Arquivo /etc/group – Gerenciar grupos no Linux
O arquivo /etc/group – Gerenciar grupos no Linux
O arquivo /etc/group é um arquivo de sistema que define os grupos aos quais os usuários pertencem em sistemas UNIX, como o Linux e o BSD.
Usamos os grupos para configurar permissões de acesso a arquivos e pastas aos usuários do sistema, além de configurar o acesso a discos e impressoras. As permissões do sistema de arquivos do UNIX são divididas em três categorias: usuário (proprietário), grupo e outros.
O arquivo /etc/group é de propriedade do usuário root, e pode ser lido por qualquer usuário. Veja suas permissões de acesso:
Neste arquivo há uma entrada por linha, correspondente a um grupo por linha. As informações são definidas em campos (colunas) separadas por dois-pontos (:) da seguinte forma:
cdrom:x:24:fabio,ana
Onde as colunas representam:
- cdrom – Nome do grupo
- x – Senha. Geralmente não utilizada. Útil para implementar grupos com privilégios.
- 24 – GID (Group Identification), número de identificação do grupo.
- fabio,ana – Aqui temos uma lista de usuários que são membros do grupo em questão. Os nomes de usuário são separados por vírgulas.
Geralmente adicionamos usuários a grupos no UNIX para realizar tarefas como:
- Gerenciar e Monitorar usuários
- Compartilhar (ou negar acesso) a arquivos e diretórios com outros usuários
- Compartilhar discos e impressoras com outros usuários
- Dar acesso administrativo a arquivos especiais para determinados usuários (delegação).
Podemos verificar de quais grupos um usuário é membro emitindo o comando groups seguido do nome de usuário, como no exemplo:
# groups fabio
No exemplo, o usuário fábio é membro de diversos grupos do sistema, como cdrom, floppy, audio, bluetooth, etc., além de seu próprio grupo, fabio.
Já com o comando id podemos visualizar o GID do grupo do usuário se usarmos a opção -g:
# id -g fabio
E com a opção -G podemos ver os GIDs de todos os grupos dos quais o usuário é membro:
# id -G fabio
Caso um grupo utilize senha de acesso criptografada, esta senha será armazenada em um outro arquivo, o /etc/gshadow, o qual será explicado em outro artigo.
Podemos adicionar e remover usuários em grupos com o comando gpasswd. Por exemplo, se quisermos adicionar o usuário fabio ao grupo teste executamos:
# gpasswd -a fabio teste
Verificando:
# cat /etc/group
E para remover o usuário fabio do grupo teste usamos:
# gpasswd -d fabio teste
Verificando:
# cat /etc/group
É isso aí pessoal! Até a próxima!
Escreva um comentário