Иллюстрированный самоучитель по Linux

Управление группами

Управление группами (объединениями пользователей) ничуть не сложнее управления пользователями. В Linux предусмотрены команды для автоматизации создания и модификации групп, аналогичные тем, которые применяются для управления пользователями.

Примечание
В разных системах работа этих команд может отличаться от описанного. Если у вас ус-тановлел Linux не с диска Red Hat, то сначала изучите документацию
.

Создание группы

Новая группа создается командой groupadd (в некоторых дистрибутивах – addgroup). Чтобы создать группу, введите эту команду с именем создаваемой группы в качестве аргумента:

# /usr/sbin/groupadd groupname

Созданной группе присваивается идентификационный номер, равный минимальному значению, которое больше 500 и больше значений идентификационных номеров остальных групп. Некоторые другие дистрибутивы Linux по умолчанию включают новых пользователей в группу (100).

Можно присвоить создаваемой группе идентификационный номер по своему усмотрению, введя команду с флажком – g:

# groupadd – g 503 groupname

В файле /-etc/group должна появиться следующая запись:

groupname::503:

…означающая пустую группу с идентификационным номером 503.

Примечание
Если вы забыли номер требуемой группы, его можно найти в списке идентификационных номеров существующих групп, хранящемся в файле /etc/group
.

Добавление пользователя в группу

К сожалению, не существует программ, обеспечивающих простую процедуру включения пользователя в группу. Проще всего это делается редактированием файла /etc/group, каждая строка которого является определением группы.

groupname::password:groupid:userlist

Элементы этой строки следующие.

  • groupname – имя группы.
  • password – зашифрованный пароль группы. (Поскольку пароль для доступа к группам не применяется, обычно здесь нет никакой записи.)
  • groupid – уникальный идентификационный номер группы.
  • userlist – список пользователей группы, перечисленных через запятую.

Например, если в группу groupl с идентификационным номером 505 входят пользователи userl,user2 и user3, то строка этой группы в файле /etc/group будет следующей:

group1::505:user1,user2,user3

Чтобы ввести в группу нового пользователя, откройте файл /etc/group в привычном текстовом редакторе и добавьте этого пользователя в конец строки соответствующей группы, отделив его имя от остальных пользователей запятой.

Удаление группы

Удаление группы происходит по команде groupdel. Это совсем простая команда без каких-либо флажков. Единственный параметр – имя удаляемой группы.

# /usr/sbin/groupdel groupname

При всей простоте команды процесс удаления группы связан с некоторыми тонкостями.

  1. Файлы, принадлежавшие удаленной группе, не удаляются и не передаются другой группе.
  2. Если для некоторого пользователя группа первична (то есть, именно она указана как группа этого пользователя в файле паролей), ее нельзя удалить.

Первая проблема решается точно так же, как и при удалении учетной записи. Сначала записывается идентификационный номер группы (его можно найти в файле /etc/group), затем, после удаления группы, при помощи команды find меняется принадлежность всех файлов этой группы.

# find / – type f – gid 503 – print – exec chgrp newgroupname {} \;

По этой команде находятся все файлы, принадлежавшие группе с идентификационным номером 503, и при помощи команды chgrp передаются группе newgroupname.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.