Bliv bedre til brugeradministration ved at lære mere om de eksisterende brugergrupper på din Linux-computer.
Brugergrupper på Linux hjælper dig med at definere et sæt tilladelser, som du derefter kan pålægge andre brugere. Unix og Linux kommer med nogle forudkonfigurerede brugergrupper, og som administrator er det nemt at oprette yderligere grupper for yderligere at kategorisere og administrere brugere.
Men før du opretter en ny gruppe, vil du gerne vide mere om de eksisterende. Heldigvis er der flere måder at liste alle brugergrupper på Linux, og du kan endda se listen over grupper, som en specifik bruger er en del af. Lad os komme igang.
Brug af filen /etc/group
Det /etc/group filen indeholder oplysninger om alle lokale brugergrupper, der er konfigureret på en Linux-maskine. Med filen /etc/group kan du se gruppenavne, adgangskoder, gruppe-id'er og medlemmer tilknyttet hver gruppe.
Se indholdet af filen ved hjælp af kat-kommandoen:
kat /etc/groupOutputtet kan være forvirrende i starten. Hvor er gruppenavnene? Og hvad er disse "x"'er og koloner i outputtet?
Den første kolonne (teksten før det første kolon) er det, du leder efter. Du kan se en smuk version af filen og kun vise gruppenavnene ved hjælp af cut-kommandoen:
kat /etc/group | skære -d: -f1Denne enkle liste er både lettere for øjnene og perfekt til brug i scripts.
Du kan også tælle det samlede antal lokale grupper på din maskine ved hjælp af wc:
kat /etc/group | wc -lFor at gøre tingene interessante, oprette en ny gruppe ved hjælp af groupadd-kommandoen og se derefter det samlede antal brugergrupper på dit system. Som indlysende vil antallet stige med én, og du vil være i stand til at se gruppenavnet i outputtet.
Vis grupper ved hjælp af getent-kommandoen
getent, forkortelse for "get entries," er en Linux-kommando til at se indholdet af systeminformationsfiler, også kendt som databaser, på Linux. /etc/group, /etc/passwd, og /etc/shadow filer er gode eksempler på sådanne databaser.
Det er ligetil at bruge kommandoen getent til at se brugergruppeoplysninger på Linux. Alt du skal gøre er at skrive dygtig efterfulgt af den fil, du vil se. I dette tilfælde er det gruppefilen.
dygtig gruppeOutputtet af "dygtig gruppe" vil være lidt anderledes end kat /etc/group kommando. Dette skyldes, at gegent henter gruppeinformation fra andre lignende databaser på dit system (f.eks. LDAP).
Brug cut-kommandoen til at parse outputtet og kun vise gruppenavne:
gegent gruppe | skære -d: -f1Gegent-kommandoen er alsidig. Du kan liste navnene på alle brugere på Linux ved at hente alle poster fra /etc/passwd fil og derefter analysere outputtet for brugernavne.
Se gruppeliste for en specifik bruger ved hjælp af grupper
Det er svært visuelt at matche brugernavne med deres grupper ved at bruge de tidligere metoder. Hvis du kun ønsker at angive grupper, som en bestemt bruger er en del af, kan du overveje at bruge kommandoen grupper i stedet.
Den grundlæggende syntaks for kommandoen er:
gruppens brugernavnHvis du ikke angiver et brugernavn, viser outputtet alle grupper for den aktuelle bruger. Men for klarhedens skyld er det bedst at angive et brugernavn som argument.
For at få en liste over grupper for en bruger ved navn "testuser" skal du køre:
gruppers testbrugerGrupper Forenkler brugeradgangskontrol på Linux
Teknisk set er root-brugeren ejeren af hele systemet og har tilladelser, som ingen anden bruger besidder. Grupper er en måde for superbrugeren at kategorisere brugere, give dem tilladelser og pålægge begrænsninger for at forhindre dem i at udføre uønskede handlinger.
I stedet for at give tilladelser til hver bruger, kan du oprette en gruppe og tilføje alle brugerne til den. Derefter er alt, hvad du skal gøre, at administrere tilladelserne for den nævnte gruppe, og reglerne vil automatisk blive pålagt medlemmerne. Dette er en af de mange måder at administrere brugere på Linux og andre Unix-relaterede operativsystemer på.
