Ghid pentru diverse comenzi și tehnici în Linux pentru a lista grupuri
În ecosistemul Linux, colecția de utilizatori se numește „Grup”. Când un utilizator este adăugat la un grup, definim permisiunile unui utilizator Linux. Grupurile definesc, de asemenea, ce fișiere, setări și foldere ar trebui să aibă acces utilizatorul.
În cei mai simpli termeni, grupurile vă ajută să aflați și să setați privilegii precum citirea (r), scrie (w) și executați (X) peste o resursă partajată între utilizatori. De asemenea, puteți modifica aceste permisiuni atunci când este necesar.
Aflarea grupurilor cărora le aparține un cont de utilizator vă va ajuta să aflați despre permisiunile pe care le are un anumit utilizator și, de asemenea, să modificați permisiunile ori de câte ori este necesar.
Acest scurt tutorial vă va ajuta să aflați grupurile cărora le aparține un utilizator folosind câteva comenzi și tehnici destul de simple.
Cerințe preliminare importante
Înainte de a aprofunda tutorialul, ar fi util să aveți o privire de ansamblu de bază asupra unora dintre concepte. Le-aș recomanda începătorilor să parcurgă mai întâi aceste concepte.
Grup: O colecție de utilizatori pe sistemul Linux. Un singur utilizator poate fi membru al mai multor grupuri. Un grup definește ce permisiuni are un utilizator.
Grupul principal: Grupul principal este grupul principal asociat cu contul de utilizator. Fiecare utilizator trebuie să fie membru al unui singur grup principal. Este creat în același timp în care se creează contul de utilizator și utilizatorul este adăugat automat la acest grup. De obicei, numele grupului primar este același cu numele utilizatorului.
Grupa secundara:Grupul secundar este opțional și un utilizator poate avea sau nu un grup secundar. Este folosit pentru a acorda unele drepturi suplimentare utilizatorului. Utilizatorul poate fi membru al mai multor grupuri secundare.
/etc/group fişier: În Linux, apartenența la grup este controlată de /etc/group fişier. Este un simplu fișier text care conține o listă de grupuri și utilizatorii care aparțin fiecărui grup.
/etc/passwd fişier: Acest fișier conține informații pentru toate conturile de utilizator din sistem. Există o intrare de un cont de utilizator pe linie reprezentată în acest fișier.
Folosind grupuri comanda
Folosind grupuri comanda este un proces foarte simplu de a enumera grupurile cărora le aparține utilizatorul curent. De asemenea, puteți utiliza această comandă pentru a lista grupurile unui anumit utilizator înregistrat în sistem.
Sintaxă:
grupuriIeșire:
gaurav@ubuntu:~$ grupuri gaurav adm cdrom sudo dip plugdev lpadmin sambashare gaurav@ubuntu:~$Găsirea unui grup de un anumit utilizator.
Sintaxă:
grupuri [nume utilizator]Exemplu:
gaurav@ubuntu:~$ grupuri tomcat tomcat : tomcat lpadmin sambashare gaurav@ubuntu:~$ În acest exemplu, am enumerat grupurile cărora le-a numit utilizatorul motan aparține.
Folosind id comanda
Folosind id comanda afișează informațiile de grup ale utilizatorului. Afișează parametri precum uid (ID-ul de utilizator), gid (ID grup) și lista de grupuri din care aparține utilizatorul.
Sintaxă:
id [nume utilizator]Exemplu:
gaurav@ubuntu:~$ id tomcat uid=1002(tomcat) gid=1002(tomcat) groups=1002(tomcat),113(lpadmin),128(sambashare) gaurav@ubuntu:~$id comanda atunci când este utilizată fără un argument returnează informațiile de grup despre utilizatorul curent.
Exemplu:
gaurav@ubuntu:~$ id uid=1000(gaurav) gid=1000(gaurav) groups=1000(gaurav),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev) ,113(lpadmin),128(sambashare) gaurav@ubuntu:~$Aici sunt afișate informațiile de grup ale utilizatorului curent.
Folosind fișierul /etc/group
După cum sa discutat în blocul de cerințe preliminare, știm asta /etc/group fișierul conține toate informațiile despre grupurile disponibile în sistem. Putem folosi acest fișier pentru a vizualiza lista de grupuri folosind o comandă simplă, după cum urmează.
Poți să folosești pisică, Mai puțin sau grep comandă pentru a lista deschide conținutul acestui fișier.
mai puțin /etc/groupIeșire:
root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:syslog,gaurav tty:x:5: disk:x:6: lp:x:7 : mail:x:8: știri:x:9: uucp:x:10: man:x:12: proxy:x:13: kmem:x:15: dialout:x:20: fax:x:21: voce :x:22: cdrom:x:24:gaurav floppy:x:25: tape:x:26: sudo:x:27:gaurav audio:x:29:pulse dip:x:30:gaurav,batman www-data :x:33:Aceasta va lista toate grupurile de pe sistemul Linux.
Listarea tuturor Grupurilor care utilizează getent comanda
getent comanda poate fi folosită pentru a afișa o listă cu toate grupurile disponibile pe sistemul dumneavoastră Linux. Ieșirea este similară cu cea a conținutului de /etc/group fişier.
Folosind grup getent comanda afișează intrările din bazele de date configurate în /etc/nsswitch.conf fişier.
Sintaxă:
grup getentExemplu:
gaurav@ubuntu:~$ getent group root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:syslog,gaurav tty:x:5: disk:x :6: lp:x:7: mse dip:x:30:gaurav,batman :x:39: stmp:x:43: video:x:44: sasl:x:45: plugdev:x:46:gaurav staff :x:50: jocuri:x:60: utilizatori:x:100: 106: crontab:x:107: vahi:x:120: bluetooth:x:121: scanner:x:122:saned colord:x:123: pulse:x:124: pulse-access:x:125: rtkit:x:126: saned:x:127: trinity:x:1000: sambashare:x:128:gaurav mongodb:x:130:mongodb guest-tqrhc7: x:999: guest-piinii:x:998: scala:x:997: sbt:x:996: guest-oi9xaf:x:995: tomcat:x:1001: tomcat7:x:132: tomcat8:x:133: geoclue:x:105: gdm:x:134: mysql:x:129: couchdb:x:131: temporar:x:1002:Pentru a găsi grupul unui anumit utilizator, utilizați următoarea comandă.
grup getent | grep [nume utilizator]Exemplu:
gaurav@ubuntu:~$ grup getent | grep gaurav adm:x:4:syslog,gaurav cdrom:x:24:gaurav sudo:x:27:gaurav dip:x:30:gaurav,batman plugdev:x:46:gaurav lpadmin:x:113:gaurav gaurav: x:1000: sambashare:x:128:gaurav gaurav@ubuntu:~$ Toate grupurile asociate cu utilizatorul gaurav sunt acum listate pe terminal.
Folosind libuser-capac comanda
libuser-capac comanda afișează informații despre grupurile care conțin numele de utilizator sau despre utilizatorii din numele grupului.
NOTĂ:Această comandă necesită sudo privilegii. În caz contrar, veți întâlni o eroare după cum urmează:
Eroare la inițializarea libuser: nu se execută cu privilegii de superutilizatorNu s-a specificat niciun nume de utilizator,
În cazul în care libuser-capac utilitarul nu este disponibil în distribuțiile dvs., puteți utiliza următoarea comandă pentru a-l instala.
Pentru Ubuntu și Debian utilizatori:
sudo apt-get updatesudo apt-get install libuserPentru CentOS, Fedora și alte distribuții:
sudo yum install libuserSintaxă:
sudo libuser-lid [nume utilizator]Exemplu:
gaurav@ubuntu:~$ sudo libuser-lid gaurav Ieșire:
adm(gid=4) cdrom(gid=24) sudo(gid=27) dip(gid=30) plugdev(gid=46) lpadmin(gid=113) trinity(gid=1000) sambashare(gid=128)Aici sunt listate toate grupurile care sunt asociate cu numele de utilizator introdus.
Concluzie
În acest tutorial super simplu, am învățat acum să afișam grupurile disponibile pe sistemele Linux. Comenzile explicate în acest tutorial pot fi aplicate pe toate distribuțiile Linux în același mod.