Команда предназначена для изменения определения группы в системе

Groupmod

Команда используется для удаления определения группы из системы.

Groupdel

Команда используется для создания новой группы в системе.

Groupadd

Команда предназначена для изменения регистрационной информации о пользователе в системе.

Usermod

Команда имеет следующий синтаксис:

usermod [-u идентификатор [-U] [-o]] [-g группа] [-G

группа[[,группа]...]] [-d каталог [-m]] [-s shell] [-c комментарий] [-l

новое_рег_имя] [-f inactive] [-e expire] [-p passgen] [-a

[оператор]событие[,...]] регистрационное_имя

Команда предназначена для изменения регистрационной информации о пользователе в системе.

Команда имеет следующий синтаксис:

groupadd [-g идентификатор [-o]] группа

Новую группу может добавить только администратор. Команда groupadd создает новое определение группы в системе путем добавления соответствующей записи в файл /etc/group.

Команда имеет следующий синтаксис:

groupdel группа

Команда groupdel удаляет определение группы из системы путем удаления записи о соответствующей группе из файла /etc/group. Она, однако, не удаляет идентификаторо группы (GID) из файла паролей; удаленный GID действует для всех файлов и каталогов, которые его имели.

Команда имеет следующий синтаксис:

groupmod [-g идентификатор [-o]] [-n имя] группа

Команда groupmod изменяет определение указанной группы путем изменения соответствующей записи в файле /etc/group. Новое имя группы задается в параметре группа, новый идентификатор группы задается в параметре идентификатор. Опция -o позволяет задать дублирующийся идентификатор группы. Если перед группой стоит символ «+», (например, +student), определение группы администрируется сетевой информационной службой (Network Information Service - NIS). В этом случае, значение идентификатора группы берется из базы данных NIS. Для таких групп использование опций -g или -o вызовет выдачу сообщения о синтаксической ошибке.

Сценарий: Рассматриваем базовые права доступа в UNIX, их просмотр и изменения.

Начальные условия: Командная строка после входа в систему.

Для просмотра прав доступа можно использовать команду ls с ключом вывода расширенной информации: ls -l.

user@desktop ~ $ ls -l

drwxr-xr-x 1 user users 22 Дек 19 11:18 test/

-rw-r--r-- 1 user users 90 Сен 19 00:20 test.txt

Особый интерес представляют: первая колонка (права доступа), третья и четвётрая – владелец и группа владельцев соответственно.

Рассмотрим исполняемый файл ls -l /bin/bash.

user@desktop ~ $ ls -l /bin/bash

-rwxr-xr-x 1 root root 746544 Дек 21 13:40 /bin/bash*

Исполняемые файлы в UNIX определяются наличием специального бита прав доступа.

Для директории права на исполнения трактуются по-другому. Рассмотрим права директории /tmp ls -ld /tmp:

user@desktop ~ $ ls -ld /tmp

drwxrwxrwt 26 root root 5168 Дек 22 20:04 /tmp/

Директория имеет дополнительный sticky-bit, определающий права на создание и удаление файлов в директории.

Изменение файла с недостатком прав приводит к ошибке доступа. Например, команда: rm /bin/bash.

user@desktop ~ $ rm /bin/bash

rm: удалить защищенный от записи обычный файл `/bin/bash'? y

rm: невозможно удалить `/bin/bash': Permission denied

Для всех файлов, на которые данный пользователь не имеет прав записи команда rm может выводить предупреждение об удалении.

Изменение прав доступа производится с помощью команды chmod. Для задания файлу прав только для чтения воспользуемся командой: chmod a=r test.txt.

user@desktop ~ $ chmod a=r test.txt

Для лишения всех прав группы владельцев и остальных пользователей воспользуемся командой: chmod go-rwx test.txt.

user@desktop ~ $ chmod go-rwx test.txt

Дата добавления: 2014-10-23; Просмотров: 329; Нарушение авторских прав?; Мы поможем в написании вашей работы!