8.3.2. Файл /etc/group

Как уже говорилось выше, в UNIX есть ряд предопределенных групп. Большинство из них созданы для запуска системных процессов от имени этих групп. Например, в ОС Solaris одна из групп предназначена для того, чтобы ее членами были все обычные пользователи, которым разрешена интерактивная работа с системой. Эта группа называется staff. Некоторые приложения (например, sendmail или СУБД Oracle) требуют создания специфических групп с определенными именами. При необходимости вы можете создать новую группу и назначить ее в качестве главной или дополнительной группы тем пользователям, которым следует делегировать одинаковые права. Группа staff часто является главной группой большинства пользователей.

Группы следует создавать в системе до того, как в них будут добавляться пользователи.

Пример файла /etc/group:

$ cat /etc/group

root::0:root

other::1:

bin::2:root,bin,daemon

sys::3:root,bin,sys,adm

adm::4:root,adm,daemon

uucp::5:root,uucp

mail::6:root

tty::7:root,adm

lp::8:root,lp,adm

nuucp::9:root,nuucp

staff::10:

daemon::12:root,daemon

sysadmin::14:

smmsp::25:smmsp

nobody::60001:

noaccess::60002:

nogroup::65534:

Первое поле – имя группы.

Второе поле – зашифрованный пароль; это устаревшее поле, в настоящее время нет команды, которая бы позволила установить пароль на группу, и обычно нет необходимости это делать. Если все же такая необходимость появится, то можно установить требуемый пароль какому-нибудь пользователю с помощью программы passwd, а затем копировать поле пароля из /etc/shadow в /etc/group. Пароль группы используется, например, в Solaris только программой newgrp. Эта программа требуется для изменения эффективного группового идентификатора пользователя в ходе его интерактивной работы. Если группа, которой соответствует новый групповой идентификатор, имеет пароль, то программа newgrp его запросит.

Третье поле – идентификатор группы (GID). Этот идентификатор должен быть уникальным в пределах системы, а в случае использования общих файлов групп и паролей – в пределах всей сети организации. Номера от 0 до 99 и от 60001 до 60002 зарезервированы для системных групп. Создавайте свои группы с идентификаторами от 100 до 60000 включительно.

Четвертое поле – список пользователей через запятую; для этих пользователей данная группа будет являться дополнительной. В Solaris принято по умолчанию, что один пользователь может принадлежать не более чем к 15 дополнительным группам.

8.4. Контрольные вопросы

1. Перечислите основные задачи системного администратора.

2. Какие бывают инструменты администрирования?

3. Для каких целей используется команда su.

4. Опишите формат файла /etc/passwd и назначение каждого поля.

5. Опишите формат файла /etc/shadow и назначение каждого поля

6. Опишите формат файла /etc/group и назначение каждого поля.

8.5. Тесты

1. Что такое «псевдопользователь»?

1. Пользователь, не зарегистрировавшийся в системе.

2. Пользователь, не имеющий учётной записи.

3. Пользователь, к учётной записи которого не подходит ни один пароль.

4. Пользователь, с правами которого запускаются все системные процессы.

2. Что однозначно определяет пользователя в UNIX?

1. Его UID и GID

2. Его UID и список всех групп, которым он принадлежит

3. Его UID

4. Его UID, GID и приоритет

3. Как вызвать программу su, чтобы работать от имени root и со средой окружения root?

1. su +

2. su +root

3. su root

4. su -admin root

5. su -

4. Для работы от имени другого пользователя следует использовать команду …

1. su

2. sudo

3. switch

4. userchg

5. Где хранится список пользователей в OC Solaris 9? (выберите все правильные ответы)

1. в файле /etc/passwd

2. в файле /kernel

3. в файле /modules/users

4. в файле /etc/shadow

5. в каталоге /usr

6. на устройстве /proc в файле users

6. Сколько полей содержит файл паролей /etc/passwd?

1. 4

2. 5

3. 6

4. 7

5. 8

6. 9

7. Сколько полей содержит файл паролей /etc/group?

1. 4

2. 5

3. 6

4. 7

5. 8

6. 9

8. К предопределенным группам пользователей в OC Solaris относятся ….

1. root

2. wheel

3. sys

4. other

5. postmasters

6. bluetooth

9. Ограничение на длину имени пользователя составляет:

1. От 3 до 8 символов

2. От 2 до 8 символов

3. От 2 до 255 символов

4. От 2 до 14 символов

5. От 1 до 20 символов

10. Какие атрибуты пользователя обязательно содержатся в файле /etc/passwd? (выберите все правильные ответы)

1. имя

2. домашний каталог

3. номер телефона

4. права доступа к корневому каталогу

5. адрес почтового сервера для входящей почты

11. В файле /etc/passwd учетные записи пользователей содержат … (выберите все правильные ответы)

1. зашифрованный пароль

2. незашифрованный пароль

3. домашний каталог пользователя

4. login пользователя

5. shell пользователя

12. Какие программы можно использовать для добавления новой учетной записи пользователя в OC Solaris 9?

1. passwd

2. newgrp

3. Solaris Management Console

4. ни одну из указанных все указанные

13. В каком файле хранятся закодированные пароли?

1. /etc/user

2. /etc/shadow

3. /bin/csh

14. Пользователю в системе Unix полагается иметь … (выберите все правильные ответы)

1. имя

2. пароль

3. номер пользователя

4. домашний каталог

5. командный интерпретатор

15. Пользователь root – это …

1. единственная учётная запись, принадлежащая привилегированному пользователю

2. учётная запись, гарантированно дающая пользователю исключительные права работы в системе

3. учётная запись, которую рекомендуется использовать администратору системы, даже если у него имеется персональная учётная запись

16. Идентификатор администратора системы (пользователя root) равен:

1. 0

2. 1

3. 500

4. любой

17. Идентификаторы обычных пользователей не могут принимать значение: (выберите все правильные ответы)

1. 0

2. 1

3. 10

4. 10000