Nov 12, 2023

/etc/gshadow

 Datoteka /etc/gshadow koristi se za skladištenje senzitivnih podataka o grupama na Unix i Linux sistemima. U osnovi, ova datoteka pruža dodatni sloj sigurnosti za informacije o grupama, jer sadrži senzitivne informacije poput šifre grupe. Evo kako možete razumeti strukturu i sadržaj /etc/gshadow datoteke:

  1. Pregled datoteke /etc/gshadow:

    cat /etc/gshadow

    Ova komanda će prikazati sadržaj datoteke /etc/gshadow na ekranu.

  2. Struktura /etc/gshadow datoteke:

    • Prva kolona: Ime grupe
    • Druga kolona: Šifra grupe (šifrovana vrednost)
    • Treća kolona: Lista korisnika koji su članovi grupe

    Primer zapisa u /etc/gshadow datoteci:

    marketing:$1$2kl34Abc$ZvRBv3hMkUuVbM6x/UoRd1:john,bob

    Ovde, "marketing" je ime grupe, "$1$2kl34Abc$ZvRBv3hMkUuVbM6x/UoRd1" je šifrovana vrednost grupe, a "john,bob" su korisnici koji su članovi grupe.

  3. Promena šifre grupe:

    sudo gpasswd -r marketing

    Ova komanda će ukloniti šifru za grupu "marketing", čineći je praznom.

  4. Dodavanje korisnika u grupu pomoću gpasswd komande:

    sudo gpasswd -a jane marketing

    Dodaje korisnika "jane" u grupu "marketing".

  5. Uklanjanje korisnika iz grupe pomoću gpasswd komande:

    sudo gpasswd -d bob marketing

    Uklanja korisnika "bob" iz grupe "marketing".

  6. Provera postojanja grupe u /etc/gshadow:

    grep ^marketing /etc/gshadow

    Ova komanda će proveriti da li grupa "marketing" postoji u /etc/gshadow datoteci.

  7. Dodavanje ili uređivanje zapisa ručno: Možete koristiti tekstualni uređivač poput sudo nano /etc/gshadow da direktno uređujete ili dodate zapise u datoteku. Obratite pažnju da pridržavate pravila strukture datoteke.

Važno je napomenuti da direktna manipulacija datoteke /etc/gshadow treba biti pažljiva, jer sadrži osetljive informacije. Uobičajeno je koristiti alate poput gpasswd za dodavanje i upravljanje grupama kako bi se očuvala sigurnost sistema.

u No comments:
Labels: ,

groupadd

 Komanda groupadd koristi se za dodavanje novih grupa na Unix i Linux sistemima. Evo nekoliko primera kako biste razumeli njenu upotrebu:

  1. Dodavanje nove grupe:

    sudo groupadd marketing

    Ova komanda će kreirati novu grupu sa imenom "marketing".

  2. Dodavanje grupe sa određenim GID-om (Group ID):

    sudo groupadd -g 1001 sales

    Postavlja GID grupe na 1001 prilikom kreiranja grupe "sales".

  3. Dodavanje grupe sa ekstra informacijama (komentarom):

    sudo groupadd -r -g 1002 -c "Development Team" devs

    Ovde se koristi -r opcija da se rezerviše sistemski GID, a -c dodaje komentar za grupu "devs".

  4. Dodavanje grupe sa ekstra informacijama iz datoteke:

    sudo groupadd -g 1003 -r -K GID_MIN=1000 -K GID_MAX=1999 -K INACTIVE=30 -K EXPIRE=2023-01-01 testers

    Koristi se -K opcija da se postave različite opcije (min/max GID, neaktivnost, istek) za grupu "testers".

  5. Dodavanje grupe bez stvaranja home direktorijuma:

    sudo groupadd -r -r -K NIS -K DESCRIPTION="NIS Group" nisgroup

    Stvara NIS grupu sa određenim opcijama, ali bez kreiranja home direktorijuma.

  6. Dodavanje grupe sa posebnom šemom imenovanja:

    sudo groupadd -N -K NAME_REGEX="^[a-zA-Z][a-zA-Z0-9_-]*$" teamgroup

    Koristi -N opciju za podešavanje šeme imenovanja grupe pomoću regularnog izraza.

  7. Dodavanje grupe sa automatskim dodavanjem korisnika:

    sudo groupadd -A username

    Ova opcija automatski dodaje korisnika "username" u grupu nakon njene kreacije.

Napomena: Opcije i ponašanje komande groupadd mogu se razlikovati u zavisnosti od distribucije Linux-a. Uvek možete proveriti lokalnu dokumentaciju ili koristiti man groupadd za više informacija o dostupnim opcijama na vašem sistemu.

u No comments:
Labels: ,

/etc/group

 Fajl /etc/group na Unix i Linux sistemima sadrži informacije o grupama korisnika. Svaka linija u ovom fajlu predstavlja jednu grupu i ima sledeći format:

ime_grupe:password:GID:korisnici

Gde:

  • ime_grupe predstavlja ime same grupe.
  • password je polje za šifrovanu lozinku (obično označeno sa "x" ili "*"). Ovo polje se retko koristi i lozinke se obično smeštaju u fajl /etc/gshadow.
  • GID (Group ID) je jedinstveni identifikator grupe, izražen brojem.
  • korisnici su korisnici koji pripadaju ovoj grupi, razdvojeni zapetama.

Primer reda u /etc/group fajlu može izgledati ovako:

sales:x:1001:jane,john,bob

Ovaj red označava grupu sa imenom "sales" (prodaja) sa GID-om 1001, a korisnici koji pripadaju toj grupi su "jane", "john" i "bob".

Ovaj fajl omogućava sistemskim administratorima da definišu i upravljaju grupama, što olakšava organizaciju i kontrolu pristupa resursima na sistemu.

u No comments:
Labels: ,
Subscribe to: Comments (Atom)