Life would be so much simple if we don't care so much


Ở Linux OS sẽ có những loại group nào?

Trong trường hợp muốn xem danh sách group thì có thể confirm ở nội dung file /etc/group.

1. Cách xem file /etc/group

Có thể xem thông tin group bằng cách xem file /etc/group
Group name, password, group ID, subgroup, danh sách account của group đều được ghi lại ở file này. Nội dung file /etc/group thường giống như sau:

[hogehoge@localhost ~]$ cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
・・・
hoge_group:x:501:hoge_user3,hoge_user2
hoge_group là group name
x 「 x 」tức là password đã được encrypted. 「 x 」có nghĩa là đang sử dụng shadow password
501 Group ID( GID )
hoge_user3,hoge_user2 danh sách các user account mà thuộc về cùng subgroups, phân cách bởi dấu phẩy.

***Note
User có thể thuộc về nhiều group.

Group cơ bản của user được gọi là group chính (primary group) hay initial group. Ngoài group chính ra thì các group mà user thuộc về sẽ được gọi là sub group.
Trong trường hợp có user tạo file thì thông thường, file group sẽ được set là primary group.

2. Login vào group
Lệnh newgrp khi được sử dụng thì có thể login vào group chỉ định.

Format
newgrp 「 Group name」
Khi login vào một group thì group chính của account login sẽ được đổi thành group user đã login vào.
File, directory nếu được tạo ra, thì group mà user login vào sẽ được chỉ định cho các file, directory đó.
Nếu login vào group mà Subgroup ban đầu thì có thể login mà không cần password.
Nếu user login vào 1 group mà user account không thuộc vào thì cần password, hoặc trường hợp password không được thiết lập thì không thể login.

[hoge@localhost ~]$ id -a ← confirm id
uid=500(hoge) gid=501(hoge) 所属グループ=501(hoge),503(subgroup)
↑ primary group は「 hoge 」

[hoge@localhost ~]$ newgrp subgroup ← 「 subgroup 」login vào subgroup
[hoge@localhost ~]$ id -a
uid=500(hoge) gid=503(subgroup) 所属グループ=501(hoge),503(subgroup)
↑ primary group sẽ trở thành「 subgroup 」

[hoge@localhost ~]$ touch test.txt
[hoge@localhost ~]$ ls -l test.txt
-rw-r–r– 1 hoge subgroup 0 5月 9 00:53 test.txt
↑ group của file được tạo sẽ trở thành「 subgroup 」

[hoge@localhost ~]$ exit ← logout từ group
exit
[hoge@kazmax ~]$ id -a
uid=500(hoge) gid=501(hoge) 所属グループ=501(hoge),503(subgroup)
↑ primary group trở lại là「 hoge 」
***Note

Password của group được setting bởi lệnh gpasswd

Format
gpasswd「 Tên group」

3. /etc/group và /etc/gshadow

Tương tự như mối quan hệ của file /etc/shadow và /etc/passwd.
File /etc/group là readable với mọi user. Vì thế phần password cũng có thể được nhìn thấy bởi những người dùng thông thường, thậm chí có thể phân tích được password.
Ở môi trường sử dụng shadow password thì password của group được mã hoá và lưu ở /etc/gshadow. Đây là file readonly của root nên mức security sẽ được nâng lên để người dùng thông thường không thể đọc được.

[hogehoge@localhost ~]$ ls -l /etc/gshadow
-r——– 1 root root 606 5月 9 00:23 /etc/gshadow ← root readonly

4. Xuất danh sách /etc/group
Có thể xuất danh sách user từ file /etc/group

[hogehoge@localhost ~]$ cut -d: -f1 /etc/group
root
bin
daemon
sys
adm
tty
・・・
***Note:
Có thể đăng ký với command alias để tiện sử dụng.
Chẳng han, đăng ký hiển thị với name listgroups
Để có thể thực thi khi login, có thể edit file 「.bashrc」nằm trong thư mục home directory

[hogehoge@localhost ~]$ cd
[hogehoge@localhost ~]$ vi .bashrc
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
alias listgroups=”cut -d: -f1 /etc/group” ← Thêm vào
・・・
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[hogehoge@localhost ~]$ source .bashrc
[hogehoge@localhost ~]$ listgroups
root
bin
daemon
sys
adm
tty
・・・
***Notes
Ngoài ra, cũng có thể output ra danh sách group với command 「getent」 và option 「group」. Những group đã được dk bởi ldap cũng sẽ được hiện ra.

# getent group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
・・・

Trích nguồn

http://kazmax.zpp.jp/linux_beginner/etc_group.html

Advertisements

Comments on: "Linux Danh sách group và file /etc/group" (1)

  1. […] GID có thể được xem tại file /etc/group. Chi tiết bên trong file etc/group thì có thể tham khảo lại ở bài「  Linux Danh sách group và file /etc/group 」 […]

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: