Администриране на потребители и групи в FreeBSD
Администриране на потребители и групи в FreeBSD
Какво е творец?
Group - група (потребители). -)
На Unix е, че потребителите са групирани заедно. Освен това, всеки потребител е включена в най-малко една група, но може да бъде "елемент" на няколко различни групи.
Както и индивидуални потребители, които всяка група има свое име (име на група), както и цифров номер (groupID). Естествено, те еднозначно съответстват един на друг. Както и за индивидуални потребители, groupID се използва в рамките на системата, както и името на (име на група) на най-входните и изходните съобщения до потребителя (въпреки че, в повечето команди може да бъде определен, вместо името и groupID).
Като цяло, групата (потребители) се използват при определяне на правата за достъп до различни директории и файлове. Без да навлизаме в подробности, можем да кажем, че за всеки файл (директория) в Unix # ', там собственика (един от потребителите) и група "много ангажирана" до файла (директория). В този случай, собственикът на файл може да зададете разрешения за достъп (четене, писане и т.н.) са различни за себе си, на група "привилегировани" за всички останали (не в тази група).
Естествено, много съставът на групите (списък на отделните потребители в рамките на групата) се съхранява в релационна база данни (нека дори много примитивен) и файлове "прикрепен" само номер на групата (groupID).
Къде е информацията за групите?
Има малко финес. В действителност, това е необходимо да се разглежда два въпроса:
Къде е името и номера на групата?
Как е в списъка на "членове" на групата?
Къде е името и номера на групата?
В файл / и т.н. / група. Това е просто един текстов файл, в който всеки ред описва една група. Отделните области са разделени от колони. Всекидневник полета:
Името на групата (име група)
група парола (ако съществува група)
номер група (група ID)
списък (разделени със запетая) на потребители в група (членове на групата).
В "група паролата", докато не се използва програмата (поне в FreeBSD), и там обикновено се сложи "*".
Така файла / и т.н. / група определя - какво групи съществуват в системата и установява съответствие между името и номера на групата.
А що се отнася до "членство" в група от потребители, въпросът е малко по-сложно.
Как е в списъка на "членове" на групата?
Всеки потребител трябва да е член на най-малко една група. Тази група (или по-скоро му groupID) регистрира в регистрационната карта на потребител (потребителски акаунт) в, в поле groupID (вж. Какви данни се съхраняват в картата за регистрация).
А това, че един и същ потребител се е превърнала в "член" има някаква група, тя може да се запише (името му вход) директно към файл / и т.н. / група, в "членове на групата" (вж. По-горе), съответната група.
По този начин, "членове" на всяка група са
потребители, които са изброени в файл / и т.н. / група в "списъка на потребителите" на тази група
и участника в регистрационната карта, която е на стойност groupID тази група.
Колко може да бъде група от потребители в една група, групите в този потребител?
Отговорът на този въпрос може да бъде различна за различните "клони" и версии на Unix # ", както и.
Така че това, което е написано тук (по-долу) е валидно само за текущата версия на FreeBSD (2. *. *).
Всички групи в даден автомобил, можете да направите толкова, колкото е необходимо (поне аз не са намерили изрични ограничения).
Членовете на групи, които са изброени в файл / и т.н. / група, трябва да бъде не повече от 200, но това е линията, която описва групата трябва да бъде не повече от 1024 знака.
Това ограничение обаче не се отнася за онези потребители, "членство", която се определя от полето "група" в личния си индекс на карти.
Накрая, потребителят може да бъде отделен елемент, не е повече от 16 групи (включително неговия "първични" група, т.е. такава, която съдържа в своите счетоводни карти). Разбира се, никой не може да попречи на потребителя да въведе повече от 16 групи, но програмата ще се счита за член на само първите 16 отбора.
Просто добавете ред, създавайки своя "образ и подобие" на тези, които вече са там. Само groupID изберете този, който не се използва от други групи.
За да изтриете група, просто да изтриете съответния ред.
Проблеми могат да възникнат само ако имате твърде много различни групи и ще бъде трудно да се движите в текста. След това може да се наложи да помогне на специална програма.
Програма addgroup и rmgroup.
програма PW.
Важна забележка за безопасност.
Програма addgroup и rmgroup.
Целта на тези програми е ясно от заглавието.
addgroup добавя групата, към списъка с групи. Предимството на този метод (за разлика от добавянето на групата "ръчно") е само във факта, че това самата програма може да избере да groupID новосъздадената група, която все още не се използва от други групи. И, разбира се, няма да правим никакви грешки в / и т.н. / група. Въпреки, че форматът на / и т.н. / група толкова прост, че не е трудно да се обърка :-)
Освен това, тази програма може да се използва, за да добавите потребител (потребители) в "Списъка на членовете" на дадена група.
rmgroup - изтрива конкретна група / и т.н. / група. Предимството на този метод (в сравнение с "ръчно") е, че не е нужно да търсите желаната ред във файла / и т.н. / група :-). В допълнение, тя няма да ви позволи да изтриете групите, които са "жизненоважни" към системата.
Естествено, по-подробно за тези програми могат да бъдат намерени в ualah съответните Man # "
мъж addgroup
мъж rmgroup
За "справки" групите трябва да се нарича с параметри
PW група добавите добавите група група-
PW група дел група - изтриете група
PW група мод група - "модифициран" група
(Параметър група може да бъде име на група или номер - groupID).
Последната команда може да се използва за допълване на списъка с членовете на групата
PW група мод група -m yuzer1, yuzer2.
или пълна подмяна на списъка (т.е., "старите" членове на групата са отстранени и новия пристъп).
PW група мод група -М yuzer1, yuzer2.
На "полезността" на тази програма, не мога да кажа същото и за предишните. В нормални случаи, промените в / и т.н. / групи може да бъде направено "ръчно". Използвайте тази програма има смисъл само, ако имате много групи или са свикнали да го използва за администриране на потребителите.
Е, и в допълнение, че е подходящо да ги вкарайте в партида файлове (Scripts). Разбира се, създаване и изтриване на групи, а рядък операция, но добавянето на потребителите във всяка група (или дори няколко наведнъж), може да искате да се "автоматизира".
Така че, дори и да има реална нужда от някои потребители (без администраторски права) от време на време да се създаде нова група или промяна "списък членове" на група, не им се даде правото да променя съдържанието на / и т.н. / група. Това значително отслабва сигурността на системата.
(Ако такава необходимост съществува, той е по-добре да се реши този проблем, като за написването на специална програма, която позволява на отделните потребители да променят някои от групата.)
Как да променя даден потребител, принадлежащ към групата (и)?
Зависи от коя група е ангажиран.
Ако искате да промените основната си група (първична), е необходимо да се определи съответната клетка (група ID) в своята "картотека" (потребителски акаунт). Как да се направи това, е описано подробно как да промените данните в регистрационната карта.
Между другото, ако го направите същото и с реален потребител, не забравяйте, че неговата "домашна директория", и файловете в нея "собственост" на групата, което да се използва от потребителя. Така че, е препоръчително да смените съответния атрибут на всички файлове и директории на потребителя.
Това е описано в *****.
Ако искате да добавите потребителя назад във всяка група, или, обратно, да го изключи от "членове на групата" (не първични за този потребител), а след това корекцията трябва да се направи в файл / и т.н. / група в областта на "членове на групата" на тази група.
addgroup
Commando addgroup може да се използва не само за създаване на нова група, но също така да добавите потребител към съществуваща група. Например, командата
addgroup игри Вася
Вася добавите потребител в игрите на групата.
Може би това е рядък случай, когато на специална команда е по-лесно за използване от редактиране на файл / и т.н. / група. Но бъдете внимателни - ако ви се случи да направи грешка в името на групата, тази команда ще създаде нова група в мълчание и ще влезе на потребителя в нея.
PW groupmod
Също така, можете да помогнете на "универсален инструмент" PW. Само, за разлика от предишната команда, за да укажете на потребителя (или няколко потребителите), е необходимо да използвате специален ключ
PW groupmod игри -м Вася
(Добавяне на Вася на потребителя в групата игри).
Трябва да се отбележи, че отборът е добре описана добавите потребители към групи, но не са предназначени за отстраняване на конкретен потребител от конкретна група. Въпреки това, отборът е ключът PW groupmod -M, който, за разлика от ключа -м означава - не "Край" на тези потребители в списъка на членовете на групата и напълно заменят Списъкът на членовете на потребителите, както и че сте посочили (разделени със запетая) след -М ключ. Въпреки това, трябва да се разбира, че премахването на определен потребител от дълъг списък "членове" по този начин - не много добро решение.