/etc/group Menentukan entri grup sistem default untuk grup sistem yang mendukung beberapa tugas di seluruh sistem, seperti pencetakan, administrasi jaringan, atau surat elektronik. Banyak dari grup ini memiliki entri yang sesuai di /etc/passwd mengajukan. Karena sebagian besar sistem linux menggunakan skema UPG, entri baru secara otomatis dibuat di /etc/group ketika pengguna baru ditambahkan. Nama grup sama dengan nama pengguna.
Menafsirkan Entri File /etc/group
Gambar di bawah ini memberikan contoh entri file /etc/group default. Setiap entri dalam file /etc/group berisi empat bidang. Tanda titik dua memisahkan setiap bidang. Berikut ini adalah format untuk entri:
groupname:group-password:GID:username-list
Setiap entri dalam file /etc/group berisi empat bidang:Deskripsi dan persyaratan untuk setiap bidang adalah sebagai berikut:
Field | Tujuan |
---|---|
nama grup | Berisi nama yang diberikan ke grup. |
kata sandi grup (x) | x di bidang ini menunjukkan bahwa sandi bayangan digunakan. |
GID | Berisi nomor GID grup. |
daftar nama pengguna | Daftar pengguna yang menjadi anggota grup |
Setiap grup dapat memiliki beberapa pengguna. Pengguna juga dapat menjadi anggota lebih dari satu grup. GID disimpan di entri pengguna di /etc/passwd adalah grup utama pengguna.
Administrasi Akun Grup
1. Gunakan perintah groupadd untuk menambahkan akun grup:
# groupadd [options] group_name
Contoh:Untuk menambahkan pengguna (tom) ke grup (siswa):
# gpasswd –a tom students
2. Gunakan perintah groupmod untuk mengubah akun grup:
# groupmod [options] group_name
3. Gunakan perintah gpasswd untuk mengelola akun grup:
# gpasswd [options] group_name
4. Gunakan perintah groupdel untuk menghapus akun grup. Sintaksnya adalah:
# groupdel group_name
Anda dapat menghapus grup meskipun ada anggota dalam grup. Anda tidak dapat menghapus grup utama dari pengguna yang ada. Anda harus menghapus pengguna sebelum menghapus grup.
5. Gunakan perintah gpasswd untuk mengelola /etc/group dan /etc/gshadow. Setiap grup dapat memiliki administrator, anggota, dan kata sandi. Sintaksnya adalah:
# gpasswd [options] group_name
Perintah grup
Perintah groups menampilkan grup yang dimiliki pengguna. Contoh berikut mengilustrasikan bahwa oracle pengguna termasuk dalam dua grup, oracle (grup utama) dan siswa (grup sekunder):
# grep oracle /etc/passwd oracle:x:1000:1000:Oracle DBA:/home/oracle/bin/bash
# grep oracle /etc/group oracle:x:1000: students:x:1056:student1,student2,oracle
Perintah groups (login sebagai oracle) memverifikasi keanggotaan grup ini.
$ whoami oracle $ groups oracle students
Perintah newgrp
Perintah newgrp mengeksekusi shell baru dan mengubah identifikasi grup pengguna yang sebenarnya. Contoh berikut mengilustrasikan ID grup sebelum dan sesudah menjalankan perintah. Ini juga menggambarkan bahwa shell baru dieksekusi.
$ id uid=1000(oracle) gid=1000(oracle) groups=1000(oracle),1066(students)...
Perhatikan bahwa gid sama dengan 1000(Oracle).
$ ps PID TTY TIME CMD 20279 pts/0 00:00:00 bash 20411 pts/0 00:00:00 ps
$ newgrp students
$ id uid=1000(oracle) gid=1066(students) groups=1000(oracle),1066(students)...
Perhatikan bahwa gid sekarang sama dengan 1066 (siswa). Perhatikan juga bahwa shell baru telah dieksekusi:
$ ps PID TTY TIME CMD 20279 pts/0 00:00:00 bash 20464 pts/0 00:00:00 bash 20486 pts/0 00:00:00 psCatatan :Perintah newgrp tidak mengenali nomor ID grup dan Anda hanya dapat mengubah nama grup asli Anda menjadi grup tempat Anda menjadi anggota. Menjalankan perintah tanpa argumen akan menetapkan identifikasi grup sebenarnya ke grup utama pengguna.