Просмотр групп в Linux

Введение

В операционных системах Linux пользователи объединяются в группы для упрощения управления разрешениями и контроля доступа. Понимание того, как работают группы, является важной частью системного администрирования и обеспечения безопасности. В этом практическом занятии (лабораторной работе) вы научитесь просматривать информацию о группах и создавать новые группы в Linux.

В рамках этого практического занятия вы узнаете, как использовать команду groups для отображения групп, в которых состоит пользователь, и как создавать новые группы с помощью команды groupadd. Эти навыки являются основой для управления доступом пользователей и разрешениями в Linux.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/UserandGroupManagementGroup(["User and Group Management"]) linux/UserandGroupManagementGroup -.-> linux/groups("Group Displaying") linux/UserandGroupManagementGroup -.-> linux/groupadd("Group Adding") subgraph Lab Skills linux/groups -.-> lab-271297{{"Просмотр групп в Linux"}} linux/groupadd -.-> lab-271297{{"Просмотр групп в Linux"}} end

Понимание групп пользователей

В Linux каждый пользователь принадлежит к одной или нескольким группам. Эти группы помогают управлять разрешениями и доступом к файлам и каталогам. На этом этапе вы научитесь просматривать группы, в которых состоите вы и другие пользователи.

Проверка текущего рабочего каталога

Сначала убедимся, что вы находитесь в правильном рабочем каталоге:

cd ~/project

Просмотр своих групп пользователей

Чтобы узнать, к каким группам принадлежит ваша текущая учетная запись пользователя, вы можете использовать команду groups без аргументов:

groups

Эта команда отобразит список всех групп, членом которых является ваша учетная запись пользователя. Вывод будет похож на следующий:

labex sudo ssl-cert public

В этом примере пользователь labex является членом групп labex, sudo, ssl-cert и public.

Просмотр групп пользователей для других пользователей

Чтобы просмотреть группы, к которым принадлежит другой пользователь, вы можете указать имя пользователя в качестве аргумента команды groups:

groups username

Например, чтобы узнать, к каким группам принадлежит пользователь root, вы должны выполнить следующую команду:

groups root

Это отобразит вывод, похожий на следующий:

root : root

Это показывает, что пользователь root является членом только группы root.

Почему членство в группах имеет значение

Членство в группах определяет, к каким файлам и каталогам пользователь может получить доступ. При установке разрешений для файла или каталога вы можете указать разные уровни доступа для владельца, группы и других.

Например, если у файла есть права на чтение для определенной группы, все пользователи, входящие в эту группу, могут читать файл, даже если они не являются его владельцами.

Убедитесь, что вы выполнили команды groups и groups root по крайней мере по одному разу, чтобы перейти к следующему шагу.

Создание новой группы

Теперь, когда вы знаете, как просматривать информацию о группах, давайте научимся создавать новые группы. Создание групп позволяет более эффективно организовывать пользователей и управлять разрешениями.

Понимание создания группы

В Linux только пользователи с административными привилегиями (доступом sudo) могут создавать новые группы. Для создания новой группы в системе используется команда groupadd.

Создание группы

Создадим новую группу с именем seaturtles:

sudo groupadd seaturtles

При выполнении этой команды, если она завершилась успешно, вы не увидите никакого вывода. Это нормально для многих команд Linux, которые успешно завершаются.

Проверка создания группы

Чтобы убедиться, что группа была успешно создана, вы можете использовать команду getent, которая извлекает записи из административных баз данных:

getent group | grep seaturtles

Если группа была успешно создана, вы должны увидеть вывод, похожий на следующий:

seaturtles:x:1002:

В этом выводе:

seaturtles - имя группы
x указывает, что пароль группы хранится в файле shadow
1002 - идентификатор группы (Group ID, GID)
Последнее поле (в данном случае пустое) содержит список пользователей, входящих в эту группу

Применения управления группами

Создание групп полезно для:

Организации пользователей с похожими ролями
Настройки общих каталогов с определенными правами доступа
Управления системными ресурсами и контролем доступа
Упрощения управления пользователями в многопользовательских средах

Теперь, когда вы создали новую группу, у вас есть фундамент для управления разрешениями на основе групп в Linux.

Резюме

В этом практическом занятии вы научились важным навыкам управления группами пользователей в Linux. Теперь вы знаете, как:

Просматривать группы, к которым принадлежит ваша текущая учетная запись пользователя, используя команду groups
Проверять членство в группах для других пользователей, указав имя пользователя с командой groups
Создавать новую группу с помощью команды sudo groupadd
Проверять существование группы с помощью команды getent group

Эти навыки являются фундаментальными для администрирования системы Linux, особенно для управления разрешениями и контролем доступа. Группы позволяют организовать пользователей с похожими ролями или требованиями и упростить процесс настройки разрешений для файлов и каталогов.

По мере продвижения в изучении Linux вы можете изучить дополнительные команды управления группами, такие как usermod для добавления пользователей в группы, groupmod для изменения свойств групп и groupdel для удаления групп. Понимание взаимосвязи между пользователями, группами и правами доступа к файлам является важным для обеспечения безопасности и хорошего порядка в среде Linux.