Управление группами
Управление группами (объединениями пользователей) ничуть не сложнее управления пользователями. В Linux предусмотрены команды для автоматизации создания и модификации групп, аналогичные тем, которые применяются для управления пользователями.
Примечание
В разных системах работа этих команд может отличаться от описанного. Если у вас ус-тановлел Linux не с диска Red Hat, то сначала изучите документацию.
Создание группы
Новая группа создается командой groupadd (в некоторых дистрибутивах – addgroup). Чтобы создать группу, введите эту команду с именем создаваемой группы в качестве аргумента:
# /usr/sbin/groupadd groupname
Созданной группе присваивается идентификационный номер, равный минимальному значению, которое больше 500 и больше значений идентификационных номеров остальных групп. Некоторые другие дистрибутивы Linux по умолчанию включают новых пользователей в группу (100).
Можно присвоить создаваемой группе идентификационный номер по своему усмотрению, введя команду с флажком – g:
# groupadd – g 503 groupname
В файле /-etc/group должна появиться следующая запись:
groupname::503:
…означающая пустую группу с идентификационным номером 503.
Примечание
Если вы забыли номер требуемой группы, его можно найти в списке идентификационных номеров существующих групп, хранящемся в файле /etc/group.
Добавление пользователя в группу
К сожалению, не существует программ, обеспечивающих простую процедуру включения пользователя в группу. Проще всего это делается редактированием файла /etc/group, каждая строка которого является определением группы.
groupname::password:groupid:userlist
Элементы этой строки следующие.
- groupname – имя группы.
- password – зашифрованный пароль группы. (Поскольку пароль для доступа к группам не применяется, обычно здесь нет никакой записи.)
- groupid – уникальный идентификационный номер группы.
- userlist – список пользователей группы, перечисленных через запятую.
Например, если в группу groupl с идентификационным номером 505 входят пользователи userl,user2 и user3, то строка этой группы в файле /etc/group будет следующей:
group1::505:user1,user2,user3
Чтобы ввести в группу нового пользователя, откройте файл /etc/group в привычном текстовом редакторе и добавьте этого пользователя в конец строки соответствующей группы, отделив его имя от остальных пользователей запятой.
Удаление группы
Удаление группы происходит по команде groupdel. Это совсем простая команда без каких-либо флажков. Единственный параметр – имя удаляемой группы.
# /usr/sbin/groupdel groupname
При всей простоте команды процесс удаления группы связан с некоторыми тонкостями.
- Файлы, принадлежавшие удаленной группе, не удаляются и не передаются другой группе.
- Если для некоторого пользователя группа первична (то есть, именно она указана как группа этого пользователя в файле паролей), ее нельзя удалить.
Первая проблема решается точно так же, как и при удалении учетной записи. Сначала записывается идентификационный номер группы (его можно найти в файле /etc/group), затем, после удаления группы, при помощи команды find меняется принадлежность всех файлов этой группы.
# find / – type f – gid 503 – print – exec chgrp newgroupname {} \;
По этой команде находятся все файлы, принадлежавшие группе с идентификационным номером 503, и при помощи команды chgrp передаются группе newgroupname.