Как создать или удалить группу?
Это достаточно просто сделать "вручную". Файл /etc/group, хранящий информацию о группах имеет простой формат и его можно менять любым
текстовым редактором.
Просто добавьте строчку, создав ее "по образу и подобию" тех,
которые там уже есть. Только подберите groupID такой, который не используется
другими группами.
Для удаления группы, просто удалите соответствующую строчку.
Проблемы могут возникнуть только, если у вас слишком много разных групп и вам будет трудно ориентироваться в тексте. Тогда вам, возможно, помогут
специальные программы.
Назначение этих программ понятно из названия.
addgroup добавляет группу в список групп. Достоинство этого способа (в отличии от добавления группы "вручную") заключается только в том,
что эта программа может сама подобрать для вновь создаваемой группы
groupID, который пока не используется другими группами. Ну и,
естественно, не сделает никаких ошибок в /etc/group. Хотя
формат /etc/group настолько простой, что там трудно ошибиться :-)
Кроме того, эта программа может использоваться для того, чтобы добавить юзера (юзеров) в "список членов" заданной группы.
rmgroup - удаляет заданную группу из /etc/group. Достоинство этого способа (по сравнению с "ручным") в том, что вам не придется искать нужную строчку в файле /etc/group :-). Кроме того, она не даст вам удалить те группы, которые "жизненно важны" для системы.
Естественно, более подробно об этих программах можно почитать в
соответствующих man'уалах
man addgroup, man rmgroup
Программа pw - универсальная утилита для администрирования (создания, удаления, изменения, просмотра) и юзеров и групп.
Для "ведения" групп ее нужно вызывать с параметрами
pw group add группа- добавить группу
pw group del группа - удалить группу
pw group mod группа - "модифицировать" группу
(параметр группа может быть как именем группы, так и номером - groupID).
Последняя команда может использоваться для дополнения списка членов группы
pw group mod группа -m юзер1,юзер2,...
или полной замены этого списка (то есть, "старые" члены группы удаляются,
а новые вписываются).
pw group mod группа -M юзер1,юзер2,...
Подробнее об этой команде (утилите) можно почитать в соответствующем man'уале (man pw). Ну, а чтобы не лазить в man каждый раз, когда захотите воспользоваться этой командой, можно вызвать ее с параметром help,
например
pw group mod help
она выдаст вам список допустимых для данной операции ключей, с кратким
пояснением.
О "полезности" этой программы могу сказать то же самое, что и о предыдущих. В обычных случаях все изменения в /etc/groups можно сделать и "вручную". Пользоваться этой программой имеет смысл только, если у вас очень много
групп или вы уже привыкли ее использовать для администрирования юзеров.
Ну, и кроме того, ее удобно вставлять в командные файлы (скрипты). Конечно, создание и удаление групп достаточно редкая операция, а вот
добавление юзеров в какую-нибудь группу (или даже в несколько сразу),
вам, возможно, захочется "автоматизировать".
Файл /etc/group "по умолчанию" может читаться всеми юзерами, а изменять его может только root (администратор системы). Не надо менять эти условия.
Поскольку группы (юзеров) определяют дополнительные права доступа к файлам и директориям других юзеров (подробнее об этом смотри в ****), у некторых
из них (в смысле - юзеров) могут возникнуть желания (и реальная необходимость)
образовывать новые группы, в которые входили бы только "близкие друзья"
какого-либо юзера, но не входили все остальные. Естественно, при обычных
условиях, "рядовой" юзер не сможет создать новую группу для себя и своих
друзей (хотя ничего опасного для безопасности системы в этом нет). Для этого
ему придется обращаться к root'у.
Так вот, даже если есть реальная необходимость некоторым юзерам
(не имеющим прав администратора) время от времени создавать новые группы
или менять "список членов" какой-либо группы, не надо давать им право
менять содержимое /etc/group. Это сильно ослабит безопасность системы.
(Если такая необходимость действительно существует, лучше решать эту проблему,
написав специальную программу, которая позволит отдельным юзерам изменять
некоторые группы.)
Иван Паскаль pascal@tsu.ru
Назад | Содержание | Вперед