hoe groepen in Linux een lijst te geven

in het Linux ecosysteem wordt de verzameling van gebruikers een’groep’ genoemd. Wanneer een gebruiker aan een groep wordt toegevoegd, definiëren we de permissies van een Linux gebruiker. Groepen bepalen ook tot welke bestanden, instellingen en mappen de gebruiker toegang moet hebben.

in de eenvoudigste termen, groepen helpen u om uit te vinden en de privileges zoals lezen (r), schrijven (w) en uitvoeren (x) over een resource gedeeld onder de gebruikers. U kunt deze machtigingen ook wijzigen als en wanneer dat nodig is.

het vinden van groepen waartoe een gebruikersaccount behoort zal u helpen meer te weten te komen over de machtigingen die een bepaalde gebruiker heeft en ook de machtigingen te wijzigen wanneer dat nodig is.

deze korte handleiding zal u helpen de groepen te achterhalen waartoe een gebruiker behoort met behulp van enkele vrij eenvoudige commando ‘ s en technieken.

belangrijke vereisten

voordat u diep in de tutorial gaat, zou het nuttig zijn als u een basisoverzicht hebt van enkele van de concepten. Ik zou de beginners aanraden om eerst door deze concepten te gaan.

groep: een verzameling gebruikers op het Linux systeem. Een enkele gebruiker kan lid zijn van meer dan één groep. Een groep bepaalt welke machtigingen een gebruiker heeft.

primaire groep: de primaire groep is de hoofdgroep die aan het gebruikersaccount is gekoppeld. Elke gebruiker moet lid zijn van een enkele primaire groep. Het wordt gemaakt op hetzelfde moment dat de gebruikersaccount wordt gemaakt en de gebruiker wordt automatisch toegevoegd aan deze groep. Meestal is de naam van de primaire groep dezelfde als de naam van de gebruiker.

Secundaire Groep:Secundaire groep is optioneel en een gebruiker kan al dan niet een secundaire groep hebben. Het wordt gebruikt om een aantal extra rechten te verlenen aan de gebruiker. De gebruiker kan lid zijn van meerdere secundaire groepen.

/etc/group bestand: in Linux wordt het groepslidmaatschap gecontroleerd door het /etc/group bestand. Het is een eenvoudig tekstbestand met een lijst van groepen en de gebruikers die tot elke groep behoren.

/etc/passwd bestand: dit bestand bevat informatie voor alle gebruikersaccounts op het systeem. Er is een vermelding van één gebruikersaccount per regel weergegeven in dit bestand.

het commando groepen

het commando groups gebruiken is een super eenvoudig proces om de groepen te tonen waartoe de huidige gebruiker behoort. U kunt dit commando ook gebruiken om een lijst te maken van de groepen van een specifieke gebruiker die geregistreerd is bij het systeem.

syntaxis:

groups

uitvoer:

gaurav@ubuntu:~$ groupsgaurav adm cdrom sudo dip plugdev lpadmin sambasharegaurav@ubuntu:~$

het vinden van een groep van een bepaalde gebruiker.

syntaxis:

groups 

voorbeeld:

gaurav@ubuntu:~$ groups tomcattomcat : tomcat lpadmin sambasharegaurav@ubuntu:~$ 

In dit voorbeeld heb ik de groepen vermeld waartoe de gebruiker met de naam tomcat behoort.

met de opdracht id

met de opdracht id wordt de groepsinformatie van de gebruiker weergegeven. Het toont parameters zoals uid (user id), gid (group id) en de lijst van groepen waartoe de gebruiker behoort.

syntaxis:

id 

voorbeeld:

gaurav@ubuntu:~$ id tomcatuid=1002(tomcat) gid=1002(tomcat) groups=1002(tomcat),113(lpadmin),128(sambashare)gaurav@ubuntu:~$

id Commando wanneer gebruikt zonder argument geeft de groepsinformatie over de huidige gebruiker.

voorbeeld:

gaurav@ubuntu:~$ iduid=1000(gaurav) gid=1000(gaurav) groups=1000(gaurav),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),128(sambashare)gaurav@ubuntu:~$

hier wordt de groepsinformatie van de huidige gebruiker weergegeven.

met behulp van het /etc/group bestand

zoals besproken in het vereiste blok, weten we dat /etc/group bestand alle informatie bevat van de groepen die beschikbaar zijn op het systeem. We kunnen dit bestand gebruiken om de lijst van de groepen te bekijken met behulp van een eenvoudig commando als volgt.

u kunt de opdracht cat, less of grep gebruiken om de inhoud van dit bestand te openen.

less /etc/group

Output:

root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:syslog,gauravtty:x:5:disk:x:6:lp:x:7:mail:x:8:news:x:9:uucp:x:10:man:x:12:proxy:x:13:kmem:x:15:dialout:x:20:fax:x:21:voice:x:22:cdrom:x:24:gauravfloppy:x:25:tape:x:26:sudo:x:27:gauravaudio:x:29:pulsedip:x:30:gaurav,batmanwww-data:x:33:

dit zal de volledige groepen op het Linux systeem weergeven.

een lijst van alle groepen die gebruik maken van het getent Commando

getent commando kan worden gebruikt om een lijst van alle beschikbare groepen op uw Linux systeem weer te geven. De uitvoer is vergelijkbaar met die van de inhoud van /etc/group bestand.

met het getent group Commando worden de gegevens weergegeven uit databases die zijn geconfigureerd in /etc/nsswitch.conf bestand.

syntaxis:

getent group

voorbeeld:

gaurav@ubuntu:~$ getent grouproot:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:syslog,gauravtty:x:5:disk:x:6:lp:x:7:msedip:x:30:gaurav,batman:x:39:stmp:x:43:video:x:44:sasl:x:45:plugdev:x:46:gauravstaff:x:50:games:x:60:users:x:100:106:crontab:x:107:vahi:x:120:bluetooth:x:121:scanner:x:122:sanedcolord:x:123:pulse:x:124:pulse-access:x:125:rtkit:x:126:saned:x:127:trinity:x:1000:sambashare:x:128:gauravmongodb:x:130:mongodbguest-tqrhc7:x:999:guest-piinii:x:998:scala:x:997:sbt:x:996:guest-oi9xaf:x:995:tomcat:x:1001:tomcat7:x:132:tomcat8:x:133:geoclue:x:105:gdm:x:134:mysql:x:129:couchdb:x:131:temporary:x:1002:

voor het vinden van de groep van een bepaalde gebruiker, gebruik je het volgende commando.

getent group | grep 

voorbeeld:

gaurav@ubuntu:~$ getent group | grep gauravadm:x:4:syslog,gauravcdrom:x:24:gauravsudo:x:27:gauravdip:x:30:gaurav,batmanplugdev:x:46:gauravlpadmin:x:113:gauravgaurav:x:1000:sambashare:x:128:gauravgaurav@ubuntu:~$ 

alle groepen geassocieerd met de gebruiker gaurav worden nu vermeld op de terminal.

met libuser-lid Commando

libuser-lid geeft de opdracht informatie weer over groepen met gebruikersnaam of gebruikers in groepsnaam.

Opmerking: Dit commando vereist sudo privileges. Anders zult u een fout als volgt tegenkomen-

No user name specified,
Error initializing libuser: not executing with superuser privileges

In het geval dat libuser-lid utility niet beschikbaar is op uw distributies, kunt u het volgende commando gebruiken om het te installeren.

Voor Ubuntu-en Debian-gebruikers:

sudo apt-get update

sudo apt-get install libuser

voor CentOS, Fedora en andere distributies:

sudo yum install libuser

syntaxis:

sudo libuser-lid 

voorbeeld:

gaurav@ubuntu:~$ sudo libuser-lid gaurav

uitvoer:

adm(gid=4)cdrom(gid=24)sudo(gid=27)dip(gid=30)plugdev(gid=46)lpadmin(gid=113)trinity(gid=1000)sambashare(gid=128)

hier worden alle groepen weergegeven die geassocieerd zijn met de ingevoerde gebruikersnaam.

conclusie

In deze super eenvoudige handleiding hebben we nu geleerd om de groepen te tonen die beschikbaar zijn op de Linux systemen. De commando ‘ s die in deze tutorial worden uitgelegd kunnen op dezelfde manier op alle Linux distributies worden toegepast.