So listen Sie Gruppen unter Linux auf

Im Linux-Ökosystem wird die Sammlung von Benutzern als ‘Gruppe’ bezeichnet. Wenn ein Benutzer zu einer Gruppe hinzugefügt wird, definieren wir die Berechtigungen eines Linux-Benutzers. Gruppen definieren auch, auf welche Dateien, Einstellungen und Ordner der Benutzer Zugriff haben soll.

Im einfachsten Sinne helfen Gruppen Ihnen, die Berechtigungen wie Lesen (r), Schreiben (w) und Ausführen (x) über eine von den Benutzern freigegebene Ressource herauszufinden und festzulegen. Sie können diese Berechtigungen auch bei Bedarf ändern.

Wenn Sie herausfinden, zu welchen Gruppen ein Benutzerkonto gehört, können Sie sich über die Berechtigungen eines bestimmten Benutzers informieren und die Berechtigungen bei Bedarf ändern.

Dieses kurze Tutorial hilft Ihnen, die Gruppen, zu denen ein Benutzer gehört, mit einigen ziemlich einfachen Befehlen und Techniken herauszufinden.

Wichtige Voraussetzungen

Bevor Sie tief in das Tutorial gehen, wäre es hilfreich, wenn Sie einen grundlegenden Überblick über einige der Konzepte haben. Ich würde den Anfängern empfehlen, diese Konzepte zuerst durchzugehen.

Gruppe: Eine Sammlung von Benutzern auf dem Linux-System. Ein einzelner Benutzer kann Mitglied mehrerer Gruppen sein. Eine Gruppe definiert, welche Berechtigungen ein Benutzer hat.

Primäre Gruppe: Die primäre Gruppe ist die dem Benutzerkonto zugeordnete Hauptgruppe. Jeder Benutzer muss Mitglied einer einzelnen primären Gruppe sein. Es wird gleichzeitig mit der Erstellung des Benutzerkontos erstellt und der Benutzer wird automatisch zu dieser Gruppe hinzugefügt. Normalerweise entspricht der Name der primären Gruppe dem Namen des Benutzers.

Sekundäre Gruppe:Sekundäre Gruppe ist optional und ein Benutzer kann eine sekundäre Gruppe haben oder nicht. Es wird verwendet, um dem Benutzer einige zusätzliche Rechte zu gewähren. Der Benutzer kann Mitglied mehrerer sekundärer Gruppen sein.

/etc/group Datei: Unter Linux wird die Gruppenmitgliedschaft durch die /etc/group Datei gesteuert. Es handelt sich um eine einfache Textdatei, die eine Liste der Gruppen und der zu jeder Gruppe gehörenden Benutzer enthält.

/etc/passwd Datei: Diese Datei enthält Informationen für alle Benutzerkonten auf dem System. Es gibt einen Eintrag von einem Benutzerkonto pro Zeile in dieser Datei dargestellt.

Verwenden des Befehls groups

Verwenden des Befehls groupsist ein sehr einfacher Vorgang, um die Gruppen aufzulisten, zu denen der aktuelle Benutzer gehört. Sie können diesen Befehl auch verwenden, um die Gruppen eines bestimmten Benutzers aufzulisten, der beim System registriert ist.

Syntax:

groups

Ausgang:

gaurav@ubuntu:~$ groupsgaurav adm cdrom sudo dip plugdev lpadmin sambasharegaurav@ubuntu:~$

Suchen einer Gruppe eines bestimmten Benutzers.

Syntax:

groups 

Beispiel:

gaurav@ubuntu:~$ groups tomcattomcat : tomcat lpadmin sambasharegaurav@ubuntu:~$ 

In diesem Beispiel habe ich die Gruppen aufgelistet, zu denen der Benutzer tomcat gehört.

Mit dem Befehl id

Mit dem Befehl id werden die Gruppeninformationen des Benutzers angezeigt. Es zeigt Parameter wie uid (Benutzer-ID), gid (Gruppen-ID) und die Liste der Gruppen, zu denen der Benutzer gehört.

Syntax:

id 

Beispiel:

gaurav@ubuntu:~$ id tomcatuid=1002(tomcat) gid=1002(tomcat) groups=1002(tomcat),113(lpadmin),128(sambashare)gaurav@ubuntu:~$

id befehl, wenn er ohne Argument verwendet wird, gibt die Gruppeninformationen über den aktuellen Benutzer zurück.

Beispiel:

gaurav@ubuntu:~$ iduid=1000(gaurav) gid=1000(gaurav) groups=1000(gaurav),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),128(sambashare)gaurav@ubuntu:~$

Hier werden die Gruppeninformationen des aktuellen Benutzers angezeigt.

Mit der /etc/group-Datei

Wie im pre-requisite-Block besprochen, wissen wir, dass die /etc/group -Datei alle Informationen der auf dem System verfügbaren Gruppen enthält. Wir können diese Datei verwenden, um die Liste der Gruppen mit einem einfachen Befehl wie folgt anzuzeigen.

Sie können den Befehl cat, less oder grep verwenden, um den Inhalt dieser Datei aufzulisten.

less /etc/group

Ausgabe:

root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:syslog,gauravtty:x:5:disk:x:6:lp:x:7:mail:x:8:news:x:9:uucp:x:10:man:x:12:proxy:x:13:kmem:x:15:dialout:x:20:fax:x:21:voice:x:22:cdrom:x:24:gauravfloppy:x:25:tape:x:26:sudo:x:27:gauravaudio:x:29:pulsedip:x:30:gaurav,batmanwww-data:x:33:

Dadurch werden die gesamten Gruppen auf dem Linux-System aufgelistet.

Alle Gruppen mit dem Befehl getent auflisten

getent Der Befehl kann verwendet werden, um eine Liste aller verfügbaren Gruppen auf Ihrem Linux-System anzuzeigen. Die Ausgabe ähnelt der des Inhalts der Datei /etc/group.

Mit getent group Befehl zeigt die Einträge aus Datenbanken in /etc/nsswitch.conf Datei konfiguriert.

Syntax:

getent group

Beispiel:

gaurav@ubuntu:~$ getent grouproot:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:syslog,gauravtty:x:5:disk:x:6:lp:x:7:msedip:x:30:gaurav,batman:x:39:stmp:x:43:video:x:44:sasl:x:45:plugdev:x:46:gauravstaff:x:50:games:x:60:users:x:100:106:crontab:x:107:vahi:x:120:bluetooth:x:121:scanner:x:122:sanedcolord:x:123:pulse:x:124:pulse-access:x:125:rtkit:x:126:saned:x:127:trinity:x:1000:sambashare:x:128:gauravmongodb:x:130:mongodbguest-tqrhc7:x:999:guest-piinii:x:998:scala:x:997:sbt:x:996:guest-oi9xaf:x:995:tomcat:x:1001:tomcat7:x:132:tomcat8:x:133:geoclue:x:105:gdm:x:134:mysql:x:129:couchdb:x:131:temporary:x:1002:

Verwenden Sie den folgenden Befehl, um die Gruppe eines bestimmten Benutzers zu finden.

getent group | grep 

Beispiel:

gaurav@ubuntu:~$ getent group | grep gauravadm:x:4:syslog,gauravcdrom:x:24:gauravsudo:x:27:gauravdip:x:30:gaurav,batmanplugdev:x:46:gauravlpadmin:x:113:gauravgaurav:x:1000:sambashare:x:128:gauravgaurav@ubuntu:~$ 

Alle Gruppen, die dem Benutzer gaurav zugeordnet sind, werden nun auf dem Terminal aufgelistet.

Verwenden des Befehls libuser-lid

libuser-lid zeigt Informationen zu Gruppen an, die den Benutzernamen enthalten, oder zu Benutzern, die im Gruppennamen enthalten sind.

HINWEIS: Dieser Befehl erfordert sudo Berechtigungen. Andernfalls wird ein Fehler wie folgt angezeigt-

No user name specified,
Error initializing libuser: not executing with superuser privileges

Falls das Dienstprogramm libuser-lid in Ihren Distributionen nicht verfügbar ist, können Sie es mit dem folgenden Befehl installieren.

Für Ubuntu- und Debian-Benutzer:

sudo apt-get update

sudo apt-get install libuser

Für CentOS, Fedora und andere Distributionen:

sudo yum install libuser

Syntax:

sudo libuser-lid 

Beispiel:

gaurav@ubuntu:~$ sudo libuser-lid gaurav

Ausgang:

adm(gid=4)cdrom(gid=24)sudo(gid=27)dip(gid=30)plugdev(gid=46)lpadmin(gid=113)trinity(gid=1000)sambashare(gid=128)

Hier werden alle Gruppen aufgelistet, die dem eingegebenen Benutzernamen zugeordnet sind.

Fazit

In diesem super einfachen Tutorial haben wir nun gelernt, die auf den Linux-Systemen verfügbaren Gruppen anzuzeigen. Die in diesem Tutorial erläuterten Befehle können auf alle Linux-Distributionen auf die gleiche Weise angewendet werden.