Csoport hozzáadása és eltávolítása karakteres szövegszerkesztő felhasználásával is megoldható, de léteznek rá programok, amelyek használata kényelmesebbé teszik e műveletet, mivel egyszerre több fájlt is módosítani kell.
Csoport hozzáadása és módosítása más programmal – groupadd, groupmod
A két program szinte megegyezik a megadható paramétereiben (a különbséget jelölöm), ezért is szerepelnek egy cím alatt, csak annyiban térnek el egymástól, hogy a felparaméterezett groupadd program hozzáadja a felhasználót a rendszerhez, ugyanekkor a groupmod a már meglévő felhasználó hozzáférését módosítja a megadott tulajdonságúra. Egy táblázatban összefoglalom a lehetséges paramétereket, amelyekkel befolyásolható a létrehozási folyamat. A groupmod parancs esetén a létrehozási és beállítási funkciók megváltoztatási műveletként értendők:
| –g GID |
a /etc/login.defs fájlban meghatározott intervallum (GID_MIN=1000, GID_MAX=60000) között az első szabad GID értékelt kapja a csoport, amit e paraméterrel bírálhatunk felüll | |
| –p JELSZÓ | csoport jelszavának megadása kódolt formában | |
| –r vagy ––system | a kapcsoló megadása esetén a GID értéke egy másik intervallum felhasználásával kerül kiválasztásra (SYS_GID_MIN=100, SYS_GID_MASX=999) |
Az alábbi kapcsoló csak a groupadd programnál használható:
| –f | csoport létezése esetén is “sikeres” kilépési kóddal lép ki a program |
Az alábbi paraméter csak a groupmod programnál használható:
| –n ÚJNÉV |
csoport nevének megváltoztatása a -n paraméter után megadott névre |
Lássunk példákat az elmélet után!
Hozzuk létre a naxogazda csoportot:
root@bash# groupadd -g 256 naxogazda root@bash#
E parancs kiadása során a rendszerben létrejön egy naxogazda csoport, aminek az azonosító száma 256 lett.
Változtassuk meg a csoport nevét naxoadmin-ra:
root@bash# groupmod –n naxoadmin naxogazda root@bash#
Csoport létrehozása – addgroup
Az addgroup valójából en egy különálló program, csak egy link, ami az adduser programra mutat, így ha az addgroup-ot indítjuk, akkor tulajdonképpen az adduser-t futtatjuk addgroup néven. Az adduser programot –group kapcsolóval futtatva ugyanazt az eredményt kapjuk, mintha az addgroup parancsot adtuk volna ki.
Az addgroup parancsnak csak kép paramétere van:
| ––gid GID |
a /etc/adduser.conf fájlban meghatározott intervallum (FIRST_GID=1000, LAST_GID=29999) között az első szabad GID értékelt kapja a csoport, amit e paraméterrel bírálhatunk felül | |
| –r vagy ––system |
a kapcsoló megadása esetén a GID értéke egy másik intervallum felhasználásával kerül kiválasztásra (FIRST_SYSTEM_GID=100, LAST_SYSTEM_GID=999) |
Hozzuk létre a naxoadmin csoportot 555 GID értékkel.
root@bash# addgroup --gid 555 naxoadmin Adding group `naxoadmin' (555)... Done. root@bash#
Csoport jelszavának megváltoztatása – gpasswd
A gpasswd a csoportok jelszavainak megváltoztatását végzi. A jelszavak csak az ABC kis betűiből, nagy betűiből, számokból és írásjelekből állhatnak.
Egy csoport jelszavát csak a rendszergazda és a csoportadminisztrátor tudja megváltoztatni:
root@bash# gpasswd naxoadmin Changing the password for group naxoadmin New Password: Re-enter new password: root@bash#
Csoport törlése – delgroup
Csoport eltávolítására használhatjuk a delgroup parancsot. Felhasználót és csoportot távolíthatunk el a segítségükkel. Az deluser programot –group kapcsolóval futtatva ugyanazt az eredményt kapjuk, mintha az delgroup parancsot adtuk volna ki.
Töröljünk egy csoportot:
root@bash# delgroup Enter a groupname to remove: naxoadmin Removing group `naxoadmin'... done. root@bash#
Az alábbi kapcsolókat is befolyásolhatjuk a program működését:
| ––system |
csak akkor kerül eltávolításra a csoport, ha rendszer csoport | |
| ––only-if-empty |
csak akkor törlődik a csoport, ha üres |
Lássunk pár példát:
root@bash# addgroup --gid 10000 naxoadmin Adding group `naxoadmin' (10000)... Done. root@bash# delgroup --system naxoadmin The group `naxoadmin' is not a system group... Exiting. root@bash# adduser jonci naxoadmin Adding user `jonci' to group `naxoadmin'... Done. root@bash# delgroup --only-if-empty naxoadmin /usr/sbin/delgroup: The group `naxoadmin' is not empty! root@bash#
Csoport eltávolítása más programmal – groupdel
E programnak csak egy paramétere van, az pedig a törlendő csoport neve. A törölni kívánt csoport nevét paraméterként átadva, a program törli a rendszerből a csoportot:
root@bash# groupdel naxoadmin root@bash#
A csoporthoz tartozó fájlok eltávolításáról a rendszergazdának kell gondoskodnia.
Csoportok szinkronizálása – grpconv, grpunconv
A grpconv program működése megegyezik a pwconv működésével, annyi a különbség csupán, hogy a passwd helyett a group, a shadow helyett a gshadow fájllal dolgozik. A grpunconv program használata során is hasonló egyezést fedezhetünk fel. A passwd itt is a group, a shadow pedig a gshadow fájlnak felel meg.
Ha nem használjuk a már megismert felhasználókat kezelő programokat, hanem saját kezűleg akarjuk szerkeszteni a /etc/group és a /etc/gshadow fájlokat, akkor sincs gond, mert ez az út sem rögös annyira 🙂 Ugyanis elég csak a group fájlt szerkeszteni, majd szinkronizáltatni a gshadow fájllal.
A grpconv program feladata a gshadow fájl (újra)készítése a group és a – valószínűleg – létező gshadow fájl felhasználásával. A konvertálás során a gshadow fájl azon sorai törlésre kerülnek, amelyek csak a gshadow fájlban szerepelnek és a group fájlban nem. Amely sorok csak a group fájlban szerepelnek, hozzáadódnak a gshadow fájlhoz. Azon soroknál, amelyek szerepelnek mindkét fájlban, azonban valamiért a jelszó továbbra is a group fájlban tárolódik, frissítésre kerülnek, azaz a jelszó átkerül a group fájlból a gshadow fájlban, valamint a group fájlban a jelszó helyére egy “x” betű kerül, jelezvén, hogy a jelszót a továbbiakban a gshadow fájl tartalmazza.
A grpunconv program feladata a jelszavak áthelyezése a shadow fájlból a group fájlba. Amelyik felhasználóhoz tartozik bejegyzés, jelszó a gshadow fájlban, frissítésre kerül. A group fájlban a jelszó mező helyén levő “x” helyére kerül a shadow fájlban tárolt jelszó. A szinkronizálás után a shadow fájl törlődik.
Csoportfájlok ellenőrzése – grpck
A program a /etc/group és a /etc/gshadow fájlt veti össze. Ellenőrizni, hogy megfelelő számú mező van-e a sorokban, minden csoport egyedi azonosító számmal rendelkezik-e, valamint létező felhasználók vannak-e megadva csoport-adminisztrátornak. A “-r” kapcsoló megadásával “csak-olvas” módban futtathatjuk a programot.
Loading...