Comment Lister des groupes sous Linux
Guide de diverses commandes et techniques sous Linux pour lister des groupes
Dans l’écosystème Linux, la collection d’utilisateurs est appelée “Groupe”. Lorsqu’un utilisateur est ajouté à un groupe, nous définissons les autorisations d’un utilisateur Linux. Les groupes définissent également les fichiers, paramètres et dossiers auxquels l’utilisateur doit avoir accès.
Dans les termes les plus simples, les groupes vous aident à trouver et à définir les privilèges tels que lire (r
), écrire (w
) et exécuter (x
) sur une ressource partagée entre les utilisateurs. Vous pouvez également modifier ces autorisations au besoin.
Trouver des groupes auxquels appartient un compte d’utilisateur vous aidera à connaître les autorisations dont dispose un utilisateur particulier et à modifier les autorisations si nécessaire.
Ce court tutoriel vous aidera à découvrir les groupes auxquels un utilisateur appartient en utilisant des commandes et des techniques assez simples.
Pré-requis importants
Avant d’approfondir le tutoriel, il serait utile d’avoir un aperçu de base de certains concepts. Je recommande aux débutants de passer d’abord par ces concepts.
Groupe : Une collection d’utilisateurs sur le système Linux. Un seul utilisateur peut être membre de plusieurs groupes. Un groupe définit les autorisations dont dispose un utilisateur.
Groupe principal : Le groupe principal est le groupe principal associé au compte d’utilisateur. Chaque utilisateur doit être membre d’un seul groupe principal. Il est créé en même temps que le compte utilisateur est créé et l’utilisateur est automatiquement ajouté à ce groupe. Habituellement, le nom du groupe principal est le même que le nom de l’utilisateur.
Groupe secondaire:Le groupe secondaire est facultatif et un utilisateur peut avoir ou non un groupe secondaire. Il est utilisé pour accorder des droits supplémentaires à l’utilisateur. L’utilisateur peut être membre de plusieurs groupes secondaires.Fichier
/etc/group
: Sous Linux, l’appartenance au groupe est contrôlée par le fichier /etc/group
. C’est un simple fichier texte contenant une liste de groupes et les utilisateurs appartenant à chaque groupe.fichier
/etc/passwd
: Ce fichier contient des informations pour tous les comptes d’utilisateurs du système. Il y a une entrée d’un compte d’utilisateur par ligne représentée dans ce fichier.
Utiliser la commande groups
Utiliser la commande groups
est un processus très simple pour lister les groupes auxquels l’utilisateur actuel appartient. Vous pouvez également utiliser cette commande pour répertorier les groupes d’un utilisateur spécifique enregistré sur le système.
Syntaxe:
groups
Sortie:
gaurav@ubuntu:~$ groupsgaurav adm cdrom sudo dip plugdev lpadmin sambasharegaurav@ubuntu:~$
Trouver un groupe d’un utilisateur particulier.
Syntaxe:
groups
Exemple:
gaurav@ubuntu:~$ groups tomcattomcat : tomcat lpadmin sambasharegaurav@ubuntu:~$
Dans cet exemple, j’ai répertorié les groupes auxquels appartient l’utilisateur nommé tomcat.
Utilisation de la commande id
Utilisation de la commande id
affiche les informations de groupe de l’utilisateur. Il affiche des paramètres tels que uid
(ID utilisateur), gid
(id de groupe) et la liste des groupes auxquels l’utilisateur appartient.
Syntaxe:
id
Exemple:
gaurav@ubuntu:~$ id tomcatuid=1002(tomcat) gid=1002(tomcat) groups=1002(tomcat),113(lpadmin),128(sambashare)gaurav@ubuntu:~$
id
la commande lorsqu’elle est utilisée sans argument renvoie les informations de groupe sur l’utilisateur actuel.
Exemple:
gaurav@ubuntu:~$ iduid=1000(gaurav) gid=1000(gaurav) groups=1000(gaurav),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),128(sambashare)gaurav@ubuntu:~$
Ici, les informations de groupe de l’utilisateur actuel sont affichées.
En utilisant le fichier /etc/group
Comme indiqué dans le bloc pré-requis, nous savons que le fichier /etc/group
contient toutes les informations des groupes disponibles sur le système. Nous pouvons utiliser ce fichier pour afficher la liste des groupes à l’aide d’une simple commande comme suit.
Vous pouvez utiliser la commande cat
, less
ou grep
pour répertorier le contenu de ce fichier.
less /etc/group
Sortie:
root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:syslog,gauravtty:x:5:disk:x:6:lp:x:7:mail:x:8:news:x:9:uucp:x:10:man:x:12:proxy:x:13:kmem:x:15:dialout:x:20:fax:x:21:voice:x:22:cdrom:x:24:gauravfloppy:x:25:tape:x:26:sudo:x:27:gauravaudio:x:29:pulsedip:x:30:gaurav,batmanwww-data:x:33:
Cela listera l’ensemble des groupes sur le système Linux.
Liste de tous les groupes à l’aide de la commande getent
getent
la commande peut être utilisée pour afficher une liste de tous les groupes disponibles sur votre système Linux. La sortie est similaire à celle du contenu du fichier /etc/group
.La commande
Using getent group
affiche les entrées des bases de données configurées dans le fichier /etc/nsswitch.conf
.
Syntaxe:
getent group
Exemple:
gaurav@ubuntu:~$ getent grouproot:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:syslog,gauravtty:x:5:disk:x:6:lp:x:7:msedip:x:30:gaurav,batman:x:39:stmp:x:43:video:x:44:sasl:x:45:plugdev:x:46:gauravstaff:x:50:games:x:60:users:x:100:106:crontab:x:107:vahi:x:120:bluetooth:x:121:scanner:x:122:sanedcolord:x:123:pulse:x:124:pulse-access:x:125:rtkit:x:126:saned:x:127:trinity:x:1000:sambashare:x:128:gauravmongodb:x:130:mongodbguest-tqrhc7:x:999:guest-piinii:x:998:scala:x:997:sbt:x:996:guest-oi9xaf:x:995:tomcat:x:1001:tomcat7:x:132:tomcat8:x:133:geoclue:x:105:gdm:x:134:mysql:x:129:couchdb:x:131:temporary:x:1002:
Pour trouver le groupe d’un utilisateur particulier, utilisez la commande suivante.
getent group | grep
Exemple:
gaurav@ubuntu:~$ getent group | grep gauravadm:x:4:syslog,gauravcdrom:x:24:gauravsudo:x:27:gauravdip:x:30:gaurav,batmanplugdev:x:46:gauravlpadmin:x:113:gauravgaurav:x:1000:sambashare:x:128:gauravgaurav@ubuntu:~$
Tous les groupes associés à l’utilisateur gaurav sont maintenant répertoriés sur le terminal.
Utilisation de la commande libuser-lid La commande
libuser-lid
affiche des informations sur les groupes contenant le nom d’utilisateur ou les utilisateurs contenus dans le nom du groupe.
REMARQUE : Cette commande nécessite des privilèges sudo
. Sinon, vous rencontrerez une erreur comme suit-
No user name specified,
Error initializing libuser: not executing with superuser privileges
Si l’utilitaire libuser-lid
n’est pas disponible sur vos distributions, vous pouvez utiliser la commande suivante pour l’installer.
Pour les utilisateurs d’Ubuntu et Debian:
sudo apt-get update
sudo apt-get install libuser
Pour CentOS, Fedora et autres distributions:
sudo yum install libuser
Syntaxe:
sudo libuser-lid
Exemple:
gaurav@ubuntu:~$ sudo libuser-lid gaurav
Sortie:
adm(gid=4)cdrom(gid=24)sudo(gid=27)dip(gid=30)plugdev(gid=46)lpadmin(gid=113)trinity(gid=1000)sambashare(gid=128)
Ici, tous les groupes sont répertoriés qui sont associés au nom d’utilisateur entré.
Conclusion
Dans ce tutoriel super simple, nous avons maintenant appris à afficher les groupes disponibles sur les systèmes Linux. Les commandes expliquées dans ce tutoriel peuvent être appliquées sur toutes les distributions Linux de la même manière.
Leave a Reply