Группы пользователей Linux в Debian
Каждый пользователь Linux принадлежит к определённому списку групп. Группы нужны, чтобы гибко настраивать права и доступы к разным частями системы.
Список всех групп находится в файле /etc/group. Каждая строка содержит одну запись о группе, значения полей разделены символом :, список полей следующий:
- Название группы
- Пароль группы
- Числовой идентификатор группы (GID)
- Список пользователей в группе, разделитель — запятая
Пример строки из файла /etc/group:
vboxusers:x:142:user1,user2
Если в поле Пароль группы находится символ x, то хеши паролей хранятся в файле /etc/gshadow.
Команда groups возвращает список групп в которые входит текущий пользователь, если вызвать её без параметров. Если вызывать с параметром — именем пользователя, то команда вернет список групп в которые входит переданный пользователь.
user@server:~$ groups
user cdrom floppy sudo audio dip video plugdev netdev bluetooth vboxusers lpadmin scanner docker
2
Чтобы добавить пользователя в уже существующую группу, в Debian, используется команда adduser с двумя параметрами: имя пользователя и имя группы. Эту команду необходимо выполнять из под пользователя root.
root@server:~# adduser user sudo
Adding user `user' to group `sudo' ...
Adding user user to group sudo
Done.
2
3
4
Для добавления группы, в Debian, используется команда addgroup.
user@server:~$ sudo addgroup mygroup
Adding group `mygroup' (GID 1004) ...
Done.
2
3
Для удаления групп, в Debian, используется команда delgroup.
user@server:~$ sudo delgroup mygroup
Removing group `mygroup' ...
Done.
2
3
Чтобы изменить пароль для группы введите команду gpasswd.
user@debian-server:~$ sudo addgroup group01
user@debian-server:~$ sudo gpasswd group01
Changing the password for group group01
New Password:
Re-enter new password:
2
3
4
5
Пароль группы применяется при использовании команды newgrp (подробнее про команду), когда пользователь не состоит в переданной в команду группе.