Ryhmä

Kohteesta Linux.fi
Loikkaa: valikkoon, hakuun

Linuxissa käyttöoikeuksia hallitaan sekä käyttäjä- että ryhmäkohtaisesti. Ryhmä on käyttäjää isompi luokka: yhteen ryhmään voi kuulua useampia käyttäjiä.

Selkeiten käyttäjäryhmät näkyvät tiedostojen oikeuksia hallittaessa: jokaiselle tiedostolle on määritetty sen omistava käyttäjä ja ryhmä, ja tiedoston oikeuksia voidaan hallita käyttäjä- ja ryhmätasolla. Koska Linuxissa myös laitteet näkyvät tiedostoina (ns. laitetiedostot), voidaan käyttäryhmiä hallitsemalla antaa tietyille käyttäjille esimerkiksi oikeus käyttää tulostinta ja kieltää se muilta. Esimerkiksi laitetiedoston /dev/cdrom omistava ryhmä voisi olla cdrom ja kaikki ryhmään cdrom kuuluvat käyttäjät saisivat siten käyttää CD-asemaa.

Esimerkiksi jos halutaan antaa kahdelle eri käyttäjälle, esimerkiksi tuxille ja bsd:lle, oikeus lukea ja kirjoittaa samaa tiedostoa, liitetään nämä käyttäjät esimerkiksi ryhmään kaverit, ja asetetaan halutulle tiedostolle omistajaksi tämä ryhmä komennolla

chgrp kaverit tiedosto

ja sitten tiedoston omistavan ryhmän käyttäjille kirjoitusoikeus tiedostoon:

chmod g=rw tiedosto

jonka jälkeen tux ja bsd voisivat lukea ja kirjoittaa tähän tiedostoon riippumatta tiedoston muista oikeuksista ja omistajasta.

Käyttäjäryhmien hallintaan käytetään seuraavia komentoja:

  • gpasswd - säätää ryhmäasetustiedostojen /etc/group ja /etc/gshadow sisältöä lisäämällä ja poistamalla ryhmän jäseniä sekä ylläpitäjiä ja muuttamalla ryhmän salasanaa
  • groupadd - luo uusia ryhmiä
  • groupdel - poistaa ryhmiä
  • groupmod - muuttaa ryhmän nimeä ja ryhmätunnusnumeroa
  • grpck - tarkistaa ryhmäasetustiedostojen syntaksin

Ryhmät, joihin käyttäjä kuuluu, saa listattua komennolla

groups

Yleisimpiä käyttäryhmiä[muokkaa]

Monissa jakeluissa käytetään mm. seuraavia ryhmiä:

  • audio - äänilaitteiden käyttöön oikeutetut käyttäjät
  • cdrom - CD-aseman käyttöön oikeutetut käyttäjät
  • floppy - levykeaseman käyttöön oikeutetut käyttäjät
  • users - ryhmä, johon kaikki käyttäjät kuuluvat

Katso myös[muokkaa]