Hiểu tệp /etc/group trên Linux
Trên Linux, việc định cấu hình phân quyền và quyền truy cập vào một số phần nhất định của hệ thống được thực hiện thông qua quyền của người dùng và nhóm.
Có thể bạn đang cố gắng tìm hiểu thêm về các nhóm người dùng và cần hiểu nội dung của /etc/nhóm tài liệu. Hoặc có lẽ bạn muốn đi sâu vào quản trị hệ thống và tìm hiểu mọi thứ về cấu hình quyền và quản lý nhóm trên Linux.
Dù lý do là gì, với tư cách là người dùng Linux, biết thêm về /etc/nhóm tệp đôi khi có thể hữu ích.
Mục Lục
Tập tin /etc/group là gì?
Các nhóm người dùng rất cần thiết để hiểu cách thức hoạt động của các quyền trên Linux. Tệp nhóm, nằm trong /vân vân thư mục, là một tệp hệ thống chứa thông tin về các nhóm cục bộ được định cấu hình trên máy Linux.
Đó là cơ sở dữ liệu hệ thống chứa thông tin về nhóm người dùng, tương tự như cách tệp /etc/passwd lưu trữ tên người dùng. Ngoài ra còn có một tệp /etc/shadow, chứa mật khẩu được mã hóa của từng người dùng trên máy tính.
Để hiểu được tầm quan trọng của /etc/nhóm tập tin, trước tiên bạn cần tìm hiểu thêm về vai trò của các nhóm người dùng trên hệ thống dựa trên Linux.
Quyền trên Linux được gán cho người dùng và nhóm. Các quyền này giúp quản trị viên đặt các điều khiển truy cập của người dùng, chẳng hạn như những phần nào của phần mềm hoặc phần cứng mà người dùng hoặc nhóm có thể hoặc không thể truy cập. Chẳng hạn, người dùng trong nhóm bánh xe được phép sử dụng lệnh sudo hoặc su.
Tương tự, bạn sẽ không thể tương tác với âm thanh hoặc âm thanh nếu người dùng của bạn không phải là một phần của âm thanh nhóm.
Bạn có thể xem nội dung của /etc/nhóm bằng cách sử dụng bất kỳ tiện ích xem tệp nào trên Linux, như cat:
sudo cat /etc/group
Thoạt nhìn, sẽ khó hiểu những gì hiển thị trên màn hình. Tập trung hơn nữa và bạn sẽ nhận ra các mục theo một khuôn mẫu. Mỗi mục trong /etc/nhóm tệp là sự kết hợp của bốn giá trị được phân tách bằng dấu Đại tràng (:). Những giá trị này là gì?
Hiểu nội dung của /etc/group
Cột đầu tiên (giá trị trước dấu hai chấm đầu tiên) là tên nhóm. Vì tên tệp là /etc/nhóm, thật hợp lý khi đặt thông tin đó lên hàng đầu. Bạn có thể liệt kê tất cả các nhóm người dùng trên Linux bằng cách phân tích từng mục nhập trong tệp nhóm và chỉ hiển thị cột đầu tiên.
cdrom:x:24:username
Đối với các nhóm đặc quyền hơn, mục thứ hai sẽ là mật khẩu được mã hóa. Hầu hết các giá trị mật khẩu trong phiên bản tệp của bạn sẽ có dấu “x,” đại diện cho một chữ thập, nghĩa là không có mật khẩu nào được đặt cho nhóm.
Số sau dấu hai chấm thứ hai là ID nhóm. Giống như người dùng, mỗi nhóm trên Linux có một ID duy nhất, còn được gọi là ID nhóm, viết tắt là GID.
Cuối cùng, giá trị ở cuối chứa những người dùng là thành viên của nhóm. Các nhóm chung sẽ có một vài người dùng được liệt kê, được phân tách bằng dấu phẩy (,) trong khi những người khác sẽ chỉ có một. Một số trong số họ thậm chí sẽ không có người dùng nào được liệt kê.
Người dùng và Nhóm giúp việc quản trị Linux trở nên dễ dàng hơn
Cả người dùng và nhóm đều đóng một vai trò rất lớn trong việc quản lý hệ thống Linux. Hãy coi chúng là hai trong số nhiều trụ cột của hệ thống Linux, duy trì tính bảo mật bằng cách cho phép quản trị viên gán quyền và ủy thác trách nhiệm một cách cẩn thận.
Bí mật đằng sau việc Linux an toàn hơn Windows nằm ở cách thức hoạt động của các quyền. Không phải mọi người dùng đều có quyền truy cập vào các tệp quan trọng của hệ thống; tương tự, không phải tất cả các quy trình đều có thể truy cập phần mềm và phần cứng bên dưới.
Hầu hết các quy trình trong Linux hoạt động trong không gian người dùng, là môi trường có quyền hạn chế, trái ngược với không gian nhân, nơi mọi thứ đều có thể, do mức độ kiểm soát có sẵn cho bất kỳ quy trình nào chạy trong không gian nhân.