Administrarea utilizatorilor și grupuri din FreeBSD

Administrarea utilizatorilor și grupuri din FreeBSD


Ce este un artist?
Group - un grup (de utilizatori). -)
Pe Unix toate, utilizatorii sunt grupate împreună. Mai mult decât atât, fiecare utilizator este inclus în cel puțin un grup, dar poate fi un „membru“ al mai multor grupuri diferite.
Precum și utilizatorii individuali care fiecare grup are numele său propriu (nume de grup), precum și un număr numeric (groupid). Firește, ele corespund în mod unic unul de altul. Precum și pentru utilizatorii individuali, IDGrup utilizate în cadrul sistemului, precum și numele (numele grupului) la mesajele de intrare și de ieșire pentru utilizator (deși, în cele mai multe comenzi pot fi specificate în locul numelui și groupid).

În general, grupul (utilizatori) sunt utilizate în stabilirea drepturilor de acces la diferitele fișiere și directoare. Fără a intra în detalii, putem spune că pentru fiecare fișier (director) în Unix # „este, acolo proprietarul (unul dintre utilizatori) și un grup de«foarte angajat»la fișierul (director). În acest caz, proprietarul fișier poate seta permisiunile de acces (citire, scriere, etc) sunt diferite pentru ei înșiși, grupul „eligibil“ pentru toți ceilalți (nu în acest grup).

Firește, însăși componența grupurilor (lista de utilizatori individuali din cadrul grupului) sunt stocate într-o bază de date relațională (lasa chiar foarte primitiv), și fișierele „atașate“ numai numărul de grup (groupid).

În cazul în care este informația despre grupurile?
Există puțină subtilitate. De fapt, este necesar să se ia în considerare două întrebări:

În cazul în care este numele și numărul grupului?
Cum este lista de „membri“ ai grupului?
În cazul în care este numele și numărul grupului?
În fișierul / etc / grup. Este doar un fișier text în care fiecare linie descrie un grup. câmpurile individuale sunt separate prin două puncte. domenii de întâlniri:

Numele grupului (nume de grup)
Parola grup (passwd)
numărul grupului (ID grup)
Lista (separate prin virgulă) de utilizatori din grup (membrii grupului).
„Parola de grup“, în timp ce nu există niciun program folosit (cel puțin în FreeBSD), și există, de obicei, a pus un „*“.

Astfel, fișierul / etc / grup definește - ce grupuri există în sistem și stabilește o corespondență între numele și numărul grupului.

Și, în ceea ce privește „membru“ într-un grup de utilizatori, întrebarea este un pic mai complicat.

Cum este lista de „membri“ ai grupului?
Fiecare utilizator trebuie să fie membru de cel puțin un grup. Acest grup (sau mai degrabă groupid acestuia) înregistrează în cartea de înregistrare a utilizatorului (contul de utilizator), în câmpul IDGrup (a se vedea. Ce fel de date sunt stocate în cartela de înmatriculare).

Și că același utilizator a devenit un „membru“ are orice grup, acesta poate fi scris (numele său de conectare) direct la fișierul / etc / grup, în „membri ai grupului“ (a se vedea. Mai sus), grupul corespunzător.
Astfel, „membrii“ ai oricărui grup sunt

utilizatorii care sunt listate în fișierul / etc / group in „lista de utilizatori“ din acest grup
și nick în card de înregistrare, care este în valoare de groupid acest grup.

Cât de multe poate fi un grup de utilizatori într-un grup, grupurile de la utilizator?
Răspunsul la această întrebare poate fi diferit pentru diferite ramuri „și“ versiuni de Unix # „, de asemenea.

Deci, ce este scris aici (mai jos) este valabilă numai pentru versiunea curentă a FreeBSD (2 *. *).

Toate grupurile dintr-un anumit automobil, puteți face (restricții explicite, cel puțin, nu am gasit) la fel de mult cât este necesar.

Membrii grupurilor care sunt listate în fișierul / etc / grup, ar trebui să fie nu mai mult de 200, dar asta e linia care descrie grupul ar trebui să nu mai fie de 1024 de caractere.

Cu toate acestea, această restricție nu se aplică acelor utilizatori, „membru“, care este definit de către „grupul“ câmp în cărțile lor personale index.

În cele din urmă, utilizatorul poate fi un membru separat, nu este mai mult de 16 grupuri (inclusiv grupul său „primar“, adică una care conține în cardurile sale contabile). Desigur, nimeni nu va împiedica utilizatorul să introducă mai mult de 16 grupuri, dar programul va fi considerat un membru al doar primele 16 echipe.

Trebuie doar să adăugați o linie, crearea ei „chipul și asemănarea“ a celor care sunt deja acolo. Doar groupid alege unul care nu este utilizat de alte grupuri.

Pentru a șterge un grup, ștergeți pur și simplu linia corespunzătoare.

Problemele pot apărea doar dacă aveți prea multe grupuri diferite si va fi dificil de navigat în text. Apoi, va trebui să ajute un program special.

addgroup Program și rmgroup.
Programul pw.
Important Notă de siguranță.
addgroup Program și rmgroup.
Scopul acestor programe este clar din titlu.

addgroup adaugă grupul în lista grupului. Avantajul acestei metode (în opoziție cu adăugarea grupului „manual“) este numai în faptul că acest program se poate alege să groupid grup nou creat, care nu este încă folosit de alte grupuri. Și, desigur, nu va face orice erori în / etc / grup. Deși formatul / etc / grup atât de simplu că este greu pentru a merge :-) greșit

În plus, acest program poate fi folosit pentru a adăuga un utilizator (utilizatori) în „Lista de membri“ ai unui anumit grup.

rmgroup - șterge un anumit grup de / etc / grup. Avantajul acestei metode (în comparație cu „manual“) este că nu trebuie să caute pentru linia dorită în fișierul / etc / grup :-). În plus, ea nu va permite să ștergeți grupurile care sunt „vitale“ în sistem.

Desigur, mai multe detalii despre aceste programe pot fi găsite în ualah de om #“corespunzătoare
omul addgroup
omul rmgroup

Pentru grupurile „de referință“ ar trebui să fie numit cu parametrii
grup pw adăugați adăuga un grup de grup-
grup pw grup del - șterge un grup
Grup de pw grup mod - grup „modificat“
(Grup de parametri poate fi un nume de grup sau număr - groupid).

Ultima comandă poate fi folosit pentru a completa lista membrilor grupului
Grup de pw grup mod -m yuzer1, yuzer2.
sau înlocuirea integrală a listei (de exemplu, „vechi“ membri ai grupului sunt eliminate și noua se potrivesc).
Grup de pw grup mod -M yuzer1, yuzer2.

Pe „utilitatea“ acestui program, pot spune același lucru despre anterior. În cazuri normale, modificările în / etc / grupuri se poate face „manual“. Utilizați acest program numai are sens, dacă aveți o mulțime de grupuri, sau ați devenit obișnuiți să-l folosească pentru a administra utilizatori.

Ei bine, și, în plus, este convenabil de a insera în fișiere batch (script-uri). Desigur, crearea și grupuri mai degrabă operație rară ștergerea, dar adăugarea de utilizatori în orice grup (sau chiar mai multe dintr-o dată), poate doriți să „automatiza“.

Deci, chiar dacă există o necesitate reală pentru unii utilizatori (fără drepturi de administrator) din timp în timp pentru a crea un nou grup sau schimbare „Membrii listei“ ale unui grup, nu le dau dreptul de a modifica conținutul / etc / grup. Acest lucru slăbi foarte mult securitatea sistemului.
(În cazul în care nu există o astfel de nevoie, este mai bine să rezolve această problemă prin scrierea unui program special care permite utilizatorilor individuali să schimbe o parte din grup.)

Cum de a schimba un utilizator aparținând grupului (e)?
Depinde care este implicat grupul.

Dacă doriți să schimbați grupul său de bază de (primar), este necesar să se stabilească căsuța corespunzătoare (ID grup) în „index card“ său (cont de utilizator). Cum de a face acest lucru este descris în detaliu modul de a modifica datele din cardul de înregistrare.

Apropo, dacă faci același lucru cu utilizatorul reală, nu uitați că „directorul acasă“, și fișierele în ea „deținută“ de grup, care a folosit pentru a fi utilizator. Deci, este recomandabil să se schimbe atributul corespunzător tuturor fișierelor și directoarelor ale utilizatorului.
Acest lucru este descris în *****.

Dacă doriți să adăugați utilizatorul înapoi în orice grup sau, dimpotrivă, exclude din „membrii grupului“ (nu este primare pentru acel utilizator), atunci corecția ar trebui să fie realizată în fișierul / etc / grup în domeniul „membri ai grupului“ ai acelui grup.

addgroup
Commando addgroup pot fi utilizate nu numai pentru a crea un nou grup, dar, de asemenea, pentru a adăuga un utilizator la un grup existent. De exemplu, comanda
Jocuri Addgroup Vasia
Vasia adăuga un utilizator în jocurile de grup.

Poate că acesta este cazul rar atunci când o comandă specială este mai ușor de utilizat decât editarea fișierului / etc / grup. Dar fii atent - dacă se întâmplă să facă o greșeală în numele grupului, această comandă va crea un nou grup în tăcere și va intra utilizatorul în ea.

pw groupmod
De asemenea, vă poate ajuta „instrument universal“ pw. Numai, spre deosebire de comanda anterioară pentru a specifica utilizator (sau mai mulți utilizatori), este necesar să se utilizeze o cheie specială

pw groupmod jocuri -m Vasia
(Adăugați un utilizator Vasia la grupul de jocuri).

Trebuie remarcat faptul că echipa este bine descrisă adăuga utilizatori în grupuri, dar nu sunt concepute pentru a elimina un anumit utilizator dintr-un anumit grup. Cu toate acestea, echipa este cheia pw groupmod -M, care, spre deosebire înseamnă -m - nu „finisajul“ al acestor utilizatori din lista membrilor grupului, și să înlocuiască complet lista de membri pe utilizatorii și că specificați (separate prin virgula), după cheie -M. Cu toate acestea, se înțelege că îndepărtarea unui anumit utilizator dintr-o lungă listă „membri“, în acest fel - nu este o soluție foarte bună.