Лабораторна робота №13 тема. Управління групами та користувачами в ос linux

1. Мета роботи

   1. Вивчити основні команди загальносистемного призначення, їх формат та призначення

   2. Навчитися застосовувати команди загально системного призначення на практиці

2. Обладнання

   1. Персональний комп’ютер

   2. Завантажувальний компакт диск з ОС LINUX

3 Теоретичні положення

3.1 Додавання групи|

Допустимо, що у вашій мережі 1000 користувачів, 500 з|із| яких повинні мати доступ до файлів бухгалтерської звітності. Як поступити|вчинити|? Можна кожному з 500 користувачів призначити права на потрібний файл і забути про це до певного часу. А зараз уявимо, що потрібно відмінити|скасувати| цей дозвіл. Знову виконувати 500 команд для кожного користувача? А може бути писати власну програму? Обидва способи незручні і вимагають великих зусиль.

Що якщо об'єднати цих користувачів в групу, а вже їй дати право на використання певного файлу. Згодом, якщо потрібно заборонити доступ, то однією командою відключаємо дозвіл для групи, і всі 500 користувачів більше не зможуть працювати з|із| файлом.

У ОС Red Hat Linux всі користувачі приписуються до якої-небудь групи. Якщо при введенні|вступі| нового облікового запису група не вказана, то вона буде створена за умовчанням під ім'ям користувача.

Для створення|створіння| нової групи використовується команда groupadd. Вона виглядає таким чином:

groupadd [-g gid [-о] ] [-г] [-f ] ім'я

Після|потім| імені команди можна указувати|вказувати| наступні|слідуючі| параметри:

-g gid- ідентифікатор групи. Це ненегативне число, яке повинне бути унікальне. Якщо ви ввели|запровадили| значення, яке вже використовується в системі, то для нормального відробітку|відробляння| команди потрібно додати|добавити| ще і ключ|джерело| -о. В більшості випадків ідентифікатор взагалі не потрібно указувати|вказувати|. Тоді система візьме перше вільне значення, починаючи|розпочинаючи,зачинаючи| з|із| 500;

-г - цей ключ|джерело| указує|вказує| на необхідність створення|створіння| системної групи. Ідентифікатори таких груп знаходяться|перебувають| в діапазоні від 0 до 499. Якщо у явному вигляді|виді| не вказано значення параметра -q, то буде вибране перше вільне число менше 500;

-f - блокує створення|створіння| груп з|із| однаковими іменами. Якщо вказати цей ключ|джерело|, то команда відпрацює|відробить|, але|та| нова група не сформується, а вже існуюча|наявний| не оновлюватиметься|обновлятиметься|.

Якщо які-небудь параметри не вказані, то використовуватимуться значення за замовчуванням.

Розглянемо|розгледимо| приклади|зразки| створення|створіння| груп (після|потім| знаку "#" йде коментар, що пояснює роботу команди):

groupadd testgroupl # Створити групу testgroupl з|із| ID за замовчуванням groupadd -g 506 testgroup2 # Створити групу testgroupl з|із| ID 506 groupadd -r testgroup3 # Створити групу testgroupl з|із| системним ID #(менше 500) за умовчанням

Вся інформація про групи додається|добавляється| у файл /etc/group. Відкрийте|відчиніть| його вміст, наприклад, в МС| або

наберіть в командному рядку:

cat /etc/group

Ця команда виводить на екран вміст файлу, у самому кінці якого ви побачите три рядки з|із| інформацією про додані|добавлені| нами групи:

testgroupl:х:500: testgroup2:x:506: testgroup3:х:11:

Файл складається з 4 колонок: ім'я групи, пароль, ідентифікатор, список користувачів. Колонки розділені знаком двокрапки.

У першій групі ми не указували|вказували| ідентифікатор, тому система вибрала значення за замовчуванням.

У другій - в явному вигляді|виді| заданий номер групи.

У останньому рядку ідентифікатор рівний 11, тому що|бо| був запитаний|запрошений| номер за умовчанням з|із| системного діапазону (використовувався ключ|джерело| -г).

Остання колонка (після|потім| третьої двокрапки) нічого не містить|утримує|. Тут повинен бути список користувачів групи, але|та| він порожній|пустий|, тому що|бо| ми ще його не формували.