Útmutató a Linux különböző parancsaihoz és technikáihoz a csoportok listázásához
A Linux ökoszisztémában a felhasználók gyűjteményét „csoportnak” nevezik. Amikor egy felhasználót adunk egy csoporthoz, akkor meghatározzuk a Linux-felhasználók jogosultságait. A csoportok azt is meghatározzák, hogy a felhasználó mely fájlokhoz, beállításokhoz és mappákhoz férhessen hozzá.
A legegyszerűbben a csoportok segítenek megtalálni és beállítani az olyan jogosultságokat, mint az read (r), ír (w) és végrehajtani (x) a felhasználók között megosztott erőforráson. Ezeket az engedélyeket szükség szerint módosíthatja is.
Ha megtalálja a csoportokat, amelyekhez egy felhasználói fiók tartozik, megtudhatja, hogy egy adott felhasználó milyen jogosultságokkal rendelkezik, és szükség esetén módosíthatja az engedélyeket.
Ez a rövid oktatóanyag néhány meglehetősen egyszerű parancs és technika segítségével segít kideríteni, hogy a felhasználó mely csoportokhoz tartozik.
Fontos előfeltételek
Mielőtt elmélyülne az oktatóanyagban, hasznos lenne, ha alapvető áttekintést kapna néhány fogalomról. Kezdőknek azt javaslom, hogy először vegyék át ezeket a fogalmakat.
Csoport: Felhasználók gyűjteménye a Linux rendszeren. Egy felhasználó több csoport tagja is lehet. Egy csoport határozza meg, hogy a felhasználó milyen jogosultságokkal rendelkezik.
Elsődleges csoport: Az elsődleges csoport a felhasználói fiókhoz társított fő csoport. Minden felhasználónak egyetlen elsődleges csoport tagjának kell lennie. A felhasználói fiók létrehozásával egyidejűleg jön létre, és a felhasználó automatikusan hozzáadódik ehhez a csoporthoz. Általában az elsődleges csoport neve megegyezik a felhasználó nevével.
Másodlagos csoport:A másodlagos csoport nem kötelező, és a felhasználónak lehet másodlagos csoportja, vagy nem. Arra szolgál, hogy további jogokat biztosítson a felhasználónak. A felhasználó több másodlagos csoport tagja lehet.
/etc/group fájlt: Linuxban a csoporttagságot a /etc/group fájlt. Ez egy egyszerű szöveges fájl, amely a csoportok listáját és az egyes csoportokhoz tartozó felhasználókat tartalmazza.
/etc/passwd fájlt: Ez a fájl a rendszer összes felhasználói fiókjára vonatkozó információkat tartalmaz. Ebben a fájlban minden soron egy felhasználói fiók szerepel.
Használni a csoportok parancs
Használni a csoportok parancs egy rendkívül egyszerű folyamat, amely felsorolja azokat a csoportokat, amelyekhez az aktuális felhasználó tartozik. Ezzel a paranccsal a rendszerben regisztrált adott felhasználó csoportjait is listázhatja.
Szintaxis:
csoportokKimenet:
gaurav@ubuntu:~$ csoportok gaurav adm cdrom sudo dip plugdev lpadmin sambashare gaurav@ubuntu:~$Egy adott felhasználó csoportjának megkeresése.
Szintaxis:
csoportok [felhasználónév]Példa:
gaurav@ubuntu:~$ csoportok tomcat tomcat : tomcat lpadmin sambashare gaurav@ubuntu:~$ Ebben a példában felsoroltam azokat a csoportokat, amelyekhez a felhasználó nevet adott kandúr tartozik.
Használni a id parancs
Használni a id parancs megjeleníti a felhasználó csoportinformációit. Olyan paramétereket mutat, mint pl uid (Felhasználói azonosító), gid (csoportazonosító) és azon csoportok listája, amelyekhez a felhasználó tartozik.
Szintaxis:
azonosító [felhasználónév]Példa:
gaurav@ubuntu:~$ id tomcat uid=1002(tomcat) gid=1002(tomcat) group=1002(tomcat),113(lpadmin),128(sambashare) gaurav@ubuntu:~$id A parancs argumentum nélkül használva az aktuális felhasználó csoportinformációit adja vissza.
Példa:
gaurav@ubuntu:~$ id uid=1000(gaurav) gid=1000(gaurav) csoportok=1000(gaurav),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev) ,113(lpadmin),128(sambashare) gaurav@ubuntu:~$Itt az aktuális felhasználó csoportinformációi jelennek meg.
Az /etc/group fájl használata
Amint azt az előfeltétel blokkban tárgyaltuk, ezt tudjuk /etc/group fájl tartalmazza a rendszerben elérhető csoportok összes információját. Ezzel a fájllal megtekinthetjük a csoportok listáját egy egyszerű paranccsal az alábbiak szerint.
Te tudod használni macska, Kevésbé vagy grep paranccsal listázza ki a fájl tartalmát.
kevesebb /etc/groupKimenet:
root:x:0: démon:x:1: bin:x:2: sys:x:3: adm:x:4:syslog,gaurav tty:x:5: lemez:x:6: lp:x:7 : mail:x:8: news:x:9: uucp:x:10: man:x:12: proxy:x:13: kmem:x:15: dialout:x:20: fax:x:21: voice :x:22: cdrom:x:24:gaurav floppy:x:25: szalag:x:26: sudo:x:27:gaurav audio:x:29:pulse dip:x:30:gaurav,batman www-data :x:33:Ez kilistázza a Linux rendszer teljes csoportját.
Az összes használó csoport listázása gyengéd parancs
gyengéd parancs segítségével megjelenítheti a Linux rendszeren elérhető összes csoport listáját. A kimenet hasonló a tartalmához /etc/group fájlt.
Használata getens csoport parancs megjeleníti a beállított adatbázisok bejegyzéseit /etc/nsswitch.conf fájlt.
Szintaxis:
getens csoportPélda:
gaurav@ubuntu:~$ getent csoport gyökér:x:0: démon:x:1: bin:x:2: sys:x:3: adm:x:4:syslog,gaurav tty:x:5: lemez:x :6: lp:x:7: mse dip:x:30:gaurav,batman :x:39: stmp:x:43: video:x:44: sasl:x:45: plugdev:x:46:gaurav személyzet :x:50: játékok:x:60: felhasználók:x:100: 106: crontab:x:107: vahi:x:120: bluetooth:x:121: szkenner:x:122:saned colord:x:123: pulse:x:124: pulse-access:x:125: rtkit:x:126: saned:x:127: trinity:x:1000: sambashare:x:128:gaurav mongodb:x:130:mongodb guest-tqrhc7: x:999: guest-piinii:x:998: scala:x:997: sbt:x:996: guest-oi9xaf:x:995: tomcat:x:1001: tomcat7:x:132: tomcat8:x:133: geoclue:x:105: gdm:x:134: mysql:x:129: couchdb:x:131: ideiglenes:x:1002:Egy adott felhasználó csoportjának megtalálásához használja a következő parancsot.
getent csoport | grep [felhasználónév]Példa:
gaurav@ubuntu:~$ getent csoport | grep gaurav adm:x:4:syslog,gaurav cdrom:x:24:gaurav sudo:x:27:gaurav dip:x:30:gaurav,batman plugdev:x:46:gaurav lpadmin:x:113:gaurav gaurav: x:1000: sambashare:x:128:gaurav gaurav@ubuntu:~$ A gaurav felhasználóhoz társított összes csoport megjelenik a terminálon.
Használata libuser-fedél parancs
libuser-fedél parancs információkat jelenít meg a felhasználónevet tartalmazó csoportokról vagy a csoportnévben szereplő felhasználókról.
JEGYZET:Ez a parancs megköveteli sudo kiváltságokat. Ellenkező esetben a következő hibaüzenetet kapja:
Hiba a libuser inicializálása során: nem fut szuperfelhasználói jogosultságokkalNincs megadva felhasználónév,
Abban az esetben, ha libuser-fedél segédprogram nem érhető el a disztribúcióin, a következő paranccsal telepítheti.
Mert Ubuntu és Debian felhasználók:
sudo apt-get frissítéssudo apt-get install libuserMert CentOS, Fedora és más disztribúciók:
sudo yum telepítse a libusertSzintaxis:
sudo libuser-lid [felhasználónév]Példa:
gaurav@ubuntu:~$ sudo libuser-lid gaurav Kimenet:
adm(gid=4) cdrom(gid=24) sudo(gid=27) dip(gid=30) plugdev(gid=46) lpadmin(gid=113) trinity(gid=1000) sambashare(gid=128)Itt megjelenik az összes csoport, amely a megadott felhasználónévhez van társítva.
Következtetés
Ebben a szuper egyszerű oktatóanyagban most megtanultuk a Linux rendszereken elérhető csoportok megjelenítését. Az ebben az oktatóanyagban ismertetett parancsok ugyanúgy alkalmazhatók az összes Linux-disztribúcióra.