Manejando contas de usuários
Criar e manter contas de usuários é uma parte importante do trabalho de um administrador Linux. Através deste gerenciamento, permitimos ou restringimos acesso a serviços e documentos.
Parte 3: Grupos
Todo usuário pertence a um grupo padrão, chamado grupo de login,
especificado no arquivo /etc/passwd. Nas distribuições baseadas na
Red Hat, por padrão, toda vez que se cria um novo usuário é criado
também um novo grupo com o mesmo nome e mesma identificação numérica
(chamada GID).
O conceito de grupos é parte integral da segurança no Linux. Cada arquivo em um sistema Linux tem associado uma string de permissões. Esta string especifica a presença ou ausência de permissão de leitura, escrita e execução para cada uma das 3 classes de usuários: o dono do arquivo, o grupo do arquivo e para todos os outros usuários do sistema. Ao controlar o grupo dos arquivos e os usuários que pertencem a cada grupo, você estará aumentando a segurança interna do sistema.
O administrador do sistema pode criar novos grupos, associando usuários por razões específicas, como projetos que necessitam que alguns usuários tenham acesso a um conjunto comum de arquivos.
O arquivo /etc/group contém informações sobre todos os grupos. Sua estrutura é bem simples, como visto no exemplo abaixo:<
O conceito de grupos é parte integral da segurança no Linux. Cada arquivo em um sistema Linux tem associado uma string de permissões. Esta string especifica a presença ou ausência de permissão de leitura, escrita e execução para cada uma das 3 classes de usuários: o dono do arquivo, o grupo do arquivo e para todos os outros usuários do sistema. Ao controlar o grupo dos arquivos e os usuários que pertencem a cada grupo, você estará aumentando a segurança interna do sistema.
O administrador do sistema pode criar novos grupos, associando usuários por razões específicas, como projetos que necessitam que alguns usuários tenham acesso a um conjunto comum de arquivos.
/etc/group
O arquivo /etc/group contém informações sobre todos os grupos. Sua estrutura é bem simples, como visto no exemplo abaixo:<
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
mail:x:12:mail
news:x:13:news
uucp:x:14:uucp
man:x:15:
floppy:x:19:
games:x:20:
gopher:x:30:
dip:x:40:
ftp:x:50:
users:x:100:
nobody:x:65534:
<... outras entradas ...>
FG:x:500:
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
mail:x:12:mail
news:x:13:news
uucp:x:14:uucp
man:x:15:
floppy:x:19:
games:x:20:
gopher:x:30:
dip:x:40:
ftp:x:50:
users:x:100:
nobody:x:65534:
<... outras entradas ...>
FG:x:500: