So listen Sie Gruppen unter Linux auf
Anleitung zu verschiedenen Befehlen und Techniken unter Linux zum Auflisten von Gruppen
Im Linux-Ökosystem wird die Sammlung von Benutzern als ‘Gruppe’ bezeichnet. Wenn ein Benutzer zu einer Gruppe hinzugefügt wird, definieren wir die Berechtigungen eines Linux-Benutzers. Gruppen definieren auch, auf welche Dateien, Einstellungen und Ordner der Benutzer Zugriff haben soll.
Im einfachsten Sinne helfen Gruppen Ihnen, die Berechtigungen wie Lesen (r
), Schreiben (w
) und Ausführen (x
) über eine von den Benutzern freigegebene Ressource herauszufinden und festzulegen. Sie können diese Berechtigungen auch bei Bedarf ändern.
Wenn Sie herausfinden, zu welchen Gruppen ein Benutzerkonto gehört, können Sie sich über die Berechtigungen eines bestimmten Benutzers informieren und die Berechtigungen bei Bedarf ändern.
Dieses kurze Tutorial hilft Ihnen, die Gruppen, zu denen ein Benutzer gehört, mit einigen ziemlich einfachen Befehlen und Techniken herauszufinden.
Wichtige Voraussetzungen
Bevor Sie tief in das Tutorial gehen, wäre es hilfreich, wenn Sie einen grundlegenden Überblick über einige der Konzepte haben. Ich würde den Anfängern empfehlen, diese Konzepte zuerst durchzugehen.
Gruppe: Eine Sammlung von Benutzern auf dem Linux-System. Ein einzelner Benutzer kann Mitglied mehrerer Gruppen sein. Eine Gruppe definiert, welche Berechtigungen ein Benutzer hat.
Primäre Gruppe: Die primäre Gruppe ist die dem Benutzerkonto zugeordnete Hauptgruppe. Jeder Benutzer muss Mitglied einer einzelnen primären Gruppe sein. Es wird gleichzeitig mit der Erstellung des Benutzerkontos erstellt und der Benutzer wird automatisch zu dieser Gruppe hinzugefügt. Normalerweise entspricht der Name der primären Gruppe dem Namen des Benutzers.
Sekundäre Gruppe:Sekundäre Gruppe ist optional und ein Benutzer kann eine sekundäre Gruppe haben oder nicht. Es wird verwendet, um dem Benutzer einige zusätzliche Rechte zu gewähren. Der Benutzer kann Mitglied mehrerer sekundärer Gruppen sein.
/etc/group
Datei: Unter Linux wird die Gruppenmitgliedschaft durch die /etc/group
Datei gesteuert. Es handelt sich um eine einfache Textdatei, die eine Liste der Gruppen und der zu jeder Gruppe gehörenden Benutzer enthält.
/etc/passwd
Datei: Diese Datei enthält Informationen für alle Benutzerkonten auf dem System. Es gibt einen Eintrag von einem Benutzerkonto pro Zeile in dieser Datei dargestellt.
Verwenden des Befehls groups
Verwenden des Befehls groups
ist ein sehr einfacher Vorgang, um die Gruppen aufzulisten, zu denen der aktuelle Benutzer gehört. Sie können diesen Befehl auch verwenden, um die Gruppen eines bestimmten Benutzers aufzulisten, der beim System registriert ist.
Syntax:
groups
Ausgang:
gaurav@ubuntu:~$ groupsgaurav adm cdrom sudo dip plugdev lpadmin sambasharegaurav@ubuntu:~$
Suchen einer Gruppe eines bestimmten Benutzers.
Syntax:
groups
Beispiel:
gaurav@ubuntu:~$ groups tomcattomcat : tomcat lpadmin sambasharegaurav@ubuntu:~$
In diesem Beispiel habe ich die Gruppen aufgelistet, zu denen der Benutzer tomcat gehört.
Mit dem Befehl id
Mit dem Befehl id
werden die Gruppeninformationen des Benutzers angezeigt. Es zeigt Parameter wie uid
(Benutzer-ID), gid
(Gruppen-ID) und die Liste der Gruppen, zu denen der Benutzer gehört.
Syntax:
id
Beispiel:
gaurav@ubuntu:~$ id tomcatuid=1002(tomcat) gid=1002(tomcat) groups=1002(tomcat),113(lpadmin),128(sambashare)gaurav@ubuntu:~$
id
befehl, wenn er ohne Argument verwendet wird, gibt die Gruppeninformationen über den aktuellen Benutzer zurück.
Beispiel:
gaurav@ubuntu:~$ iduid=1000(gaurav) gid=1000(gaurav) groups=1000(gaurav),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),128(sambashare)gaurav@ubuntu:~$
Hier werden die Gruppeninformationen des aktuellen Benutzers angezeigt.
Mit der /etc/group-Datei
Wie im pre-requisite-Block besprochen, wissen wir, dass die /etc/group
-Datei alle Informationen der auf dem System verfügbaren Gruppen enthält. Wir können diese Datei verwenden, um die Liste der Gruppen mit einem einfachen Befehl wie folgt anzuzeigen.
Sie können den Befehl cat
, less
oder grep
verwenden, um den Inhalt dieser Datei aufzulisten.
less /etc/group
Ausgabe:
root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:syslog,gauravtty:x:5:disk:x:6:lp:x:7:mail:x:8:news:x:9:uucp:x:10:man:x:12:proxy:x:13:kmem:x:15:dialout:x:20:fax:x:21:voice:x:22:cdrom:x:24:gauravfloppy:x:25:tape:x:26:sudo:x:27:gauravaudio:x:29:pulsedip:x:30:gaurav,batmanwww-data:x:33:
Dadurch werden die gesamten Gruppen auf dem Linux-System aufgelistet.
Alle Gruppen mit dem Befehl getent auflisten
getent
Der Befehl kann verwendet werden, um eine Liste aller verfügbaren Gruppen auf Ihrem Linux-System anzuzeigen. Die Ausgabe ähnelt der des Inhalts der Datei /etc/group
.
Mit getent group
Befehl zeigt die Einträge aus Datenbanken in /etc/nsswitch.conf
Datei konfiguriert.
Syntax:
getent group
Beispiel:
gaurav@ubuntu:~$ getent grouproot:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:syslog,gauravtty:x:5:disk:x:6:lp:x:7:msedip:x:30:gaurav,batman:x:39:stmp:x:43:video:x:44:sasl:x:45:plugdev:x:46:gauravstaff:x:50:games:x:60:users:x:100:106:crontab:x:107:vahi:x:120:bluetooth:x:121:scanner:x:122:sanedcolord:x:123:pulse:x:124:pulse-access:x:125:rtkit:x:126:saned:x:127:trinity:x:1000:sambashare:x:128:gauravmongodb:x:130:mongodbguest-tqrhc7:x:999:guest-piinii:x:998:scala:x:997:sbt:x:996:guest-oi9xaf:x:995:tomcat:x:1001:tomcat7:x:132:tomcat8:x:133:geoclue:x:105:gdm:x:134:mysql:x:129:couchdb:x:131:temporary:x:1002:
Verwenden Sie den folgenden Befehl, um die Gruppe eines bestimmten Benutzers zu finden.
getent group | grep
Beispiel:
gaurav@ubuntu:~$ getent group | grep gauravadm:x:4:syslog,gauravcdrom:x:24:gauravsudo:x:27:gauravdip:x:30:gaurav,batmanplugdev:x:46:gauravlpadmin:x:113:gauravgaurav:x:1000:sambashare:x:128:gauravgaurav@ubuntu:~$
Alle Gruppen, die dem Benutzer gaurav zugeordnet sind, werden nun auf dem Terminal aufgelistet.
Verwenden des Befehls libuser-lid
libuser-lid
zeigt Informationen zu Gruppen an, die den Benutzernamen enthalten, oder zu Benutzern, die im Gruppennamen enthalten sind.
HINWEIS: Dieser Befehl erfordert sudo
Berechtigungen. Andernfalls wird ein Fehler wie folgt angezeigt-
No user name specified,
Error initializing libuser: not executing with superuser privileges
Falls das Dienstprogramm libuser-lid
in Ihren Distributionen nicht verfügbar ist, können Sie es mit dem folgenden Befehl installieren.
Für Ubuntu- und Debian-Benutzer:
sudo apt-get update
sudo apt-get install libuser
Für CentOS, Fedora und andere Distributionen:
sudo yum install libuser
Syntax:
sudo libuser-lid
Beispiel:
gaurav@ubuntu:~$ sudo libuser-lid gaurav
Ausgang:
adm(gid=4)cdrom(gid=24)sudo(gid=27)dip(gid=30)plugdev(gid=46)lpadmin(gid=113)trinity(gid=1000)sambashare(gid=128)
Hier werden alle Gruppen aufgelistet, die dem eingegebenen Benutzernamen zugeordnet sind.
Fazit
In diesem super einfachen Tutorial haben wir nun gelernt, die auf den Linux-Systemen verfügbaren Gruppen anzuzeigen. Die in diesem Tutorial erläuterten Befehle können auf alle Linux-Distributionen auf die gleiche Weise angewendet werden.
Leave a Reply