Пользователи, группы и управление над ними
Когда было описано файл /etc/login.defs говорилось о том, что при создании новой учетной записи (с помощью команды useradd или одной из графических утилит), идентификатор группы (GID) выбирается автоматически. При этом оказывается, что он совпадает с идентификатором пользователя (UID). Такие группы называются приватными.
Преимущество приватных групп состоит в том, что каждый пользователь является членом своей собственной группы. В этом случае можно задать значение umask равным 007, а не 027.
Другой особенностью является то, что можно настроить пароли для групп и создать файл групповых скрытых паролей — /etc/gshadow. Это делается с помощью команды grpconv, которая аналогична команде pwconv. Групповой пароль создастся командой gpasswd. Она доступна суперпользователю, который может назначить одного из членов группы ее администратором. Члены группы могут пользоваться командой newgrp с идентификатором группы в качестве аргумента, не вводя пароль. Остальные пользователи смогут присвоить себе идентификатор группы, только зная ее пароль. Это менее безопасно, чем вообще отказаться от групповых паролей. В последнем случае команда newgrp не позволит пользователю присвоить себе идентификатор группы, которой он не принадлежит. Впрочем, если групповые пароли зачем-то необходимы, не переживайте. Суперпользователь может выполнить команду gpasswd —R для всех системных и других важных групп, что аналогично запрету применять к ним команду newgrp (этот запрет не касается самого суперпользователя, естественно).
Не забывайте! Что необходимо соблюдать осторожность, создавая группы пользователей. Убедитесь в том, что группа не относится к числу системных (идентификатор лежит в интервале от 100 до 60001) и что в нее включаются файлы и каталоги, находящиеся в несистемных разделах (т.е. не /, /usr, /var и т.д.). Если создаются групповые пароли, желательно запретить команду newgrp как минимум для всех системных групп (с помощью команды gpasswd —R).
PS: популярность социальных сетей не имеет границ и вот на блоге «Контекст + 2.0″ я нашел статью про один из движков под это благое дело — LiveStreet (см. www.kohtekct.com).
Твитнуть
Очень познавательно но это мало кто использует. Не хочется заворачивать себе голову.
заморочено написано, но в принципе полезно
Хорошая тема, роль группы мало кем раскрывается а вы сделали это, спасибо
А смысл правда так заморачиваться?
Не вижу ничего замороченного. Обычная информация для начинающих из хелпаря. А вот напоминание про системные группы вообще всем полезно помнить.
Честно говоря после винды все сложно, а потом вроде привыкаешь !