hoe groepen in Linux een lijst te geven
Gids Voor verschillende commando ‘s en technieken in Linux om groepen
in het Linux ecosysteem wordt de verzameling van gebruikers een’groep’ genoemd. Wanneer een gebruiker aan een groep wordt toegevoegd, definiëren we de permissies van een Linux gebruiker. Groepen bepalen ook tot welke bestanden, instellingen en mappen de gebruiker toegang moet hebben.
in de eenvoudigste termen, groepen helpen u om uit te vinden en de privileges zoals lezen (r
), schrijven (w
) en uitvoeren (x
) over een resource gedeeld onder de gebruikers. U kunt deze machtigingen ook wijzigen als en wanneer dat nodig is.
het vinden van groepen waartoe een gebruikersaccount behoort zal u helpen meer te weten te komen over de machtigingen die een bepaalde gebruiker heeft en ook de machtigingen te wijzigen wanneer dat nodig is.
deze korte handleiding zal u helpen de groepen te achterhalen waartoe een gebruiker behoort met behulp van enkele vrij eenvoudige commando ‘ s en technieken.
belangrijke vereisten
voordat u diep in de tutorial gaat, zou het nuttig zijn als u een basisoverzicht hebt van enkele van de concepten. Ik zou de beginners aanraden om eerst door deze concepten te gaan.
groep: een verzameling gebruikers op het Linux systeem. Een enkele gebruiker kan lid zijn van meer dan één groep. Een groep bepaalt welke machtigingen een gebruiker heeft.
primaire groep: de primaire groep is de hoofdgroep die aan het gebruikersaccount is gekoppeld. Elke gebruiker moet lid zijn van een enkele primaire groep. Het wordt gemaakt op hetzelfde moment dat de gebruikersaccount wordt gemaakt en de gebruiker wordt automatisch toegevoegd aan deze groep. Meestal is de naam van de primaire groep dezelfde als de naam van de gebruiker.
Secundaire Groep:Secundaire groep is optioneel en een gebruiker kan al dan niet een secundaire groep hebben. Het wordt gebruikt om een aantal extra rechten te verlenen aan de gebruiker. De gebruiker kan lid zijn van meerdere secundaire groepen.
/etc/group
bestand: in Linux wordt het groepslidmaatschap gecontroleerd door het /etc/group
bestand. Het is een eenvoudig tekstbestand met een lijst van groepen en de gebruikers die tot elke groep behoren.
/etc/passwd
bestand: dit bestand bevat informatie voor alle gebruikersaccounts op het systeem. Er is een vermelding van één gebruikersaccount per regel weergegeven in dit bestand.
het commando groepen
het commando groups
gebruiken is een super eenvoudig proces om de groepen te tonen waartoe de huidige gebruiker behoort. U kunt dit commando ook gebruiken om een lijst te maken van de groepen van een specifieke gebruiker die geregistreerd is bij het systeem.
syntaxis:
groups
uitvoer:
gaurav@ubuntu:~$ groupsgaurav adm cdrom sudo dip plugdev lpadmin sambasharegaurav@ubuntu:~$
het vinden van een groep van een bepaalde gebruiker.
syntaxis:
groups
voorbeeld:
gaurav@ubuntu:~$ groups tomcattomcat : tomcat lpadmin sambasharegaurav@ubuntu:~$
In dit voorbeeld heb ik de groepen vermeld waartoe de gebruiker met de naam tomcat behoort.
met de opdracht id
met de opdracht id
wordt de groepsinformatie van de gebruiker weergegeven. Het toont parameters zoals uid
(user id), gid
(group id) en de lijst van groepen waartoe de gebruiker behoort.
syntaxis:
id
voorbeeld:
gaurav@ubuntu:~$ id tomcatuid=1002(tomcat) gid=1002(tomcat) groups=1002(tomcat),113(lpadmin),128(sambashare)gaurav@ubuntu:~$
id
Commando wanneer gebruikt zonder argument geeft de groepsinformatie over de huidige gebruiker.
voorbeeld:
gaurav@ubuntu:~$ iduid=1000(gaurav) gid=1000(gaurav) groups=1000(gaurav),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),128(sambashare)gaurav@ubuntu:~$
hier wordt de groepsinformatie van de huidige gebruiker weergegeven.
met behulp van het /etc/group bestand
zoals besproken in het vereiste blok, weten we dat /etc/group
bestand alle informatie bevat van de groepen die beschikbaar zijn op het systeem. We kunnen dit bestand gebruiken om de lijst van de groepen te bekijken met behulp van een eenvoudig commando als volgt.
u kunt de opdracht cat
, less
of grep
gebruiken om de inhoud van dit bestand te openen.
less /etc/group
Output:
root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:syslog,gauravtty:x:5:disk:x:6:lp:x:7:mail:x:8:news:x:9:uucp:x:10:man:x:12:proxy:x:13:kmem:x:15:dialout:x:20:fax:x:21:voice:x:22:cdrom:x:24:gauravfloppy:x:25:tape:x:26:sudo:x:27:gauravaudio:x:29:pulsedip:x:30:gaurav,batmanwww-data:x:33:
dit zal de volledige groepen op het Linux systeem weergeven.
een lijst van alle groepen die gebruik maken van het getent Commando
getent
commando kan worden gebruikt om een lijst van alle beschikbare groepen op uw Linux systeem weer te geven. De uitvoer is vergelijkbaar met die van de inhoud van /etc/group
bestand.
met het getent group
Commando worden de gegevens weergegeven uit databases die zijn geconfigureerd in /etc/nsswitch.conf
bestand.
syntaxis:
getent group
voorbeeld:
gaurav@ubuntu:~$ getent grouproot:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:syslog,gauravtty:x:5:disk:x:6:lp:x:7:msedip:x:30:gaurav,batman:x:39:stmp:x:43:video:x:44:sasl:x:45:plugdev:x:46:gauravstaff:x:50:games:x:60:users:x:100:106:crontab:x:107:vahi:x:120:bluetooth:x:121:scanner:x:122:sanedcolord:x:123:pulse:x:124:pulse-access:x:125:rtkit:x:126:saned:x:127:trinity:x:1000:sambashare:x:128:gauravmongodb:x:130:mongodbguest-tqrhc7:x:999:guest-piinii:x:998:scala:x:997:sbt:x:996:guest-oi9xaf:x:995:tomcat:x:1001:tomcat7:x:132:tomcat8:x:133:geoclue:x:105:gdm:x:134:mysql:x:129:couchdb:x:131:temporary:x:1002:
voor het vinden van de groep van een bepaalde gebruiker, gebruik je het volgende commando.
getent group | grep
voorbeeld:
gaurav@ubuntu:~$ getent group | grep gauravadm:x:4:syslog,gauravcdrom:x:24:gauravsudo:x:27:gauravdip:x:30:gaurav,batmanplugdev:x:46:gauravlpadmin:x:113:gauravgaurav:x:1000:sambashare:x:128:gauravgaurav@ubuntu:~$
alle groepen geassocieerd met de gebruiker gaurav worden nu vermeld op de terminal.
met libuser-lid Commando
libuser-lid
geeft de opdracht informatie weer over groepen met gebruikersnaam of gebruikers in groepsnaam.
Opmerking: Dit commando vereist sudo
privileges. Anders zult u een fout als volgt tegenkomen-
No user name specified,
Error initializing libuser: not executing with superuser privileges
In het geval dat libuser-lid
utility niet beschikbaar is op uw distributies, kunt u het volgende commando gebruiken om het te installeren.
Voor Ubuntu-en Debian-gebruikers:
sudo apt-get update
sudo apt-get install libuser
voor CentOS, Fedora en andere distributies:
sudo yum install libuser
syntaxis:
sudo libuser-lid
voorbeeld:
gaurav@ubuntu:~$ sudo libuser-lid gaurav
uitvoer:
adm(gid=4)cdrom(gid=24)sudo(gid=27)dip(gid=30)plugdev(gid=46)lpadmin(gid=113)trinity(gid=1000)sambashare(gid=128)
hier worden alle groepen weergegeven die geassocieerd zijn met de ingevoerde gebruikersnaam.
conclusie
In deze super eenvoudige handleiding hebben we nu geleerd om de groepen te tonen die beschikbaar zijn op de Linux systemen. De commando ‘ s die in deze tutorial worden uitgelegd kunnen op dezelfde manier op alle Linux distributies worden toegepast.
Leave a Reply