محتویات فایل /etc/group می تواند در ابتدا رمزآلود به نظر برسد. اما تمام چیزی که حاوی اطلاعاتی در مورد گروه های پیکربندی شده محلی در یک سیستم لینوکس است.
در لینوکس، پیکربندی مجوزها و دسترسی به بخشهای خاصی از سیستم از طریق مجوزهای کاربر و گروه انجام میشود.
شاید شما در حال تلاش برای کسب اطلاعات بیشتر در مورد گروه های کاربری هستید و نیاز به درک محتوای فایل /etc/group دارید. یا شاید بخواهید به مدیریت سیستم بروید و همه چیز را در مورد پیکربندی مجوزها و مدیریت گروه ها در لینوکس بیاموزید.
به هر دلیلی، به عنوان یک کاربر لینوکس، دانستن بیشتر در مورد فایل /etc/group می تواند گاهی مفید باشد.
فایل /etc/group چیست؟
گروه های کاربر برای درک نحوه کار مجوزها در لینوکس ضروری هستند. فایل گروهی که در دایرکتوری /etc قرار دارد، یک فایل سیستمی است که حاوی اطلاعاتی درباره گروه های محلی پیکربندی شده روی یک ماشین لینوکس است.
این یک پایگاه داده سیستمی است که حاوی اطلاعاتی در مورد گروه های کاربر است، مشابه نحوه ذخیره فایل /etc/passwd نام کاربران. همچنین یک فایل /etc/shadow وجود دارد که حاوی رمزهای عبور رمزگذاری شده هر کاربر در رایانه است.
برای درک اهمیت فایل /etc/group، ابتدا باید درباره نقش گروه های کاربری در سیستم های مبتنی بر لینوکس اطلاعات بیشتری کسب کنید.
مجوزها در لینوکس به کاربران و گروه ها اختصاص داده می شود. این مجوزها به مدیر کمک میکند تا کنترلهای دسترسی کاربر را تنظیم کند، مانند بخشهایی از نرمافزار یا سختافزار که یک کاربر یا گروه میتواند یا نمیتواند به آن دسترسی داشته باشد. به عنوان مثال، یک کاربر در گروه چرخ مجاز به استفاده از دستور sudo یا su است.
به طور مشابه، اگر کاربر شما بخشی از گروه صوتی نباشد، نمیتوانید با صدا یا صدا تعامل داشته باشید.
می توانید با استفاده از هر ابزار مشاهده فایل در لینوکس، مانند cat، محتویات فایل /etc/group را مشاهده کنید:
sudo cat /etc/group
در نگاه اول، درک آنچه روی صفحه نمایش داده می شود دشوار خواهد بود. کمی بیشتر تمرکز کنید و متوجه خواهید شد که ورودی ها از یک الگو پیروی می کنند. هر ورودی در فایل /etc/group ترکیبی از چهار مقدار است که با دو نقطه (:) از هم جدا شده اند. این ارزش ها چیست؟
درک محتویات /etc/group
ستون اول (مقدار قبل از دو نقطه اول) نام گروه است. از آنجایی که نام فایل /etc/group است، منطقی است که ابتدا آن اطلاعات را قرار دهید. شما می توانید با تجزیه هر ورودی در فایل گروه و تنها نمایش ستون اول، تمام گروه های کاربری در لینوکس را فهرست کنید.
cdrom:x:24:username
برای گروه های دارای امتیاز بیشتر، ورودی دوم یک رمز عبور رمزگذاری شده خواهد بود. بسیاری از مقادیر رمز عبور در نسخه فایل شما دارای یک “x” هستند که نشان دهنده یک ضربدر است، به این معنی که رمز عبوری برای گروه تنظیم نشده است.
شماره بعد از دو نقطه دوم شناسه گروه است. مانند کاربران، هر گروه در لینوکس دارای یک شناسه منحصر به فرد است که به عنوان شناسه گروه یا به اختصار GID نیز شناخته می شود.
در نهایت، مقدار در انتها شامل کاربرانی است که بخشی از گروه هستند. گروههای عمومی چند کاربر فهرست شده دارند که با کاما (،) از هم جدا شدهاند، در حالی که بقیه فقط یک کاربر دارند. برخی از آنها حتی هیچ کاربری در لیست ندارند.
کاربران و گروهها مدیریت لینوکس را آسانتر میکنند
کاربران و گروه ها هر دو نقش بزرگی در مدیریت سیستم لینوکس دارند. آنها را به عنوان دو مورد از ارکان بسیاری از یک سیستم لینوکس در نظر بگیرید، که امنیت را با اجازه دادن به مدیر برای اختصاص مجوزها و واگذاری مسئولیت ها با دقت حفظ می کند.
راز امن تر بودن لینوکس نسبت به ویندوز در نحوه عملکرد مجوزها نهفته است. هر کاربر به فایل های حیاتی سیستم دسترسی ندارد. به طور مشابه، همه فرآیندها نمی توانند به نرم افزار و سخت افزار اساسی دسترسی داشته باشند.
اکثر فرآیندها در لینوکس در فضای کاربر کار می کنند، که محیطی با مجوزهای محدود است، برخلاف فضای هسته که در آن هر چیزی ممکن است، به دلیل سطح کنترل موجود برای هر فرآیندی که در فضای هسته اجرا می شود.