Настройка полей в базе данных Group
02.04.2010Каждая запись базы данных Group (карты NIS, таблицы NIS+ или локальный файл /etc/group) включает в себя следующие поля:
* имя группы;
* идентификатор группы GID;
* список пользователей, являющихся членами группы.
Дополнительное поле Group Password (пароль группы) используется достаточно редко. Это поле поддерживается в современных операционных системах для обеспечения совместимости со старыми версиями UNIX. Как правило, его либо оставляют пустым, либо записывают в него символ «звездочка» (*). Если группа обладает паролем, при попытке сделать эту группу первичной с использованием команды newgrp система предлагает вам ввести пароль группы. Однако команды, назначающей пароль группы, не существует.
Настройка имени группы
Поле Group Name (имя группы) содержит в себе назначенное группе имя. Напри-мер, группа, членами которой являются сотрудники департамента химических исследований, может называться спет (от английского слова chemistry — химия) Имя группы может включать в себя не более девяти символов.
Настройка идентификатора группы
В поле Group ID хранится цифровой идентификатор группы (G1D). Этот идентификатор должен быть уникальным, иными словами, каждому идентификатор может соответствовать только одна группа. Идентификатор должен быть у кальным в рам ках локальной системы, рекомендуется также сделать его унт ным в рамках всей организации. Каждый идентификатор GID должен быть целым числом в диапазоне от 0 до 60 002, однако для обычных групп следует использовать идентификаторы в диапазоне от 100 до 60 000 (числа 60 001 и 60 002 назначу. ся группам nobody и noaccess соответственно, а числа, меньшие, чем 100 зерезервированы для специальных системных групп). При использовании для создания пользовательских учетных записей инструмента Admintool) вы должны указать первичную группу создаваемого пользователя, в противном случае по умолчанию пользователь становится членом группы root с идентификатором GID равным 0. Для обеспечения должного уровня безопасности не следует делать обычных пользователей членами группы root.
Начиная с версии Solaris 2.5.1 допускается использовать идентификаторы GID из диапазона от 60 003 до 2 147 483 647.
Настройка списка членов группы
Поле User List (список пользователей) содержит перечень пользователей, являющихся членами группы. Имена пользователей разделены запятыми. Эти имена должны быть официальными регистрационными именами, под которыми пользователи зарегистрированы в базе данных Passwd. Как уже говорилось ранее, любой пользователь может быть членом не более 17 групп одновременно.
