În Linux, grupurile sunt colecții de utilizatori. Crearea și gestionarea grupurilor este una dintre cele mai simple modalități de a gestiona mai mulți utilizatori simultan, în special în ceea ce privește permisiunile. Fișierul /etc/group stochează informații despre grupuri și este fișierul de configurare implicit.
Adminstratorii folosesc grupurile pentru a atribui accesul la fișiere și alte resurse. Fiecare grup are un ID unic listat în fișierul /etc/group, împreună cu numele grupului și membrii. Primele grupuri listate în acest fișier sunt grupuri de sistem, deoarece responsabilii cu întreținerea distribuției le preconfigurează pentru activitățile de sistem.
Fiecare utilizator poate aparține unui grup primar și unui număr nelimitat de grupuri secundare. Atunci când creați un utilizator pe Linux cu ajutorul comenzii useradd, este creat și un grup cu același nume ca și numele de utilizator, iar utilizatorul este adăugat ca unic membru al grupului. Acest grup este grupul primar al utilizatorului.
Crearea și modificarea grupurilor
Pentru a adăuga un grup în Linux, utilizați comanda groupadd:
$ sudo groupadd demo
Atunci când se creează un grup, grupului respectiv i se atribuie un ID de grup unic. Puteți verifica dacă grupul apare (și puteți vedea ID-ul său de grup) consultând fișierul /etc/group.
Dacă doriți să creați un grup cu un anumit ID de grup (GID), utilizați opțiunea –gid sau -g astfel:
$ sudo groupadd -g 1009 demo1
Dacă ID-ul de grup 1009 este deja alocat unui alt grup, sunteți avertizat că GID-ul nu este disponibil și operațiunea este întreruptă. Reexecutați-o cu un alt număr de ID de grup.
$ sudo groupadd -g 1010 demo1
Modificați ID-ul grupului
Puteți modifica ID-ul de grup al oricărui grup cu ajutorul comenzii groupmod și a opțiunii –gid sau -g astfel:
$ sudo groupmod -g 1011 demo1
Redenumirea unui grup
Puteți redenumi un grup folosind groupmod cu ajutorul opțiuni –new-name sau -n astfel:
$ sudo groupmod -n test demo1
Verificați toate aceste modificări din fișierul /etc/group.
Adăugarea și eliminarea utilizatorilor dintr-un grup
Să presupunem că aveți utilizatori existenți numiți user1 și user2 și doriți să îi adăugați la un grup demo. Utilizați comanda usermod cu opțiunile –append –groups (-a și -G pe scurt).
$ sudo usermod --append --groups demo user1
$ sudo usermod -aG demo user2
Uitați-vă în fișierul /etc/group sau utilizați comanda id pentru a confirma modificările efectuate.
$ id user1
uid=1005(user1) gid=1005(user1) groups=100(users),1009(demo)
Pentru a elimina un anumit utilizator dintr-un grup, puteți utiliza comanda gpasswd pentru a modifica informațiile despre grup.
$ sudo gpasswd --delete user1 demo
Alternativ, editați manual fișierul /etc/group și eliminați utilizatorul din orice număr de grupuri.
Ștergerea unui grup
Atunci când un grup nu mai este necesar, îl ștergeți cu ajutorul comenzii groupdel astfel:
$ sudo groupdel demo
Utilizați grupuri
Grupurile reprezintă o modalitate utilă de clasificare a utilizatorilor. Acestea reprezintă o parte esențială a structurii de permisiuni Linux și un mod puternic și simplu de a gestiona accesul la fișiere pe sistemul dumneavoastră.