Uzlabojiet lietotāju pārvaldību, uzzinot vairāk par esošajām lietotāju grupām savā Linux datorā.

Linux lietotāju grupas palīdz definēt atļauju kopu, ko pēc tam varat uzlikt citiem lietotājiem. Unix un Linux ir aprīkotas ar dažām iepriekš konfigurētām lietotāju grupām, un kā administratoram ir viegli izveidot papildu grupas, lai tālāk klasificētu un pārvaldītu lietotājus.

Taču pirms jaunas grupas izveides vēlaties uzzināt vairāk par esošajām grupām. Par laimi, ir vairāki veidi, kā uzskaitīt visas Linux esošās lietotāju grupas, un jūs pat varat skatīt to grupu sarakstu, kurās ir konkrēts lietotājs. Sāksim.

Izmantojot failu /etc/group

The /etc/group fails satur informāciju par visām vietējām lietotāju grupām, kas konfigurētas Linux datorā. Izmantojot failu /etc/group, varat skatīt grupu nosaukumus, paroles, grupu ID un ar katru grupu saistītos dalībniekus.

Skatiet faila saturu, izmantojot komandu cat:

kaķis /etc/group

Izvade sākumā var būt mulsinoša. Kur ir grupu nosaukumi? Un kas ir šie "x" un koli izvadā?

instagram viewer

Pirmā kolonna (teksts pirms pirmā kola) ir tas, ko meklējat. Varat skatīt izsmalcinātu faila versiju un parādīt tikai grupu nosaukumus, izmantojot komandu cut:

kaķis /etc/group | cut -d: -f1

Šis vienkāršais saraksts ir gan vieglāks acīm, gan lieliski piemērots lietošanai skriptos.

Varat arī saskaitīt kopējo vietējo grupu skaitu savā datorā, izmantojot wc:

kaķis /etc/group | wc -l

Lai lietas būtu interesantas, izveidojiet jaunu grupu, izmantojot komandu groupadd un pēc tam skatiet kopējo lietotāju grupu skaitu savā sistēmā. Kā skaidrs, skaits palielināsies par vienu, un jūs varēsit redzēt izvadā norādīto grupas nosaukumu.

Uzskaitiet grupas, izmantojot komandu getent

getent, saīsinājums no "get entries" ir Linux komanda, lai skatītu sistēmas informācijas failu saturu, kas pazīstams arī kā datu bāzes, Linux. /etc/group, /etc/passwd, un /etc/shadow faili ir labi šādu datu bāzu piemēri.

Komandu getent izmantošana, lai skatītu informāciju par lietotāju grupām operētājsistēmā Linux, ir vienkārša. Viss, kas jums jādara, ir rakstīt laipns kam seko fails, kuru vēlaties skatīt. Šajā gadījumā tas ir grupas fails.

maiga grupa

"Izvade"maiga grupa" nedaudz atšķirsies no kaķis /etc/group komandu. Tas ir tāpēc, ka getent iegūst grupas informāciju no citām līdzīgām datu bāzēm jūsu sistēmā (piemēram, LDAP).

Izmantojiet komandu cut, lai parsētu izvadi un parādītu tikai grupu nosaukumus:

getent grupa | cut -d: -f1

Komanda geten ir daudzpusīga. Jūs varat norādiet visu Linux lietotāju vārdus iegūstot visus ierakstus no /etc/passwd failu un pēc tam parsējot izvadi lietotāju vārdiem.

Skatīt konkrēta lietotāja grupu sarakstu, izmantojot grupas

Izmantojot iepriekšējās metodes, ir grūti vizuāli saskaņot lietotāju vārdus ar viņu grupām. Ja vēlaties uzskaitīt tikai grupas, kurās ir konkrēts lietotājs, tā vietā apsveriet iespēju izmantot grupu komandu.

Komandas pamata sintakse ir:

grupu lietotājvārds

Ja nenorādīsiet lietotājvārdu, izvadē tiks parādītas visas pašreizējā lietotāja grupas. Taču skaidrības labad kā argumentu vislabāk ir norādīt lietotājvārdu.

Lai iegūtu grupu sarakstu lietotājam ar nosaukumu "testuser", palaidiet:

grupas testuser

Grupas vienkāršo lietotāju piekļuves kontroli operētājsistēmā Linux

Tehniski saknes lietotājs ir visas sistēmas īpašnieks, un viņam nav neviena cita lietotāja atļaujas. Grupas ir veids, kā superlietotājs var klasificēt lietotājus, piešķirt tiem autorizācijas un noteikt ierobežojumus, lai novērstu nevēlamu darbību veikšanu.

Tā vietā, lai piešķirtu atļaujas katram lietotājam, varat izveidot grupu un pievienot tai visus lietotājus. Pēc tam viss, kas jums jādara, ir pārvaldīt minētās grupas atļaujas, un noteikumi tiks automātiski uzlikti dalībniekiem. Šis ir viens no daudzajiem veidiem, kā pārvaldīt lietotājus operētājsistēmās Linux un citās ar Unix saistītās operētājsistēmās.