Popraw zarządzanie użytkownikami, dowiadując się więcej o istniejących grupach użytkowników na komputerze z systemem Linux.
Grupy użytkowników w systemie Linux pomagają zdefiniować zestaw uprawnień, które można następnie narzucić innym użytkownikom. Unix i Linux są dostarczane z niektórymi wstępnie skonfigurowanymi grupami użytkowników, a administrator może łatwo tworzyć dodatkowe grupy w celu dalszego kategoryzowania użytkowników i zarządzania nimi.
Ale zanim utworzysz nową grupę, chciałbyś dowiedzieć się więcej o istniejących. Na szczęście istnieje kilka sposobów wyświetlenia listy wszystkich grup użytkowników obecnych w systemie Linux, a nawet można wyświetlić listę grup, do których należy określony użytkownik. Zacznijmy.
Korzystanie z pliku /etc/group
The /etc/group zawiera informacje o wszystkich lokalnych grupach użytkowników skonfigurowanych na komputerze z systemem Linux. W pliku /etc/group można przeglądać nazwy grup, hasła, identyfikatory grup i członków powiązanych z każdą grupą.
Wyświetl zawartość pliku za pomocą polecenia cat:
kot /etc/grupaNa początku dane wyjściowe mogą być mylące. Gdzie są nazwy grup? A czym są te „x” i dwukropki na wyjściu?
Pierwsza kolumna (tekst przed pierwszym dwukropkiem) jest tym, czego szukasz. Możesz wyświetlić upiększoną wersję pliku i wyświetlić tylko nazwy grup za pomocą polecenia cut:
kot /etc/grupa | cięcie -d: -f1Ta prosta lista jest zarówno przyjemniejsza dla oczu, jak i idealna do wykorzystania w skryptach.
Możesz także policzyć całkowitą liczbę grup lokalnych na swoim komputerze za pomocą wc:
kot /etc/grupa | wc -lAby było ciekawie, utwórz nową grupę za pomocą polecenia groupadd a następnie wyświetl całkowitą liczbę grup użytkowników w systemie. Oczywiste jest, że liczba wzrośnie o jeden i będziesz mógł zobaczyć nazwę grupy wymienioną w danych wyjściowych.
Wyświetlanie listy grup za pomocą polecenia getent
getent, skrót od „pobierz wpisy”, to polecenie Linuksa do przeglądania zawartości plików informacji systemowych, znanych również jako bazy danych, w systemie Linux. /etc/group, /etc/passwd, I /etc/shadow pliki są dobrymi przykładami takich baz danych.
Używanie polecenia getent do przeglądania informacji o grupie użytkowników w systemie Linux jest proste. Wszystko, co musisz zrobić, to wpisać uzyskać następnie plik, który chcesz wyświetlić. W tym przypadku jest to plik grupy.
Getent grupaWyjście „Getent grupa"będzie się nieco różnić od tzw kot /etc/grupa Komenda. Dzieje się tak, ponieważ getent pobiera informacje o grupach z innych podobnych baz danych w twoim systemie (na przykład LDAP).
Użyj polecenia cut, aby przeanalizować dane wyjściowe i wyświetlić tylko nazwy grup:
pobierz grupę | cięcie -d: -f1Polecenie getent jest wszechstronne. Możesz wypisz nazwy wszystkich użytkowników w Linuksie pobierając wszystkie wpisy z /etc/passwd plik, a następnie analizuje dane wyjściowe pod kątem nazw użytkowników.
Wyświetl listę grup dla określonego użytkownika za pomocą grup
Trudno jest wizualnie dopasować nazwy użytkowników do ich grup przy użyciu poprzednich metod. Jeśli chcesz wyświetlić listę tylko grup, do których należy dany użytkownik, rozważ zamiast tego użycie polecenia groups.
Podstawowa składnia polecenia to:
nazwy użytkowników grupJeśli nie określisz nazwy użytkownika, w danych wyjściowych zostaną wyświetlone wszystkie grupy dla bieżącego użytkownika. Ale dla jasności najlepiej podać nazwę użytkownika jako argument.
Aby uzyskać listę grup dla użytkownika o nazwie „testuser”, uruchom:
użytkownik testowy grupGrupy upraszczają kontrolę dostępu użytkowników w systemie Linux
Z technicznego punktu widzenia użytkownik root jest właścicielem całego systemu i ma uprawnienia, których nie posiada żaden inny użytkownik. Grupy to sposób, w jaki administrator może kategoryzować użytkowników, nadawać im uprawnienia i nakładać ograniczenia, aby uniemożliwić im wykonywanie niepożądanych operacji.
Zamiast nadawać uprawnienia każdemu użytkownikowi, możesz utworzyć grupę i dodać do niej wszystkich użytkowników. Następnie wszystko, co musisz zrobić, to zarządzać uprawnieniami dla wspomnianej grupy, a reguły zostaną narzucone członkom automatycznie. Jest to jeden z wielu sposobów zarządzania użytkownikami w systemie Linux i innych systemach operacyjnych związanych z systemem Unix.
