Руководство по различным командам и методам в Linux для составления списка групп
В экосистеме Linux совокупность пользователей называется «группой». Когда пользователь добавляется в группу, мы определяем разрешения пользователя Linux. Группы также определяют, к каким файлам, настройкам и папкам должен иметь доступ пользователь.
Проще говоря, группы помогают вам узнать и установить привилегии, такие как чтение (р), написать (ш) и выполните (Икс) над ресурсом, совместно используемым пользователями. Вы также можете изменить эти разрешения по мере необходимости.
Выявление групп, к которым принадлежит учетная запись пользователя, поможет вам узнать о разрешениях, которые есть у конкретного пользователя, а также при необходимости изменить их.
Это короткое руководство поможет вам определить группы, к которым принадлежит пользователь, с помощью довольно простых команд и приемов.
Важные предварительные условия
Прежде чем углубляться в руководство, было бы полезно получить базовый обзор некоторых концепций. Я бы порекомендовал новичкам сначала изучить эти концепции.
Группа: Коллекция пользователей в системе Linux. Один пользователь может быть членом более чем одной группы. Группа определяет, какие права есть у пользователя.
Основная группа: Основная группа - это основная группа, связанная с учетной записью пользователя. Каждый пользователь должен быть членом одной основной группы. Он создается одновременно с созданием учетной записи пользователя, и пользователь автоматически добавляется в эту группу. Обычно имя основной группы совпадает с именем пользователя.
Вторичная группа:Вторичная группа не является обязательной, и пользователь может иметь или не иметь вторичную группу. Он используется для предоставления пользователю дополнительных прав. Пользователь может быть членом нескольких дополнительных групп.
/ etc / group файл: В Linux членство в группе контролируется / etc / group файл. Это простой текстовый файл, содержащий список групп и пользователей, принадлежащих к каждой группе.
/ etc / passwd файл: Этот файл содержит информацию обо всех учетных записях пользователей в системе. В каждой строке этого файла есть запись об одной учетной записи пользователя.
С помощью группы команда
С помощью группы Команда - это очень простой процесс для составления списка групп, к которым принадлежит текущий пользователь. Вы также можете использовать эту команду для вывода списка групп определенного пользователя, зарегистрированного в системе.
Синтаксис:
группыВывод:
gaurav @ ubuntu: ~ $ groups gaurav adm cdrom sudo dip plugdev lpadmin sambashare gaurav @ ubuntu: ~ $Нахождение группы конкретного пользователя.
Синтаксис:
группы [имя пользователя]Пример:
gaurav @ ubuntu: ~ $ groups tomcat tomcat: tomcat lpadmin sambashare gaurav @ ubuntu: ~ $ В этом примере я перечислил группы, в которых пользователь назвал Кот принадлежит.
С помощью я бы команда
С помощью я бы Команда отображает информацию о группе пользователя. Он показывает такие параметры, как uid (Идентификатор пользователя), гид (идентификатор группы) и список групп, к которым принадлежит пользователь.
Синтаксис:
id [имя пользователя]Пример:
gaurav @ ubuntu: ~ $ id tomcat uid = 1002 (tomcat) gid = 1002 (tomcat) groups = 1002 (tomcat), 113 (lpadmin), 128 (sambashare) gaurav @ ubuntu: ~ $я бы Команда при использовании без аргумента возвращает групповую информацию о текущем пользователе.
Пример:
gaurav @ ubuntu: ~ $ id uid = 1000 (gaurav) gid = 1000 (gaurav) группы = 1000 (gaurav), 4 (adm), 24 (cdrom), 27 (sudo), 30 (dip), 46 (plugdev) , 113 (lpadmin), 128 (sambashare) gaurav @ ubuntu: ~ $Здесь отображается информация о группе текущего пользователя.
Использование файла / etc / group
Как обсуждалось в предварительном блоке, мы знаем, что / etc / group Файл содержит всю информацию о группах, доступных в системе. Мы можем использовать этот файл для просмотра списка групп с помощью простой команды, как показано ниже.
Ты можешь использовать Кот, меньше или grep команда, чтобы открыть список содержимого этого файла.
меньше / etc / groupВывод:
корень: x: 0: демон: x: 1: bin: x: 2: sys: x: 3: adm: x: 4: syslog, gaurav tty: x: 5: disk: x: 6: lp: x: 7 : mail: x: 8: news: x: 9: uucp: x: 10: man: x: 12: proxy: x: 13: kmem: x: 15: dialout: x: 20: факс: x: 21: голос : x: 22: cdrom: x: 24: gaurav floppy: x: 25: tape: x: 26: sudo: x: 27: gaurav audio: x: 29: импульсный провал: x: 30: gaurav, batman www-data : x: 33:Это перечислит все группы в системе Linux.
Список всех групп, использующих getent команда
getent Команда может использоваться для отображения списка всех доступных групп в вашей системе Linux. Вывод аналогичен содержанию / etc / group файл.
С использованием группа getent команда отображает записи из баз данных, настроенных в /etc/nsswitch.conf файл.
Синтаксис:
группа getentПример:
gaurav @ ubuntu: ~ $ getent корень группы: x: 0: демон: x: 1: bin: x: 2: sys: x: 3: adm: x: 4: syslog, gaurav tty: x: 5: disk: x : 6: lp: x: 7: mse dip: x: 30: gaurav, batman: x: 39: stmp: x: 43: video: x: 44: sasl: x: 45: plugdev: x: 46: gaurav staff : x: 50: игры: x: 60: пользователи: x: 100: 106: crontab: x: 107: vahi: x: 120: bluetooth: x: 121: сканер: x: 122: saned colord: x: 123: pulse: x: 124: pulse-access: x: 125: rtkit: x: 126: saned: x: 127: trinity: x: 1000: sambashare: x: 128: gaurav mongodb: x: 130: mongodb guest-tqrhc7: x: 999: guest-piinii: x: 998: scala: x: 997: sbt: x: 996: guest-oi9xaf: x: 995: tomcat: x: 1001: tomcat7: x: 132: tomcat8: x: 133: geoclue: x: 105: gdm: x: 134: mysql: x: 129: couchdb: x: 131: временный: x: 1002:Чтобы найти группу конкретного пользователя, используйте следующую команду.
группа getent | grep [имя пользователя]Пример:
gaurav @ ubuntu: ~ группа $ getent | grep gaurav adm: x: 4: syslog, gaurav cdrom: x: 24: gaurav sudo: x: 27: gaurav dip: x: 30: gaurav, batman plugdev: x: 46: gaurav lpadmin: x: 113: gaurav gaurav: x: 1000: sambashare: x: 128: gaurav gaurav @ ubuntu: ~ $ Все группы, связанные с пользователем gaurav, теперь перечислены на терминале.
С использованием крышка libuser команда
крышка libuser Команда отображает информацию о группах, содержащих имя пользователя, или пользователях, содержащихся в имени группы.
ПРИМЕЧАНИЕ: Эта команда требует судо привилегии. В противном случае вы столкнетесь с ошибкой следующим образом:
Ошибка инициализации libuser: не выполняется с привилегиями суперпользователяИмя пользователя не указано,
В случае если крышка libuser Утилита недоступна в ваших дистрибутивах, вы можете использовать следующую команду для ее установки.
За Ubuntu и Debian пользователи:
sudo apt-get updatesudo apt-get install libuserЗа CentOS, Fedora и другие дистрибутивы:
sudo yum установить libuserСинтаксис:
sudo libuser-lid [имя пользователя]Пример:
gaurav @ ubuntu: ~ $ sudo libuser-крышка gaurav Вывод:
adm (gid = 4) cdrom (gid = 24) sudo (gid = 27) dip (gid = 30) plugdev (gid = 46) lpadmin (gid = 113) trinity (gid = 1000) sambashare (gid = 128)Здесь перечислены все группы, связанные с введенным именем пользователя.
Вывод
В этом очень простом руководстве мы научились отображать группы, доступные в системах Linux. Команды, описанные в этом руководстве, можно одинаково применять во всех дистрибутивах Linux.