Teraz gdy mamy już użytkowników i hasła czas stworzyć grupy. Tworzenie grup przypomina tworzenie użytkowników. Poznajmy polecenia dla tworzenia i zarządzania grupami.
- id - Pokazuje UID/GID dla grup i danych użytkowników
- groupadd - Tworzenie grupy
- groupmod - Modyfikacja ustawień grupy
- groupedel - Usunięcie grupy
Zastosujmy polecenie "groupadd" by utworzyć grupę.
Składnia polecenia groupadd: # groupadd [opcje] grupa
Opcje polecenia groupadd:
- -r - Tworzenie grupy systemowej
- -g GID - Ustawienie numeru GID dla grupy
Tworzymy grupę :
# groupadd Sales
Tak jak użytkownicy zawierają się w pliku /etc/passwd tak też grupy zawierają się w pliku /etc/group
PLIK GRUPY
Struktura pliku grupy :
<group name>:<password placeholder>:<GID>:<members>
W pliku tym można sprawdzić czy nowe grupy zostały utworzone.
# cat /etc/group | grep sales
sales:x:503:
Krok 1 - Dodajemy użytkowników do grupy :
# usermod -G Sales user02
Krok 2 - Sprawdzenie dodania :
# cat /etc/group | grep Sales
Sales:x:503:user02
Krok 3 - Dodajmy kolejnego użytkownika do grupy Sales :
# usermod -G Sales user03
Krok 4 - i sprawdźmy jakie zmiany zaszły :
# cat /etc/group | grep Sales
Sales:x:503:user02,user03
Innym sposobem weryfikacji jest wykorzystanie polecenia "id"
Składnia polecenia id : # id [opcje] nazwa_użytkownika
Opcje polecenia id:
- -G - Pokaż GID
- -n - Pokaż nazwę dla danego ID
- -u - Pokaż UID
Sprawdźmy do jakich grup należy użytkownik User02
# id -Gn user02
user02 Sales
Jeżeli wywołamy polecenie "id" bez przełączników można zobaczyć wtedy UID oraz GID dla użytkownika
# id user02
uid=501(user02) gid=501(user02) groups=500(user02) context=user_u:system_r:unconfined_t
Sprawdźmy również innego użytkownika :
# id user03
uid=502(user03) gid=502(user03) groups=501(user03)
context=user_u:system_r:unconfined_t
Jeżeli grupa nie jest już dłużej potrzebna należy ją usunąć. Sprawdzimy istniejące grupy w systemie :
# cat /etc/group | grep sales
sales:x:1005:
Oraz w prosty sposób skasujemy zbędną grupę :
# groupdel sales
Jeżeli chcemy dodać użytkownika do kolejnej grupy ale nie zamieniając mu tych w których już się znajduję stosujemy polecenie dodające użytkownika do grup dodają przełącznik "-a"np.:
# usermod -a -G nazwa_grupy nazwa_użytkownika
Jeżeli chcemy dodać użytkownika do kolejnej grupy ale nie zamieniając mu tych w których już się znajduję stosujemy polecenie dodające użytkownika do grup dodają przełącznik "-a"np.:
# usermod -a -G nazwa_grupy nazwa_użytkownika
Komentarze
Prześlij komentarz