Ga naar inhoud

πŸ‘₯ Het newgrp Commando in Linux

In deze handleiding leer je hoe je newgrp gebruikt op een Linux-systeem.

Het commando newgrp wordt gebruikt om van actieve primaire groep te wisselen binnen een shell-sessie.
Hiermee kun je meteen de rechten en toegang van een andere groep aannemen zonder uit- en opnieuw in te loggen.

Achtergrondinformatie

Het commando newgrp is onderdeel van het pakket passwd (of shadow-utils afhankelijk van distributie).

  • Het opent een subshell met de nieuwe groeps-ID.
  • Als de groep een wachtwoord vereist, wordt dit gevraagd.
  • Het is handig als je tijdelijk bestanden wilt aanmaken onder een bepaalde groep.
  • De verandering geldt alleen voor de huidige sessie of subshell.

Controleren of newgrp aanwezig is

Het newgrp-commando is meestal standaard aanwezig. Controleer dit met:

newgrp --version
Voorbeeldoutput 
newgrp (GNU coreutils) 4.13
Copyright (C) 2022 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>.

βš™οΈ Installeren van newgrp

Het commando newgrp maakt deel uit van het pakket passwd (of shadow-utils).
Op Debian/Ubuntu is dit pakket meestal standaard geΓ―nstalleerd.

Installatie op Debian/Ubuntu: 

sudo apt update
sudo apt install passwd

Voorbeeldoutput 
newgrp (GNU coreutils) 4.8.1
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>.

Hieronder vind je enkele veelgebruikte manieren om newgrp te gebruiken:

  • newgrp groep β†’ Wissel naar een andere groep
Voorbeeld gebruik van newgrp ontwikkelaars

Commando: 

newgrp ontwikkelaars
Voorbeeldoutput: 
# Je bevindt je nu in een subshell waar 'ontwikkelaars' je primaire groep is

  • exit β†’ Verlaat de subshell en ga terug naar de vorige groep
Voorbeeld 

exit
Output: 
# Je bent terug in de originele shell met je oude groep

  • newgrp - β†’ Start een nieuwe login-shell onder dezelfde gebruiker, maar met een andere groep

Het newgrp-commando werkt samen met de bestanden:

  • /etc/passwd β†’ gebruikersinformatie
  • /etc/group β†’ groepsinformatie
  • /etc/gshadow β†’ groepswachtwoorden

Als een groep beveiligd is met een wachtwoord, wordt dit uit /etc/gshadow gehaald.

Logging van het newgrp-commando

Gebruik van newgrp kan gelogd worden in /var/log/auth.log (Debian/Ubuntu).

Voorbeeld realtime volgen: 

tail -f /var/log/auth.log

Extra monitoring kan met auditd:

sudo auditctl -w /usr/bin/newgrp -p x -k newgrp_monitor

Logs bekijken: 

ausearch -k newgrp_monitor

Updaten van newgrp

Het newgrp-commando maakt deel uit van het pakket passwd (of shadow-utils).
Update dit pakket via de package manager.

Voorbeeld (Debian/Ubuntu): 

sudo apt update
sudo apt install --only-upgrade passwd

Verwijderen van newgrp

Het verwijderen van newgrp is niet aan te raden, omdat je dan niet meer eenvoudig van actieve groep kunt wisselen binnen een sessie.

Voorbeeld alias om newgrp te blokkeren: 

alias newgrp='echo "newgrp is uitgeschakeld"'

πŸ“– Handleiding

De ingebouwde handleiding van Linux-commando’s is altijd beschikbaar via man.
Voor newgrp:

man newgrp
Voorbeeld 
NEWGRP(1)                User Commands                NEWGRP(1)

NAME
       newgrp - log in to a new group

SYNOPSIS
       newgrp [-] [group]

DESCRIPTION
       The newgrp command is used to change the current group ID
       during a login session.