/etc/group Definiert die Standardsystemgruppeneinträge für Systemgruppen, die einige systemweite Aufgaben unterstützen, wie z. B. Drucken, Netzwerkverwaltung oder E-Mail. Viele dieser Gruppen haben entsprechende Einträge in /etc/passwd Datei. Da die meisten Linux-Systeme ein UPG-Schema verwenden, wird automatisch ein neuer Eintrag in /etc/group erstellt, wenn ein neuer Benutzer hinzugefügt wird. Der Gruppenname ist derselbe wie der Benutzername.
Interpretieren eines /etc/group-Dateieintrags
Dieses Bild unten zeigt ein Beispiel für einen Standardeintrag in der /etc/group-Datei. Jeder Eintrag in der Datei /etc/group enthält vier Felder. Ein Doppelpunkt trennt jedes Feld. Folgendes ist das Format für einen Eintrag:
groupname:group-password:GID:username-list
Jeder Eintrag in der Datei /etc/group enthält vier Felder:Die Beschreibung und Anforderungen für jedes Feld lauten wie folgt:
| Feld | Zweck |
|---|---|
| Gruppenname | Enthält den der Gruppe zugewiesenen Namen. |
| Gruppenpasswort (x) | x in diesem Feld zeigt an, dass Shadow-Passwörter verwendet werden. |
| GID | Enthält die GID-Nummer der Gruppe. |
| Benutzernamen-Liste | Liste der Benutzer, die Mitglieder der Gruppe sind |
Jede Gruppe kann mehrere Benutzer haben. Benutzer können auch mehreren Gruppen angehören. Die im Benutzereintrag in /etc/passwd gespeicherte GID ist die primäre Gruppe des Benutzers.
Gruppenkontoverwaltung
1. Verwenden Sie den Befehl groupadd, um ein Gruppenkonto hinzuzufügen:
# groupadd [options] group_name
Beispiel:Um einen Benutzer (tom) zu einer Gruppe (students) hinzuzufügen:
# gpasswd –a tom students
2. Verwenden Sie den Befehl groupmod, um ein Gruppenkonto zu ändern:
# groupmod [options] group_name
3. Verwenden Sie den Befehl gpasswd, um Gruppenkonten zu verwalten:
# gpasswd [options] group_name
4. Verwenden Sie den Befehl groupdel, um ein Gruppenkonto zu löschen. Die Syntax lautet:
# groupdel group_name
Sie können Gruppen auch dann entfernen, wenn Mitglieder in der Gruppe sind. Sie können die primäre Gruppe eines vorhandenen Benutzers nicht entfernen. Sie müssen den Benutzer entfernen, bevor Sie die Gruppe entfernen.
5. Verwenden Sie den gpasswd-Befehl, um /etc/group und /etc/gshadow zu verwalten. Jede Gruppe kann Administratoren, Mitglieder und ein Passwort haben. Die Syntax lautet:
# gpasswd [options] group_name
Der Gruppenbefehl
Der Befehl groups zeigt die Gruppen an, denen ein Benutzer angehört. Das folgende Beispiel veranschaulicht, dass der Benutzer oracle zwei Gruppen angehört, oracle (primäre Gruppe) und students (sekundäre Gruppe):
# grep oracle /etc/passwd oracle:x:1000:1000:Oracle DBA:/home/oracle/bin/bash
# grep oracle /etc/group oracle:x:1000: students:x:1056:student1,student2,oracle
Der Gruppenbefehl (angemeldet als Oracle) überprüft diese Gruppenmitgliedschaften.
$ whoami oracle $ groups oracle students
Der newgrp-Befehl
Der Befehl newgrp führt eine neue Shell aus und ändert die tatsächliche Gruppenidentifikation eines Benutzers. Das folgende Beispiel veranschaulicht die Gruppen-ID vor und nach dem Ausführen des Befehls. Es zeigt auch, dass eine neue Shell ausgeführt wird.
$ id uid=1000(oracle) gid=1000(oracle) groups=1000(oracle),1066(students)...
Beachten Sie, dass die gid gleich 1000 (Oracle) ist.
$ ps PID TTY TIME CMD 20279 pts/0 00:00:00 bash 20411 pts/0 00:00:00 ps
$ newgrp students
$ id uid=1000(oracle) gid=1066(students) groups=1000(oracle),1066(students)...
Beachten Sie, dass die gid jetzt gleich 1066 (Studenten) ist. Beachten Sie auch, dass eine neue Shell ausgeführt wurde:
$ ps PID TTY TIME CMD 20279 pts/0 00:00:00 bash 20464 pts/0 00:00:00 bash 20486 pts/0 00:00:00 psHinweis :Der Befehl newgrp erkennt keine Gruppen-ID-Nummern und Sie können Ihren echten Gruppennamen nur in eine Gruppe ändern, der Sie angehören. Wenn Sie den Befehl ohne Argument ausführen, wird die tatsächliche Gruppenidentifikation auf die primäre Gruppe des Benutzers gesetzt.