De inhoud van het bestand /etc/group kan op het eerste gezicht cryptisch lijken. Maar het bevat alleen informatie over lokaal geconfigureerde groepen op een Linux-systeem.

Op Linux wordt het configureren van autorisaties en toegang tot bepaalde delen van het systeem gedaan via gebruikers- en groepsrechten.

Misschien probeert u meer te weten te komen over gebruikersgroepen en moet u de inhoud van de /etc/group bestand. Of misschien wil je je verdiepen in systeembeheer en alles leren over het configureren van machtigingen en het beheren van groepen op Linux.

Wat de reden ook is, als Linux-gebruiker meer weten over de /etc/group bestand kan soms nuttig zijn.

Wat is het /etc/group-bestand?

Gebruikersgroepen zijn essentieel om te begrijpen hoe machtigingen werken op Linux. Het groepsbestand, dat zich in de /etc directory, is een systeembestand dat informatie bevat over de lokale groepen die op een Linux-machine zijn geconfigureerd.

Het is een systeemdatabase met informatie over gebruikersgroepen, vergelijkbaar met hoe

instagram viewer
het bestand /etc/passwd slaat gebruikersnamen op. Er is ook een /etc/shadow-bestand, met gecodeerde wachtwoorden van elke gebruiker op de computer.

Om het belang van de /etc/group bestand, moet u eerst meer leren over de rol van gebruikersgroepen op Linux-gebaseerde systemen.

Machtigingen op Linux worden toegewezen aan gebruikers en groepen. Deze machtigingen helpen een beheerder bij het instellen van toegangscontroles voor gebruikers, zoals tot welke delen van de software of hardware een gebruiker of groep wel of geen toegang heeft. Een gebruiker in de wielgroep is bijvoorbeeld geautoriseerd om de opdracht sudo of su te gebruiken.

Evenzo kunt u geen interactie hebben met de audio of het geluid als uw gebruiker geen deel uitmaakt van de geluid groep.

U kunt de inhoud van de /etc/group bestand met behulp van elk hulpprogramma voor het bekijken van bestanden op Linux, zoals kat:

sudocat /etc/group

Op het eerste gezicht zal het moeilijk zijn om te begrijpen wat er op het scherm wordt weergegeven. Concentreer u wat meer en u zult beseffen dat de inzendingen een patroon volgen. Elke vermelding in de /etc/group bestand is een combinatie van vier waarden gescheiden door een dubbele punt (:). Wat zijn deze waarden?

De inhoud van /etc/group

De eerste kolom (de waarde voor de eerste dubbele punt) is de groepsnaam. Omdat de bestandsnaam is /etc/group, is het logisch om die informatie eerst te plaatsen. Jij kan lijst alle gebruikersgroepen op Linux door elk item in het groepsbestand te ontleden en alleen de eerste kolom weer te geven.

cdrom: x: 24:gebruikersnaam

Voor meer bevoorrechte groepen is de tweede invoer een gecodeerd wachtwoord. De meeste wachtwoordwaarden in uw versie van het bestand hebben een "X," staat voor een kruis, wat betekent dat er geen wachtwoord is ingesteld voor de groep.

Het nummer na de tweede dubbele punt is de groeps-ID. Net als gebruikers heeft elke groep op Linux een unieke ID, ook wel bekend als een Groeps-ID of afgekort GID.

Ten slotte bevat de waarde aan het einde de gebruikers die deel uitmaken van de groep. Bij algemene groepen worden een aantal gebruikers weergegeven, gescheiden door komma's (,) terwijl anderen er maar één hebben. Sommigen van hen hebben zelfs geen gebruikers vermeld.

Gebruikers en groepen maken Linux-beheer eenvoudiger

Gebruikers en groepen spelen beide een grote rol in het Linux-systeembeheer. Beschouw ze als twee van de vele pijlers van een Linux-systeem, waarbij de beveiliging wordt gehandhaafd door de beheerder toestemming te geven en verantwoordelijkheden zorgvuldig te delegeren.

Het geheim achter het feit dat Linux veiliger is dan Windows ligt in de manier waarop machtigingen werken. Niet elke gebruiker heeft toegang tot systeemkritische bestanden; evenzo hebben niet alle processen toegang tot de onderliggende software en hardware.

De meeste processen in Linux werken in gebruikersruimte, wat een omgeving is met beperkte rechten, in tegenstelling tot kernelruimte, waar alles mogelijk is, vanwege het niveau van controle dat beschikbaar is voor elk proces dat in de kernel draait ruimte.