sidusrühmade

Sidusrühmad on kasutajakontoga seotud rühmad, mille liikmeks võib kuuluda kasutaja lisaks tema esmasele rühmale. Iga kasutaja omab esmase rühma ning täiendavalt sidusrühmade nimekirja; need rühmad annavad lisaoiguseid ressurssidele vastavalt rühmade õigustele. Sidusrühmade kaudu saab kasutajale anda või piirata ligipääsu grubile, failidele ja teabele, ilma et iga kasutajat eraldi õiguseid muudetaks.

Roll failide ja ressursside ligipääsul on kolme taset: kasutaja, grupp ja teised. Kui faili grupiks on kasutaja

Kuidas sidusrühmi hallatakse: tavapärased käsud sõltuvad süsteemist, kuid levinumad on näited Linuxi/Unix-laadsetelt süsteemidelt:

- id kasutajanimi näitab kasutajaandmeid, sealhulgas esmase rühma GID ja lisarühmade liikmed.

- groups kasutajanimi või id -nG kasutajanimi kuvab kasutaja kõikide gruppide nimed.

- getent group grupinimi kuvab grupi liikmete nimekirja.

-usermod -aG grupp1,grupp2 kasutajanimi lisab kasutajat sidusrühmade nimekirja (lisamine).

- gpasswd -d kasutajanimi gruppinimi eemaldab kasutaja grupist.

- usermod -g gruppinimi kasutajanimi määrab esmaseks rühmaks.

- newgrp gruppinimi rakendub kohe sel hetkel kehtivatele sessioonidele.

Turvalisus ja täpsus: sidusrühmad on osa ligipääsukontrollist ja neid tuleks hooldada koos vajaduspõhiste ACL-idega (setfacl/getfacl), mis