Comment Lister des groupes sous Linux

Dans l’écosystème Linux, la collection d’utilisateurs est appelée “Groupe”. Lorsqu’un utilisateur est ajouté à un groupe, nous définissons les autorisations d’un utilisateur Linux. Les groupes définissent également les fichiers, paramètres et dossiers auxquels l’utilisateur doit avoir accès.

Dans les termes les plus simples, les groupes vous aident à trouver et à définir les privilèges tels que lire (r), écrire (w) et exécuter (x) sur une ressource partagée entre les utilisateurs. Vous pouvez également modifier ces autorisations au besoin.

Trouver des groupes auxquels appartient un compte d’utilisateur vous aidera à connaître les autorisations dont dispose un utilisateur particulier et à modifier les autorisations si nécessaire.

Ce court tutoriel vous aidera à découvrir les groupes auxquels un utilisateur appartient en utilisant des commandes et des techniques assez simples.

Pré-requis importants

Avant d’approfondir le tutoriel, il serait utile d’avoir un aperçu de base de certains concepts. Je recommande aux débutants de passer d’abord par ces concepts.

Groupe : Une collection d’utilisateurs sur le système Linux. Un seul utilisateur peut être membre de plusieurs groupes. Un groupe définit les autorisations dont dispose un utilisateur.

Groupe principal : Le groupe principal est le groupe principal associé au compte d’utilisateur. Chaque utilisateur doit être membre d’un seul groupe principal. Il est créé en même temps que le compte utilisateur est créé et l’utilisateur est automatiquement ajouté à ce groupe. Habituellement, le nom du groupe principal est le même que le nom de l’utilisateur.

Groupe secondaire:Le groupe secondaire est facultatif et un utilisateur peut avoir ou non un groupe secondaire. Il est utilisé pour accorder des droits supplémentaires à l’utilisateur. L’utilisateur peut être membre de plusieurs groupes secondaires.Fichier

/etc/group : Sous Linux, l’appartenance au groupe est contrôlée par le fichier /etc/group. C’est un simple fichier texte contenant une liste de groupes et les utilisateurs appartenant à chaque groupe.fichier

/etc/passwd : Ce fichier contient des informations pour tous les comptes d’utilisateurs du système. Il y a une entrée d’un compte d’utilisateur par ligne représentée dans ce fichier.

Utiliser la commande groups

Utiliser la commande groups est un processus très simple pour lister les groupes auxquels l’utilisateur actuel appartient. Vous pouvez également utiliser cette commande pour répertorier les groupes d’un utilisateur spécifique enregistré sur le système.

Syntaxe:

groups

Sortie:

gaurav@ubuntu:~$ groupsgaurav adm cdrom sudo dip plugdev lpadmin sambasharegaurav@ubuntu:~$

Trouver un groupe d’un utilisateur particulier.

Syntaxe:

groups 

Exemple:

gaurav@ubuntu:~$ groups tomcattomcat : tomcat lpadmin sambasharegaurav@ubuntu:~$ 

Dans cet exemple, j’ai répertorié les groupes auxquels appartient l’utilisateur nommé tomcat.

Utilisation de la commande id

Utilisation de la commande id affiche les informations de groupe de l’utilisateur. Il affiche des paramètres tels que uid (ID utilisateur), gid (id de groupe) et la liste des groupes auxquels l’utilisateur appartient.

Syntaxe:

id 

Exemple:

gaurav@ubuntu:~$ id tomcatuid=1002(tomcat) gid=1002(tomcat) groups=1002(tomcat),113(lpadmin),128(sambashare)gaurav@ubuntu:~$

id la commande lorsqu’elle est utilisée sans argument renvoie les informations de groupe sur l’utilisateur actuel.

Exemple:

gaurav@ubuntu:~$ iduid=1000(gaurav) gid=1000(gaurav) groups=1000(gaurav),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),128(sambashare)gaurav@ubuntu:~$

Ici, les informations de groupe de l’utilisateur actuel sont affichées.

En utilisant le fichier /etc/group

Comme indiqué dans le bloc pré-requis, nous savons que le fichier /etc/group contient toutes les informations des groupes disponibles sur le système. Nous pouvons utiliser ce fichier pour afficher la liste des groupes à l’aide d’une simple commande comme suit.

Vous pouvez utiliser la commande cat, less ou grep pour répertorier le contenu de ce fichier.

less /etc/group

Sortie:

root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:syslog,gauravtty:x:5:disk:x:6:lp:x:7:mail:x:8:news:x:9:uucp:x:10:man:x:12:proxy:x:13:kmem:x:15:dialout:x:20:fax:x:21:voice:x:22:cdrom:x:24:gauravfloppy:x:25:tape:x:26:sudo:x:27:gauravaudio:x:29:pulsedip:x:30:gaurav,batmanwww-data:x:33:

Cela listera l’ensemble des groupes sur le système Linux.

Liste de tous les groupes à l’aide de la commande getent

getent la commande peut être utilisée pour afficher une liste de tous les groupes disponibles sur votre système Linux. La sortie est similaire à celle du contenu du fichier /etc/group.La commande

Using getent group affiche les entrées des bases de données configurées dans le fichier /etc/nsswitch.conf.

Syntaxe:

getent group

Exemple:

gaurav@ubuntu:~$ getent grouproot:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:syslog,gauravtty:x:5:disk:x:6:lp:x:7:msedip:x:30:gaurav,batman:x:39:stmp:x:43:video:x:44:sasl:x:45:plugdev:x:46:gauravstaff:x:50:games:x:60:users:x:100:106:crontab:x:107:vahi:x:120:bluetooth:x:121:scanner:x:122:sanedcolord:x:123:pulse:x:124:pulse-access:x:125:rtkit:x:126:saned:x:127:trinity:x:1000:sambashare:x:128:gauravmongodb:x:130:mongodbguest-tqrhc7:x:999:guest-piinii:x:998:scala:x:997:sbt:x:996:guest-oi9xaf:x:995:tomcat:x:1001:tomcat7:x:132:tomcat8:x:133:geoclue:x:105:gdm:x:134:mysql:x:129:couchdb:x:131:temporary:x:1002:

Pour trouver le groupe d’un utilisateur particulier, utilisez la commande suivante.

getent group | grep 

Exemple:

gaurav@ubuntu:~$ getent group | grep gauravadm:x:4:syslog,gauravcdrom:x:24:gauravsudo:x:27:gauravdip:x:30:gaurav,batmanplugdev:x:46:gauravlpadmin:x:113:gauravgaurav:x:1000:sambashare:x:128:gauravgaurav@ubuntu:~$ 

Tous les groupes associés à l’utilisateur gaurav sont maintenant répertoriés sur le terminal.

Utilisation de la commande libuser-lid La commande

libuser-lid affiche des informations sur les groupes contenant le nom d’utilisateur ou les utilisateurs contenus dans le nom du groupe.

REMARQUE : Cette commande nécessite des privilèges sudo. Sinon, vous rencontrerez une erreur comme suit-

No user name specified,
Error initializing libuser: not executing with superuser privileges

Si l’utilitaire libuser-lid n’est pas disponible sur vos distributions, vous pouvez utiliser la commande suivante pour l’installer.

Pour les utilisateurs d’Ubuntu et Debian:

sudo apt-get update

sudo apt-get install libuser

Pour CentOS, Fedora et autres distributions:

sudo yum install libuser

Syntaxe:

sudo libuser-lid 

Exemple:

gaurav@ubuntu:~$ sudo libuser-lid gaurav

Sortie:

adm(gid=4)cdrom(gid=24)sudo(gid=27)dip(gid=30)plugdev(gid=46)lpadmin(gid=113)trinity(gid=1000)sambashare(gid=128)

Ici, tous les groupes sont répertoriés qui sont associés au nom d’utilisateur entré.

Conclusion

Dans ce tutoriel super simple, nous avons maintenant appris à afficher les groupes disponibles sur les systèmes Linux. Les commandes expliquées dans ce tutoriel peuvent être appliquées sur toutes les distributions Linux de la même manière.