ユーザーグループとは?
AlmaLinuxは複数のユーザーがOSに接続することができます。そのためどのユーザーでも自由にファイルやディレクトリの変更をできないように制御することができます。しかしユーザー単位で制御するには時間がかかり、管理も複雑になります。ユーザーグループ単位でアクセスを制御することでこれらの課題を解決できます。
それぞれのユーザーに個別にアクセス制御
ユーザーグループ単位でアクセス制御
/etc/group
/etc/groupにグループの情報を格納しています。各グループについて1行で情報を管理します。各行は次のようなフォーマットで構成されています。
グループ名:パスワード:GID:グループメンバー
例えば以下のgroupのwheelについて見てみると、以下の状態になっています。
- グループ名:wheel
- パスワード:x(設定なし)
- グループID:10
- 所属するユーザー:testuser
/etc/gshadow
/etc/group ファイルがユーザーグループの基本情報を保存するのに対し、/etc/gshadow はグループに関する パスワードや管理者の情報 を格納します。
/etc/gshadow ファイルの構造
グループ名:パスワード:管理者:メンバー
例えば以下の/etc/gshadowのwheelについて見てみると、以下の状態になっています。
- グループ名:wheel
- パスワード:設定なし
- 管理者:設定なし
- 所属するユーザー:testuser
コメント