Il contenuto del file /etc/group può inizialmente sembrare criptico. Ma tutto ciò che contiene sono informazioni sui gruppi configurati localmente su un sistema Linux.

Su Linux, la configurazione delle autorizzazioni e l'accesso a determinate parti del sistema avviene tramite autorizzazioni di utenti e gruppi.

Forse stai cercando di saperne di più sui gruppi di utenti e hai bisogno di comprendere i contenuti del file /etc/group file. O forse vuoi immergerti nell'amministrazione del sistema e imparare tutto sulla configurazione delle autorizzazioni e sulla gestione dei gruppi su Linux.

Qualunque sia la ragione, come utente Linux, saperne di più sul /etc/group file può essere utile a volte.

Qual è il file /etc/group?

I gruppi di utenti sono essenziali per comprendere come funzionano le autorizzazioni su Linux. Il file di gruppo, che si trova in /etc directory, è un file di sistema contenente informazioni sui gruppi locali configurati su una macchina Linux.

È un database di sistema contenente informazioni sui gruppi di utenti, simile a how

instagram viewer
il file /etc/passwd memorizza i nomi utente. C'è anche un file /etc/shadow, contenente le password crittografate di ciascun utente sul computer.

Per comprendere l'importanza del /etc/group file, è innanzitutto necessario saperne di più sul ruolo dei gruppi di utenti nei sistemi basati su Linux.

Le autorizzazioni su Linux vengono assegnate a utenti e gruppi. Queste autorizzazioni aiutano un amministratore a impostare i controlli di accesso degli utenti, ad esempio a quali parti del software o dell'hardware un utente o un gruppo può o non può accedere. Ad esempio, un utente nel gruppo wheel è autorizzato a utilizzare il comando sudo o su.

Allo stesso modo, non sarai in grado di interagire con l'audio o il suono se il tuo utente non fa parte del Audio gruppo.

È possibile visualizzare il contenuto del /etc/group file utilizzando qualsiasi utilità di visualizzazione dei file su Linux, come gatto:

sudo cat /etc/group

A prima vista, sarà difficile capire cosa viene visualizzato sullo schermo. Concentrati ancora un po' e ti renderai conto che le voci seguono uno schema. Ogni voce in /etc/group file è una combinazione di quattro valori separati da a colon (:). Quali sono questi valori?

Comprensione del contenuto di /etc/group

La prima colonna (il valore prima dei primi due punti) è il nome del gruppo. Poiché il nome del file è /etc/group, ha senso mettere prima queste informazioni. Puoi elenca tutti i gruppi di utenti su Linux analizzando ogni voce nel file di gruppo e visualizzando solo la prima colonna.

cdrom: x: 24:nomeutente

Per gruppi più privilegiati, la seconda voce sarà una password crittografata. La maggior parte dei valori della password nella tua versione del file avrà un "X," che rappresenta una croce, a indicare che non è stata impostata alcuna password per il gruppo.

Il numero dopo i due punti è l'ID del gruppo. Come gli utenti, ogni gruppo su Linux ha un ID univoco, noto anche come Group ID, o GID in breve.

Infine, il valore alla fine contiene gli utenti che fanno parte del gruppo. I gruppi generali avranno alcuni utenti elencati, separati da virgole (,) mentre altri ne avranno solo uno. Alcuni di loro non avranno nemmeno utenti elencati.

Utenti e gruppi semplificano l'amministrazione di Linux

Sia gli utenti che i gruppi svolgono un ruolo enorme nella gestione del sistema Linux. Considerali come due dei tanti pilastri di un sistema Linux, mantenendo la sicurezza consentendo all'amministratore di assegnare autorizzazioni e delegare responsabilità con attenzione.

Il segreto per cui Linux è più sicuro di Windows sta nel modo in cui funzionano le autorizzazioni. Non tutti gli utenti hanno accesso ai file critici del sistema; analogamente, non tutti i processi possono accedere al software e all'hardware sottostante.

La maggior parte dei processi in Linux funziona nello spazio utente, che è un ambiente con autorizzazioni limitate, a differenza di spazio del kernel, dove tutto è possibile, grazie al livello di controllo disponibile per qualsiasi processo in esecuzione nel kernel spazio.