So listen Sie Gruppen in Linux wie ein Profi auf

In Linux spielen Gruppen eine zentrale Rolle bei der Verwaltung von Benutzerberechtigungen und der Zugriffskontrolle. Egal, ob Sie ein erfahrener Systemadministrator oder ein neugieriger neuer Benutzer sind, zu verstehen, wie Gruppeninformationen aufgeführt und analysiert werden, ist eine grundlegende Fähigkeit. In diesem Handbuch werden alles untersucht, was Sie über die Auflistungsgruppen unter Linux wissen müssen, indem Sie eine Vielzahl von Tools und Techniken verwenden, um genau die Informationen zu erhalten, die Sie benötigen.

Was sind Gruppen unter Linux und warum sind sie wichtig?

Linux ist ein Multi-User-Betriebssystem, und eine seiner Stärken liegt in der feinkörnigen Kontrolle, die es bietet, wer was tun kann. Gruppen sind eine Möglichkeit, Benutzer zu organisieren, damit mehrere Personen Zugriff auf Dateien, Geräte oder Systemberechtigte teilen können.

Jede Gruppe hat:

• Ein Gruppenname

• Eine Gruppen -ID (GID)

• Eine Liste von Benutzern, die Mitglieder der Gruppe sind

Arten von Gruppen:

• Primärgruppe : Jeder Benutzer hat eine primäre Gruppe in /etc /passwd. Dateien, die der Benutzer erstellt wird, sind dieser Gruppe standardmäßig zugeordnet.

• Sekundäre (oder ergänzende) Gruppen : Benutzer können zu zusätzlichen Gruppen angehören, die den Zugriff auf andere Ressourcen ermöglichen.

So listen Sie alle Gruppen auf einem Linux -System auf

Um jede Gruppe, die im System vorhanden ist, zu sehen, können Sie die folgenden Methoden verwenden:

Getent -Gruppe

Getent -Gruppe

Dies ist die bevorzugte Methode für moderne Systeme, da die Konfiguration (Naming Service Switch Configuration) des Systems für den System abfragt. Es umfasst lokale und möglicherweise entfernte Gruppenquellen (wie LDAP oder NIS).

Beispielausgabe:

sudo: x: 27: docker: x: 999: user1, user2 Entwickler: x: 1001: user3

Katze /etc /Gruppe

Katze /etc /Gruppe

Dieser Befehl druckt den Inhalt der Datei /etc /Gruppendatei, der lokalen Gruppendatenbank. Es ist einfach und schnell, aber es zeigt nur lokale Gruppen.

Jede Zeile ist formatiert wie:

gruppe_name: password_placeholder: gid: user1, user2, ...

CompGgen -G (Bash integriert)

compgen -g

Dieser Befehl gibt nur die Gruppennamen aus, was für Skript- oder sauberere Ansichten hilfreich ist.

So listet Gruppen für einen bestimmten Benutzer auf

Vielleicht möchten Sie wissen, zu welchen Gruppen ein bestimmter Benutzer angehört. So wie: wie:

Gruppen Benutzername

Gruppen John

Gibt eine platz getrennte Liste von Gruppen aus, zu denen John gehört. Wenn kein Benutzername angegeben ist, werden Gruppen für den aktuellen Benutzer angezeigt.

ID Benutzername

Id Alice

Dieser Befehl enthält detaillierte Informationen zu Benutzeridentität, einschließlich UID, GID und allen Gruppenmitgliedschaften:

UID = 1001 (Alice) GID = 1001 (Alice) Gruppen = 1001 (Alice), 27 (sudo), 999 (Docker)

Grep Benutzername /etc /Gruppe

Grep Alice /etc /Gruppe

Dies sucht manuell die Datei /etc /Gruppendatei für jede Gruppe, in der Alice aufgeführt ist. Beachten Sie, dass es die primäre Gruppe des Benutzers nicht erfasst, wenn sie nicht als Mitglied aufgeführt ist.

So listet Gruppen für den aktuellen Benutzer auf

Manchmal möchten Sie nur wissen, in welchen Gruppen Sie sich befinden. Hier sind einige schnelle Möglichkeiten:

Gruppen

Gruppen

Ohne Argumente zeigt es die Gruppenmitgliedschaften des aktuellen Benutzergruppens an.

id -gn

id -gn

Gibt eine kurze Liste von Gruppennamen zurück.

Kombinieren mit Whoami

id -gn $ (Whoami)

Dies ist nützlich in Skripten, in denen Sie sicherstellen möchten, dass Sie den angemeldeten Benutzer dynamisch überprüfen.

Erweiterte Gruppenlistentechniken

Wenn Sie viele Benutzer und Gruppen verwalten, reichen die grundlegenden Tools möglicherweise nicht aus. Hier sind einige Möglichkeiten, um fortgeschrittener zu werden:

Verwenden Sie awk, um nur Gruppennamen aufzulisten:

Getent -Gruppe | awk -f: '{print $ 1}'

Listen Sie Benutzer einer bestimmten Gruppe auf:

Getent Group Docker

Zeigen Sie allen Benutzern und ihren Gruppen (Beispiel für Schleifen):

für Benutzer in $ (cut -f1 -d: /etc /passwd); Echo "$ user: $ (id -gn $ user)" erledigt

Dies druckt jeden Benutzer, gefolgt von seinen Gruppenmitgliedschaften - für Audits.

Anwendungsfälle realer Welt

Es geht nicht nur um das Wissen, wie man Gruppen auflistet, sondern dass es eine praktische Fähigkeit ist, die wichtige Administratoraufgaben unterstützt.

Überprüfen Sie, ob ein Benutzer Zugriff auf ein Verzeichnis hat:

Stellen Sie vor der Zuweisung von Verzeichnisberechtigungen an eine Gruppe sicher, dass sich der Benutzer in dieser Gruppe befindet.

Prüfungsgruppenmitgliedschaften:

Finden Sie heraus, wer Sudo oder Docker -Zugang hat:

Getent Group Sudo Getent Group Docker

Debugg -Erlaubnisfragen:

Eine Datei ist möglicherweise unzugänglich, da der Benutzer nicht in der richtigen Gruppe ist. Verwenden Sie LS -L in der Datei und der ID im Benutzer, um sie zu überprüfen.

Abschluss

Auflistungsgruppen in Linux sind mehr als ein trivialer Befehl - es ist eine grundlegende Fähigkeit zur Verwaltung des Zugriffs, der Sicherheit und der Systemorganisation des Benutzers. Unabhängig davon, ob Sie einen Heimserver oder eine Produktionsumgebung verwalten, kann es Zeit sparen, Fehler zu sparen und die Kontrolle zu verbessern.

Das obige ist der detaillierte Inhalt vonSo listen Sie Gruppen in Linux wie ein Profi auf. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!