グループは基本的にユーザーアカウントのセットですが、単一のエンティティとして扱われます。グループに書き込むファイルのアクセス許可を設定すると、このグループのメンバーであるすべてのユーザーがファイルのコンテンツを変更できます。
グループは、Linuxシステムの管理とセキュリティの重要な部分です。同じLinuxシステムに複数のユーザーがいるエンタープライズ環境を想像してみてください。開発者を異なるグループに配置することで、開発者をテスターやシステム管理者から分離できます。正しいファイル権限が設定されていると、テスターは開発者に固有のツールやファイルを実行できなくなり、その逆も可能になります。
Linuxでのファイルのアクセス許可と所有権について読んで、基本を更新することを強くお勧めします。
Linuxのグループ管理コマンド
グループに関する情報は、/ etc/groupファイルに保存されます。このファイルの内容を手動で変更することもできますが、Linuxでグループを管理するためのさまざまなコマンドがあります。これらのコマンドは最終的に/etc/ groupファイルを変更しますが、コマンドを使用してから自分で構成ファイルを変更する方がはるかに優れています。
グループ関連のタスクに使用できるコマンドを見てみましょう。
1。 groupsコマンド:ユーザーのグループを表示する
groupsコマンドは、ユーザーのグループを出力します。
groups [usernames]引数がない場合は、所属するグループが出力されます。
[email protected]:~$ groups
abhishek adm cdrom sudo dip plugdev lpadmin sambashare dockerユーザー名を指定して、特定のユーザーのグループを表示することもできます。
[email protected]:~$ groups abhishek prakas
abhishek : abhishek adm cdrom sudo dip plugdev lpadmin sambashare docker
prakas : prakas sudo2。 groupaddコマンド:新しいグループを追加する
groupaddコマンドを使用すると、新しいグループを作成できます。
groupadd [options] group_name-gオプションを使用して、独自に選択したグループID(GID)を指定できます。詳細については、groupaddコマンドの例を説明しました。
3。 groupdelコマンド:既存のグループを削除する
groupdelコマンドは、Linuxの既存のグループを削除します。
groupdel group_nameここにはオプションはありません。グループを削除しても、このグループが所有するすべてのファイルには古いグループIDが引き続き反映されることに注意してください。グループの所有権は変更されません。
4。 groupmodコマンド:既存のグループを変更する
groupmodコマンドを使用すると、グループ名やグループID(GID)などのグループパラメーターを変更できます。
groupmod [options] group_nameグループ名を変更するには、-nオプションを使用できます:
sudo groupmod -n new_groupname old_groupnameGIDを変更するには、-gオプションを使用できます:
sudo groupmod -g GID groupname5。 chgrpコマンド:ファイルのグループ所有権を変更する
これは、グループではなくファイルを処理するため、少し異なります。 chgrpコマンドを使用すると、ファイルまたはディレクトリのグループ所有権を変更できます。
chgrp [options] groupname fileこれらのコマンドを使用すると、Linuxでグループを管理する準備が整います。