Jump to content

Идентификатор группы

(Перенаправлено из /etc/group )

В Unix-подобных системах несколько пользователей могут быть объединены в группы . POSIX и обычных Unix Разрешения файловой системы разделены на три класса: пользователь , группа и другие . Использование групп позволяет организованно делегировать дополнительные возможности, такие как доступ к дискам, принтерам и другим периферийным устройствам . Этот метод, среди прочего, также позволяет суперпользователю делегировать некоторые административные задачи обычным пользователям, аналогично группе «Администраторы» в Microsoft Windows NT и ее производных.

Идентификатор группы , часто сокращенно GID , представляет собой числовое значение, используемое для обозначения конкретной группы. [1] Диапазон значений GID варьируется в зависимости от системы; по крайней мере, GID может находиться в диапазоне от 0 до 32 767 с одним ограничением: группа входа суперпользователя должна иметь GID 0. Это числовое значение используется для обозначения групп в /etc/passwd и /etc/group файлы или их эквиваленты. теневых паролей Файлы и служба сетевой информации также относятся к числовым GID. Идентификатор группы является необходимым компонентом Unix файловых систем и процессов .

Дополнительные группы

[ редактировать ]

В системах Unix каждый пользователь должен быть членом хотя бы одной группы, основной группы , которая идентифицируется числовым GID записи пользователя в базе данных passwd, которую можно просмотреть с помощью команды getent passwd (обычно хранится в /etc/passwd или LDAP ). Эта группа называется идентификатором основной группы . Пользователь может быть указан как член дополнительных групп в соответствующих записях в базе данных групп, которую можно просмотреть с помощью getent group (обычно хранится в /etc/group или LDAP ); идентификаторы этих групп называются идентификаторами дополнительных групп .

Эффективный против реального

[ редактировать ]

Процессы Unix имеют эффективный (EUID, EGID), реальный (UID, GID) и сохраненный (SUID, SGID) идентификаторы. Обычно они идентичны, но в setuid и setgid процессы они разные.

Конвенции

[ редактировать ]

Первоначально использовалось 16-битное целое число со знаком. Поскольку знак не был необходим — отрицательные числа не являются действительными идентификаторами групп — вместо этого теперь используется целое число без знака, что позволяет использовать идентификаторы групп в диапазоне от 0 до 65 535. Современные операционные системы обычно используют 32-битные целые числа без знака, что позволяет использовать идентификаторы групп от 0 до 4 294 967 295.

Зарезервированные диапазоны

[ редактировать ]

Многие системы Linux резервируют диапазон номеров GID от 0 до 99 для статически выделенных групп и 100–499 или 100–999 для групп, динамически выделяемых системой в сценариях после установки. Эти диапазоны часто указываются в /etc/login.defs, для useradd, groupadd и подобные инструменты.

Во FreeBSD портировщики, которым нужен GID для своего пакета, могут выбрать свободный из диапазона от 50 до 999, а затем зарегистрировать это статическое распределение вports /GIDs . [2]

Особые значения

[ редактировать ]
  • 0: GID суперпользователя обычно равен нулю (0).
  • −1: значение (gid_t) -1 зарезервирован POSIX для идентификации пропущенного аргумента. [3]
  • 65,534: ядро ​​Linux по умолчанию равно 2. 16 −2 = 65 534 (которое во многих дистрибутивах Linux сопоставляется с именем группы «nogroup»), когда 32-битный GID не вписывается в возвращаемое значение 16-битного системного вызова. [4] Значение также возвращается idmapd , если имя группы во входящем пакете NFSv4 не соответствует ни одной известной группе в системе.

Персональные группы

[ редактировать ]

Многие системные администраторы выделяют для каждого пользователя также личную первичную группу, которая имеет то же имя, что и имя входа пользователя, и часто также имеет тот же числовой GID, что и UID пользователя. Такие персональные группы не имеют других участников и упрощают совместную работу с другими пользователями в общих каталогах, позволяя пользователям привычно работать с umask 0002. Таким образом, вновь созданные файлы могут иметь по умолчанию разрешения на запись для членов группы, поскольку обычно это разрешает доступ на запись только для членов личной группы, то есть только для владельца файла. Однако если файл создан в общем каталоге, принадлежащем другой группе и у которого установлен бит setgid , то созданный файл автоматически станет доступен для записи и членам группы этого каталога.

Во многих системах Linux USERGROUPS_ENAB переменная в /etc/login.defs контролирует, будут ли такие команды, как useradd или userdel автоматически добавлять или удалять связанную личную группу.

См. также

[ редактировать ]
  1. ^ «Определения» . pubs.opengroup.org . Проверено 6 декабря 2021 г.
  2. ^ Руководство по портированию FreeBSD , Раздел 6.26: Добавление пользователей и групп.
  3. ^ «чаун» . pubs.opengroup.org . Проверено 6 декабря 2021 г.
  4. ^ «Пространства имен в работе, часть 5: Пользовательские пространства имен [LWN.net]» . lwn.net . Проверено 6 декабря 2021 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: e8d359d747c5dc0ba499986e37356b91__1704120120
URL1:https://arc.ask3.ru/arc/aa/e8/91/e8d359d747c5dc0ba499986e37356b91.html
Заголовок, (Title) документа по адресу, URL1:
Group identifier - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)