• Категории
  • Подписка
  • Разместить статью
14/06/10 6 1392 Учетные записи пользователей
-

Пользователи, группы и управление над ними

Когда было описано файл /etc/login.defs говорилось о том, что при создании новой учетной записи (с помощью команды useradd или одной из графических утилит), идентификатор группы (GID) выбирается автоматически. При этом оказывается, что он совпадает с идентификатором пользователя (UID). Такие группы называются приватными.

Преимущество приватных групп состоит в том, что каждый пользователь является членом своей собственной группы. В этом случае можно задать значение umask равным 007, а не 027.

Другой особенностью является то, что можно настроить пароли для групп и создать файл групповых скрытых паролей — /etc/gshadow. Это делается с помощью команды grpconv, которая аналогична команде pwconv. Групповой пароль создастся командой gpasswd. Она доступна суперпользователю, который может назначить одно­го из членов группы ее администратором. Члены группы могут пользоваться командой newgrp с идентификатором группы в качестве аргумента, не вводя пароль. Остальные пользователи смогут присвоить себе идентификатор группы, только зная ее пароль. Это менее безопасно, чем вообще отказаться от групповых паролей. В последнем случае ко­манда newgrp не позволит пользователю присвоить себе идентификатор группы, которой он не принадлежит. Впрочем, если групповые пароли зачем-то необходимы, не пережи­вайте. Суперпользователь может выполнить команду gpasswdR для всех системных и других важных групп, что аналогично запрету применять к ним команду newgrp (этот запрет не касается самого суперпользователя, естественно).

Не забывайте! Что необходимо соблюдать осторожность, создавая группы пользователей. Убедитесь в том, что груп­па не относится к числу системных (идентификатор лежит в интервале от 100 до 60001) и что в нее включаются файлы и каталоги, находящиеся в несистемных разделах (т.е. не /, /usr, /var и т.д.). Если создаются групповые пароли, желательно запретить команду newgrp как минимум для всех системных групп (с помощью команды gpasswdR).

PS: популярность социальных сетей не имеет границ и вот на блоге «Контекст + 2.0″ я нашел статью про один из движков под это благое дело — LiveStreet (см. www.kohtekct.com).


6 комментариев на «“Пользователи, группы и управление над ними”»

  1. BeliK:

    Очень познавательно но это мало кто использует. Не хочется заворачивать себе голову.

  2. gall:

    заморочено написано, но в принципе полезно

  3. Экструдер:

    Хорошая тема, роль группы мало кем раскрывается а вы сделали это, спасибо

  4. Сибирский парень:

    А смысл правда так заморачиваться?

  5. Не вижу ничего замороченного. Обычная информация для начинающих из хелпаря. А вот напоминание про системные группы вообще всем полезно помнить.

  6. Честно говоря после винды все сложно, а потом вроде привыкаешь !

Добавить комментарий

Яндекс.Метрика