Groups (Русский)

From ArchWiki
Jump to: navigation, search

Tango-Merge-arrows-3.pngЭта статья или раздел является кандидатом на объединение с Users and Groups (Русский).Tango-Merge-arrows-3.png

Причина: пожалуйста, используйте второй аргумент шаблона для указания причины. (обсуждение: Talk:Groups (Русский)#)

Tango-preferences-desktop-locale.pngЭта страница нуждается в сопроводителеTango-preferences-desktop-locale.png

Статья не гарантирует актуальность информации. Помогите русскоязычному сообществу поддержкой подобных страниц. См. Команда переводчиков ArchWiki

Группы пользователей используются в GNU/Linux для контроля доступа – члены групп имеют доступ к устройствам и файлам, принадлежащим этим группам. /etc/group – файл, описывающий и определяющий все группы в системе (см. man group для подробностей).

Данная статья предоставляет список основных групп и их назначений, а также команды для управления группами.

Полезные группы

Обычно непривилегированных пользователей (не root) добавляют в следующие группы для предоставления доступа к периферии и другому оборудованию:

  • audio - для доступа к аудио-устройствам
  • floppy - для доступа к дисководу гибких дисков
  • lp - для управления заданиями печати
  • optical - для доступа к оптическим устройствам, таким как CD и DVD приводы (например, для воспроизведения аудио-CD)
  • power - используется для управления питанием (например, выключение компрьютера)
  • storage - для управления устройствами хранения данных
  • video - для устройств видео-захвата и графического ускорения
  • wheel - для использования sudo

Group list

A list of groups and their function (sorted alphabetically)
Группа Затронуте файлы Назначение
adm /var/log/* Доступ на чтение лог файлов в каталоге /var/log
audio /dev/sound/*, /dev/snd/*, /dev/misc/rtc0 Доступ к аудио устройствам.
avahi
bin /usr/bin/* Right to modify binaries only by root, but right to read or executed by anyone. (Please modify this for better understanding...)
camera Доступ к Цифровым Камерам.
clamav /var/lib/clamav/*, /var/log/clamav/*
daemon
dbus /var/run/dbus
disk /dev/sda[1-9], /dev/sdb[1-9], etc Доступ к блочным устройствам, не принадлежащим к другим группам, таким как optical, floppy, storage.
floppy /dev/fd[0-9] Доступ к флоппи дискам.
ftp /srv/ftp
games /var/games Доступ к играм.
gdm
hal /var/run/hald, /var/cache/hald
http
kmem /dev/port, /dev/mem, /dev/kmem
locate /usr/bin/locate, /var/lib/locate, /var/lib/slocate, /var/lib/mlocate Права на использование команды updatedb.
log /var/log/* Доступ к файлам в /var/log,
lp /etc/cups, /var/log/cups, /var/cache/cups, /var/spool/cups Доступ к принтерам
mem
mail /usr/bin/mail
network Права на изменение настроек сети, например, когда используется NetworkManager.
nobody непривелегированный пользователь.
ntp
optical /dev/sr[0-9], /dev/sg[0-9] Доступ с оптическим дискам, таким как CD,CD-R,DVD,DVD-R.
policykit
power Права на использование утилит suspend.
rfkill
root /* -- ALL FILES! Полный контроль над системой (root, admin)
scanner /var/lock/sane Доступ к сканерам.
smmsp группа sendmail (используется для электронной почты)
storage Доступ к сменным устройствам: USB дискам,флешкам, mp3 плеерам.
stb-admin
sys Права на администрирование принтеров системы печати CUPS.
thinkpad /dev/misc/nvram Права на использование утилит,таких как tpb, для thinkpad.
tty /dev/tty, /dev/vcc, /dev/vc, /dev/ptmx
users Стандартная пользовательская группа.
uucp /dev/ttyS[0-9] /dev/tts/[0-9] Последовательные и USB устройства, такие как модемы, наладонники , COM-порты.
vboxusers /dev/vboxdrv Права на использование ПО VirtualBox.
video /dev/fb/0, /dev/misc/agpgart Доступ к устройствам видеозахвата, графическому ускорению DRI/3D.
vmware Права на использование ПО VMware.
wheel Права на использование sudo (настраиваются с помощью visudo), Также определены в PAM

Манипуляция группами

Листинг групп

Показ групп пользователя командой groups:

$ groups [пользователь]

Если пользователь не задан, будут показаны группы текущего пользователя.

Команда id предоставляет дополнительные детали, такие как UID пользователя и ассоциированные с ним идентификаторы GID:

$ id [пользователь]

Листинг всех групп системы:

$ cat /etc/group

Поиск объектов, принадлежащих определённой группе

Перечисляет файлы, принадлежащие указанной группе, при помощи комманды find:

# find / -group [group]

Управление членством в группах

Добавление пользователей в группу командой gpasswd:

# gpasswd -a [user] [group]

Удаление пользователя из группы:

# gpasswd -d [user] [group]

Если пользователь в текущий момент авторизирован, он должен выйти и авторизироваться заново, чтобы изменения возымели эффект.

Управление группами

Создание новых групп командой groupadd:

# groupadd [группа]

Удаление существующей группы:

# groupdel [группа]