Zlepšite sa v správe používateľov tým, že sa dozviete viac o existujúcich skupinách používateľov na svojom počítači so systémom Linux.
Skupiny používateľov v systéme Linux vám pomôžu definovať množinu povolení, ktoré potom môžete uložiť ostatným používateľom. Unix a Linux prichádzajú s niekoľkými predkonfigurovanými skupinami používateľov a ako správca je ľahké vytvoriť ďalšie skupiny na ďalšiu kategorizáciu a správu používateľov.
Pred vytvorením novej skupiny by ste však chceli vedieť viac o existujúcich. Našťastie existuje niekoľko spôsobov, ako zobraziť zoznam všetkých skupín používateľov v systéme Linux a dokonca si môžete zobraziť zoznam skupín, ktorých je konkrétny používateľ súčasťou. Začnime.
Pomocou súboru /etc/group
The /etc/group obsahuje informácie o všetkých lokálnych skupinách používateľov nakonfigurovaných na počítači so systémom Linux. Pomocou súboru /etc/group môžete zobraziť názvy skupín, heslá, ID skupín a členov priradených ku každej skupine.
Zobrazte obsah súboru pomocou príkazu cat:
cat /etc/groupVýstup môže byť spočiatku mätúci. Kde sú názvy skupín? A aké sú tieto "x" a dvojbodky vo výstupe?
Prvý stĺpec (text pred prvou dvojbodkou) je to, čo hľadáte. Pomocou príkazu cut môžete zobraziť upravenú verziu súboru a zobraziť iba názvy skupín:
cat /etc/group | rez -d: -f1Tento jednoduchý zoznam je pre oči ľahší a ideálny na použitie v skriptoch.
Môžete tiež spočítať celkový počet miestnych skupín na vašom počítači pomocou wc:
cat /etc/group | wc -lAby boli veci zaujímavé, vytvorte novú skupinu pomocou príkazu groupadd a potom si pozrite celkový počet skupín užívateľov vo vašom systéme. Ako je zrejmé, počet sa zvýši o jednu a vo výstupe budete môcť vidieť názov skupiny.
Zoznam skupín pomocou príkazu getent
getent, skratka pre „get entries“, je príkaz Linuxu na prezeranie obsahu súborov systémových informácií, známych aj ako databázy, v systéme Linux. /etc/group, /etc/passwd, a /etc/shadow súbory sú dobrým príkladom takýchto databáz.
Použitie príkazu getent na zobrazenie informácií o skupine používateľov v systéme Linux je jednoduché. Všetko, čo musíte urobiť, je zadať getent nasleduje súbor, ktorý chcete zobraziť. V tomto prípade je to súbor skupiny.
getentová skupinaVýstup "getentová skupina“ sa bude mierne líšiť od cat /etc/group príkaz. Je to preto, že getent získava informácie o skupine z iných podobných databáz vo vašom systéme (napríklad LDAP).
Na analýzu výstupu a zobrazenie iba názvov skupín použite príkaz cut:
getentová skupina | rez -d: -f1Príkaz getent je všestranný. Môžeš uveďte mená všetkých používateľov v systéme Linux získaním všetkých záznamov z /etc/passwd súbor a potom analyzovať výstup na mená používateľov.
Zobrazenie zoznamu skupín pre konkrétneho používateľa pomocou skupín
Je ťažké vizuálne priradiť mená používateľov k ich skupinám pomocou predchádzajúcich metód. Ak chcete vypísať iba skupiny, ktorých súčasťou je konkrétny používateľ, zvážte použitie príkazu groups.
Základná syntax príkazu je:
používateľské meno skupinyAk nezadáte meno používateľa, na výstupe sa zobrazia všetky skupiny pre aktuálneho používateľa. Ale kvôli prehľadnosti je najlepšie uviesť používateľské meno ako argument.
Ak chcete získať zoznam skupín pre používateľa s názvom „testuser“, spustite:
skupiny testuserSkupiny zjednodušujú riadenie prístupu používateľov v systéme Linux
Technicky je užívateľ root vlastníkom celého systému a má oprávnenia, ktoré nemá žiadny iný užívateľ. Skupiny predstavujú spôsob, akým môže superužívateľ kategorizovať používateľov, udeľovať im oprávnenia a ukladať obmedzenia, aby im zabránili vykonávať nežiaduce operácie.
Namiesto udeľovania povolení každému používateľovi môžete vytvoriť skupinu a pridať do nej všetkých používateľov. Potom všetko, čo musíte urobiť, je spravovať povolenia pre uvedenú skupinu a pravidlá sa na členov automaticky uložia. Toto je jeden z mnohých spôsobov, ako spravovať používateľov v Linuxe a iných operačných systémoch súvisiacich s Unixom.
