc/security/group 文件中除去该条目。
要在 /etc/security/group 文件中编写影响属性的程序,请使用 "相关信息" 中列出的子例程。
安全性
访问控制: 此文件应将读 (r) 访问权授予 root 用户和安全组的成员,以及系统的安全策略允许的其他用户。 只有 root 用户应该具有写 (w) 访问权。
审计事件:
| 事件 | 信息 |
|---|---|
| S_GROUP_WRITE | 文件名 |
示例
典型节与以下示例类似:finance组:
finance:
admin = false
adms = cjf, scott, sah 文件
| 项 | 描述 |
|---|---|
| /etc/security/group | 指定文件路径。 |
| /etc/group | 包含组的基本属性。 |
| /etc/passwd | 包含用户的基本属性。 |
| /etc/security/passwd | 包含密码信息。 |
| /etc/security/user | 包含用户的扩展属性。 |
| /etc/security/environ | 包含用户的环境属性。 |
| /etc/security/limits | 包含用户进程资源限制。 |
| /etc/security/audit/config | 包含审计系统配置信息。 |
| /etc/security/lastlog | 包含上次登录信息。 |