Groups (Русский)
Группы пользователей используются в GNU/Linux для контроля доступа – члены групп имеют доступ к устройствам и файлам, принадлежащим этим группам. /etc/group
– файл, описывающий и определяющий все группы в системе (см. man group
для подробностей).
Данная статья предоставляет список основных групп и их назначений, а также команды для управления группами.
Contents
Полезные группы
Обычно непривилегированных пользователей (не root) добавляют в следующие группы для предоставления доступа к периферии и другому оборудованию:
- audio - для доступа к аудио-устройствам
- floppy - для доступа к дисководу гибких дисков
- lp - для управления заданиями печати
- optical - для доступа к оптическим устройствам, таким как CD и DVD приводы (например, для воспроизведения аудио-CD)
- power - используется для управления питанием (например, выключение компрьютера)
- storage - для управления устройствами хранения данных
- video - для устройств видео-захвата и графического ускорения
- wheel - для использования sudo
Group list
Группа | Затронуте файлы | Назначение |
---|---|---|
adm | /var/log/* | Доступ на чтение лог файлов в каталоге /var/log |
audio | /dev/sound/*, /dev/snd/*, /dev/misc/rtc0 | Доступ к аудио устройствам. |
avahi | ||
bin | /usr/bin/* | Right to modify binaries only by root, but right to read or executed by anyone. (Please modify this for better understanding...) |
camera | Доступ к Цифровым Камерам. | |
clamav | /var/lib/clamav/*, /var/log/clamav/* | |
daemon | ||
dbus | /var/run/dbus | |
disk | /dev/sda[1-9], /dev/sdb[1-9], etc | Доступ к блочным устройствам, не принадлежащим к другим группам, таким как optical, floppy, storage. |
floppy | /dev/fd[0-9] | Доступ к флоппи дискам. |
ftp | /srv/ftp | |
games | /var/games | Доступ к играм. |
gdm | ||
hal | /var/run/hald, /var/cache/hald | |
http | ||
kmem | /dev/port, /dev/mem, /dev/kmem | |
locate | /usr/bin/locate, /var/lib/locate, /var/lib/slocate, /var/lib/mlocate | Права на использование команды updatedb. |
log | /var/log/* | Доступ к файлам в /var/log, |
lp | /etc/cups, /var/log/cups, /var/cache/cups, /var/spool/cups | Доступ к принтерам |
mem | ||
/usr/bin/mail | ||
network | Права на изменение настроек сети, например, когда используется NetworkManager. | |
nobody | непривелегированный пользователь. | |
ntp | ||
optical | /dev/sr[0-9], /dev/sg[0-9] | Доступ с оптическим дискам, таким как CD,CD-R,DVD,DVD-R. |
policykit | ||
power | Права на использование утилит suspend. | |
rfkill | ||
root | /* -- ALL FILES! | Полный контроль над системой (root, admin) |
scanner | /var/lock/sane | Доступ к сканерам. |
smmsp | группа sendmail (используется для электронной почты) | |
storage | Доступ к сменным устройствам: USB дискам,флешкам, mp3 плеерам. | |
stb-admin | ||
sys | Права на администрирование принтеров системы печати CUPS. | |
thinkpad | /dev/misc/nvram | Права на использование утилит,таких как tpb, для thinkpad. |
tty | /dev/tty, /dev/vcc, /dev/vc, /dev/ptmx | |
users | Стандартная пользовательская группа. | |
uucp | /dev/ttyS[0-9] /dev/tts/[0-9] | Последовательные и USB устройства, такие как модемы, наладонники , COM-порты. |
vboxusers | /dev/vboxdrv | Права на использование ПО VirtualBox. |
video | /dev/fb/0, /dev/misc/agpgart | Доступ к устройствам видеозахвата, графическому ускорению DRI/3D. |
vmware | Права на использование ПО VMware. | |
wheel | Права на использование sudo (настраиваются с помощью visudo), Также определены в PAM |
Манипуляция группами
Листинг групп
Показ групп пользователя командой groups
:
$ groups [пользователь]
Если пользователь
не задан, будут показаны группы текущего пользователя.
Команда id
предоставляет дополнительные детали, такие как UID пользователя и ассоциированные с ним идентификаторы GID:
$ id [пользователь]
Листинг всех групп системы:
$ cat /etc/group
Поиск объектов, принадлежащих определённой группе
Перечисляет файлы, принадлежащие указанной группе, при помощи комманды find
:
# find / -group [group]
Управление членством в группах
Добавление пользователей в группу командой gpasswd
:
# gpasswd -a [user] [group]
Удаление пользователя из группы:
# gpasswd -d [user] [group]
Если пользователь в текущий момент авторизирован, он должен выйти и авторизироваться заново, чтобы изменения возымели эффект.
Управление группами
Создание новых групп командой groupadd
:
# groupadd [группа]
Удаление существующей группы:
# groupdel [группа]