Nachdem Sie nun wissen, wie Sie die Gruppenbesitzrechte ändern können, wollen wir untersuchen, wie Sie Gruppeninformationen anzeigen und verstehen, warum Gruppenberechtigungen wichtig sind.
Unter Linux werden Informationen über Gruppen in der Datei /etc/group
gespeichert. Sie können die auf dem System vorhandenen Gruppen mit dem Befehl getent
anzeigen:
getent group
Dadurch wird eine lange Liste aller Gruppen auf dem System angezeigt. Um nur die Gruppen anzuzeigen, mit denen wir gearbeitet haben, können Sie die Ausgabe filtern:
getent group | grep -E 'defenders|strategists'
Sie sollten eine Ausgabe ähnlich der folgenden sehen:
defenders:x:1001:
strategists:x:1002:
Um zu sehen, zu welchen Gruppen Ihr aktueller Benutzer gehört, verwenden Sie den Befehl groups
:
groups
Die Ausgabe zeigt alle Gruppen, zu denen Ihr Benutzer gehört:
labex adm cdrom sudo dip plugdev lpadmin sambashare
Jetzt wollen wir verstehen, warum Gruppenberechtigungen wichtig sind. Unter Linux werden Dateiberechtigungen für drei Kategorien definiert: Eigentümer, Gruppe und andere. Erstellen wir eine neue Datei und ändern Sie ihre Berechtigungen, um dies zu demonstrieren:
touch ~/project/group_example.txt
ls -l ~/project/group_example.txt
Die Ausgabe zeigt die Standardberechtigungen:
-rw-r--r-- 1 labex labex 0 Jan 12 16:40 group_example.txt
Die Berechtigungszeichenfolge -rw-r--r--
kann wie folgt aufgeteilt werden:
- Erstes Zeichen: Dateityp (- bedeutet reguläre Datei)
- Nächste drei Zeichen (rw-): Eigentümerberechtigungen (Lesen, Schreiben, kein Ausführen)
- Nächste drei Zeichen (r--): Gruppenberechtigungen (nur Lesen)
- Letzte drei Zeichen (r--): Berechtigungen für andere (nur Lesen)
Ändern wir die Gruppenberechtigungen, um Schreibzugriff zu ermöglichen:
chmod g+w ~/project/group_example.txt
ls -l ~/project/group_example.txt
Die Ausgabe zeigt nun:
-rw-rw-r-- 1 labex labex 0 Jan 12 16:40 group_example.txt
Beachten Sie, dass sich die Gruppenberechtigungen von r--
zu rw-
geändert haben.
Schließlich kombinieren wir das, was wir gelernt haben, indem wir sowohl die Gruppenbesitzrechte als auch die Gruppenberechtigungen ändern:
sudo chgrp defenders ~/project/group_example.txt
chmod g+x ~/project/group_example.txt
ls -l ~/project/group_example.txt
Das Ergebnis sollte wie folgt aussehen:
-rw-rwxr-- 1 labex defenders 0 Jan 12 16:40 group_example.txt
Jetzt gehört die Datei der Gruppe defenders
und Mitglieder dieser Gruppe haben Lese-, Schreib- und Ausführungsberechtigungen.