Здавалка
Главная | Обратная связь

Основные команды, предназначенные для управления группами



groupadd Добавляет группы, но не включает в них пользователей. Чтобы затем включить пользователей в данную группу, следует использовать программы useradd и usermod.

groupdel Удаляет группы.

Groupmod Изменяет имена групп или их коды GID, но не меняет членство в группе. Чтобы затем включить пользователей в данную группу, следует использовать программы useradd и usermod.

gpasswd Изменяет членство в группе и назначает пароли, позволяющие войти в эту группу пользователям, которые не являются членами группы, но знают еѐ пароль. Это приложение также используется для указания администраторов группы.

grpck Проверяет целостность файлов /etc/group и /etc/gshadow

Команда sudo ( substitute user and do, подменить пользователя и выполнить ) позволяет строго определенным пользователям выполнять указанные программы с административными привилегиями без ввода пароля суперпользователя root. Если быть точнее, то команда sudo позволяет выполнять программы от имени любого пользователя, но, если идентификатор или имя этого пользователя не указаны, то предполагается выполнение от имени суперпользователя root. Таким образом, использование sudo позволяет выполнять привилегированные команды обычным пользователям без необходимости ввода пароля суперпользователя root . Список пользователей и перечень их прав по отношению к ресурсам системы может быть настроен оптимальным образом для обеспечения комфортной и безопасной работы. Например, команда sudo в Ubuntu Linux, используется в режиме, позволяющем выполнять любые задачи администрирования системы без интерактивного входа под учетной записью root.

Файл конфигурации /etc/sudoers


Настройки sudo определяется содержимым файла /etc/sudoers. Поскольку ошибочные данные в данном файле могут привести к серьезным проблемам доступа к ресурсам системы, рекомендуется выполнять его изменение с помощью специального редактора sudoedit ( в некоторых дистрибутивах -visudo ), который поддерживает функции проверки синтаксиса и значительно снижает риск создания неработоспособной конфигурации sudo.

Содержимое файла /etc/sudoers определяет имена пользователей и групп, перечень выполняемых программ, необходимость введения паролей, и некоторые другие настройки, связанные с формированием переменных окружения при смене пользователя. Кроме данного файла, настройки sudo могут определяться содержимым файлов из каталога /etc/sudoers.d , что позволяет структурировать систему предоставления прав на использование sudo в виде набора файлов с осмысленными именами, что полезно при большом количестве пользователей и сложной системе разграничения прав. Имена файлов конфигураций в каталоге /etc/sudoers.d могут быть любыми, но их содержимое должно полностью соответствовать формату файла/etc/sudoers.

Что обозначает символ s/S вместо х в категории владельца?

setuid — используется только для приложений, и показывает, что приложение запускается не от имени пользователя, его запустившего, а от имени владельца файла. Это разрешение обозначается символом s вместо x в категории владельца. Если при этом владелец файла не имеет разрешения на выполнение, этот факт отражается буквой S (в верхнем регистре).







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.