Despre Linux

  • Facebook
  • Twitter
  • LinkedIn
  • Acasă
  • Linux
    • Comenzi Linux
    • Tutoriale
  • Kubernetes
  • RHCSA
    • Exerciții RHCSA
    • SELinux
    • Permisiuni
  • General
    • Open source
  • Contact

Să înțelegem fișierele de configurare ale grupurilor în Linux

27 august 2017 By Bobses 6 comentarii

Pentru modificarea grupurilor din Linux am folosit, în articolele anterioare, comenzile groupadd, groupmod și gpasswd. Dar unele proprietăți pot fi schimbate și prin editarea unor fișiere de configurare: /etc/group și /etc/gshadow.

  1. Fișierul /etc/group este organizat ca un set de linii, câte o linie pentru fiecare grup. O linie din acest fișier arată în felul următor:

proiecte:x:1001:alexandra,bobses,george

Fiecare câmp este separat de altul prin caracterul două puncte (:). Semnificația fiecărui câmp:

Numele grupului

Primul câmp (proiecte în exemplul nostru) este numele grupului în cauză.

Parola

Al doilea câmp (x în exemplul nostru) este parola grupului. Distribuțiile care folosesc parole shadow (majoritatea) plasează un x în acest loc; celelalte pun în acest câmp parola hashed.

GID

Numărul de identificare al grupului (Group IDentifier) este următorul câmp din linie (1001 în cazul nostru).

Lista utilizatorilor

Ultimul câmp este o listă de elemente despărțite prin virgulă care indică membrii grupului.

Utilizatorii pot deveni membri într-un grup pe baza specificațiilor grupului primar din fișierul /etc/passwd. De exemplu, dacă utilizatorul bobses are listat grupul proiecte ca grup primar, el nu va fi listat în linia aferentă grupului proiecte din /etc/group. Dacă utilizatorul bobses folosește comanda newgrp să treacă într-un alt grup, el nu va putea să revină în grupul proiecte până nu este listat în linia proiecte din /etc/group.

2. Fișierul /etc/gshadow este folosit de sistemele cu parole shadow. Fișierul stochează parolele shadow și informații despre administratorii grupului. O linie din acest fișier arată ca mai jos:

proiecte:!!::alexandra,bobses

Primul câmp arată numele grupului.

Al doilea câmp (se referă la parola criptată) poate avea următoarele valori:

  • ! - înseamnă că niciun utilizator nu poate intra în grup folosind comanda newgrp;
  • !! - la fel ca mai sus; în plus, arată că nu a fost setată nicio parolă pentru grup (grupul nu are parolă);
  • dacă valoarea este nulă, înseamnă că doar membrii grupului se pot conecta la grup (cazul nostru);
  • o parolă hashed precedată de un semn de exclamare înseamnă că parola este blocată.

Al treilea câmp ne arată administratorul grupului (niciunul în cazul nostru).

Ultimul câmp listează membrii grupului.

Linia dată ca exemplu se citește astfel: grupul proiecte nu are parolă setată și nu permite non-membrilor să intre folosind comanda newgrp; mai mult, grupul nu are administratori, iar alexandra și bobses sunt membri simpli ai săi.

Nu este recomandată editarea manuală a acestui fișier. Informațiile stocate aici pot fi modificate, de exemplu, cu ajutorul comenzii gpasswd.

Partajează asta:

  • Dă clic pentru a partaja pe Facebook(Se deschide într-o fereastră nouă)
  • Dă clic pentru a partaja pe LinkedIn(Se deschide într-o fereastră nouă)
  • Dă clic pentru a partaja pe Twitter(Se deschide într-o fereastră nouă)

Similare

Din categoria: Linux Etichete: /etc/group, /etc/gshadow, configurare, grupuri Linux

Comentarii

  1. victor a zis

    6 ianuarie 2018 la ora 17:51

    Din păcate, văd că ai lacune foarte mari: faptul că te conectezi cu un user și o parolă nu înseamnă că ești administrator/root.
    Spune-mi ce eroare îți apare când încerci să ștergi un fișier făcut de tine (presupun că o faci din modul grafic). De asemenea, spune-mi unde se află fișierul pe care încerci să-l ștergi (în /home, pe o altă partiție, etc.)
    Buna ziua, Tot ce era copiat de pe cd sau dvd erau cu lacatelin colt si nu puteam nici sa-l sterg nici sa-l folosesctoata situatia asta s-a intamplat in home mai exact in picture..
    Am niste fotografii la care nu vreau sa renunt si am reusit sa le am in picture [fara folderele de windows in care erau]dar tot cu lacatel in colt ...
    Directorele care voiam sa le sterg le-am sters una cate una ,deschizand-o ca admin cu parola mea de su si unu cate una le-am sters
    Inrebare : timp vor sta melodiile ,pozele etc tot ce am le dvd-uri cu lacatul pe ele?
    Totusi in terminal zice ca eu am, drepturi totale pe directorul Home.
    Multumesc anticipat

    Răspunde
    • Bobses a zis

      6 ianuarie 2018 la ora 19:41

      Folosește comanda chown ca să le schimbi proprietarul:
      sudo chown -R userul_tau. /cale/către/directorul/căruia/îi/schimbi/ownerul

      Răspunde
      • victor a zis

        7 ianuarie 2018 la ora 12:42

        Am uitat sa spun ca am recucerit hardul de 1Tb,si am mutat homul acolo ...
        Dar homului meu ii spune volum976 ..iar terminalul nu-l gaseste.
        multumesc ,am sa mai incerc

        Răspunde
  2. victor a zis

    25 decembrie 2017 la ora 13:02

    Eu sant in linux si desi am parola la intrare [deci intru ca admin ]totusi nu am drept asupa folderelor facute de mine [adica nu am dreptul de a le sterge]
    care ar fi calea corecta de a putea sa fiu cu drept de sciere,citire si stergere cred ca exista asa ceva...multunesc anticipat..
    ps:Si nu in ultimul rand :"Un Cracuin Fericit!"

    Răspunde
    • Bobses a zis

      25 decembrie 2017 la ora 13:12

      Din păcate, văd că ai lacune foarte mari: faptul că te conectezi cu un user și o parolă nu înseamnă că ești administrator/root.
      Spune-mi ce eroare îți apare când încerci să ștergi un fișier făcut de tine (presupun că o faci din modul grafic). De asemenea, spune-mi unde se află fișierul pe care încerci să-l ștergi (în /home, pe o altă partiție, etc.)

      Sărbători Fericite și ție!

      Răspunde

Trackbacks

  1. Despre Linux – Comanda groupdel – ștergerea grupurilor în Linux spune:
    28 august 2017 la 19:00

    […] grup mai poate fi șters și editând fișierele /etc/group sau /etc/gshadow, dacă acesta din urmă este prezent, prin îndepărtarea liniei corespunzătoare grupului […]

    Răspunde

Lasă un răspuns Anulează răspunsul

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Copyright © 2023 · Bobses

Administrează consimțămintele pentru cookie-uri
Pentru a oferi cea mai bună experiență, folosim tehnologii, cum ar fi cookie-uri, pentru a stoca și/sau accesa informațiile despre dispozitive. Consimțământul pentru aceste tehnologii ne permite să procesăm date, cum ar fi comportamentul de navigare sau ID-uri unice pe acest site. Dacă nu îți dai consimțământul sau îți retragi consimțământul dat poate avea afecte negative asupra unor anumite funcționalități și funcții.
Funcționale Mereu activ
Stocarea tehnică sau accesul sunt strict necesare în scopul legitim de a permite utilizarea unui anumit serviciu cerut în mod explicit de către un abonat sau un utilizator sau în scopul exclusiv de a executa transmiterea unei comunicări printr-o rețea de comunicații electronice.
Preferințe
Stocarea tehnică sau accesul este necesară în scop legitim pentru stocarea preferințelor care nu sunt cerute de abonat sau utilizator.
Statistici
Stocarea tehnică sau accesul care sunt utilizate exclusiv în scopuri statistice. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
Stocarea tehnică sau accesul sunt necesare pentru a crea profiluri de utilizator pentru a trimite publicitate sau pentru a urmări utilizatorul pe un site web sau pe mai multe site-uri web în scopuri de marketing similare.
Administrează opțiunile Administrează serviciile Administrează vânzătorii Citește mai multe despre aceste scopuri
Vizualizează preferințele
{title} {title} {title}