Opas erilaisiin komentoihin ja tekniikoihin Linuxissa ryhmien luetteloimiseksi
Linux-ekosysteemissä käyttäjien kokoelmaa kutsutaan "ryhmäksi". Kun käyttäjä lisätään ryhmään, määritämme Linux-käyttäjän käyttöoikeudet. Ryhmät määrittävät myös, mitä tiedostoja, asetuksia ja kansioita käyttäjällä on oltava.
Yksinkertaisimmillaan ryhmät auttavat sinua selvittämään ja asettamaan oikeudet, kuten read (r), kirjoittaa (w) ja suorita (x) käyttäjien kesken jaetun resurssin kautta. Voit myös muuttaa näitä käyttöoikeuksia tarpeen mukaan.
Ryhmien, joihin käyttäjätili kuuluu, selvittäminen auttaa sinua oppimaan tietyn käyttäjän käyttöoikeuksista ja myös muuttamaan käyttöoikeuksia tarvittaessa.
Tämä lyhyt opetusohjelma auttaa sinua selvittämään ryhmät, joihin käyttäjä kuuluu, käyttämällä melko yksinkertaisia komentoja ja tekniikoita.
Tärkeät ennakkovaatimukset
Ennen kuin siirryt syvälle opetusohjelmaan, olisi hyödyllistä, jos sinulla on perustiedot joistakin käsitteistä. Suosittelen aloittelijoita käymään nämä käsitteet ensin läpi.
Ryhmä: Joukko käyttäjiä Linux-järjestelmässä. Yksi käyttäjä voi olla useamman kuin yhden ryhmän jäsen. Ryhmä määrittää, mitä käyttöoikeuksia käyttäjällä on.
Ensisijainen ryhmä: Ensisijainen ryhmä on käyttäjätiliin liittyvä pääryhmä. Jokaisen käyttäjän on oltava yhden ensisijaisen ryhmän jäsen. Se luodaan samalla, kun käyttäjätili luodaan ja käyttäjä lisätään automaattisesti tähän ryhmään. Yleensä ensisijaisen ryhmän nimi on sama kuin käyttäjän nimi.
Toissijainen ryhmä:Toissijainen ryhmä on valinnainen, ja käyttäjällä voi olla tai ei ole toissijaista ryhmää. Sitä käytetään lisäoikeuksien myöntämiseen käyttäjälle. Käyttäjä voi olla useiden toissijaisten ryhmien jäsen.
/etc/group tiedosto: Linuxissa ryhmän jäsenyyttä hallitsee /etc/group tiedosto. Se on yksinkertainen tekstitiedosto, joka sisältää luettelon ryhmistä ja kuhunkin ryhmään kuuluvista käyttäjistä.
/etc/passwd tiedosto: Tämä tiedosto sisältää tiedot kaikista järjestelmän käyttäjätileistä. Jokaisella tässä tiedostossa esitetyllä rivillä on yksi käyttäjätili.
Käyttämällä ryhmiä komento
Käyttämällä ryhmiä komento on erittäin yksinkertainen prosessi luetteloida ryhmät, joihin nykyinen käyttäjä kuuluu. Voit myös käyttää tätä komentoa listataksesi tietyn järjestelmään rekisteröityneen käyttäjän ryhmät.
Syntaksi:
ryhmiäLähtö:
gaurav@ubuntu:~$ ryhmät gaurav adm cdrom sudo dip plugdev lpadmin sambashare gaurav@ubuntu:~$Tietyn käyttäjän ryhmän löytäminen.
Syntaksi:
ryhmät [käyttäjänimi]Esimerkki:
gaurav@ubuntu:~$ ryhmät tomcat tomcat : tomcat lpadmin sambashare gaurav@ubuntu:~$ Tässä esimerkissä olen listannut ryhmät, joihin käyttäjä nimesi kollikissa kuuluu.
Käyttämällä id komento
Käyttämällä id -komento näyttää käyttäjän ryhmätiedot. Se näyttää parametreja, kuten uid (käyttäjätunnus), gid (ryhmätunnus) ja luettelo ryhmistä, joihin käyttäjä kuuluu.
Syntaksi:
id [käyttäjänimi]Esimerkki:
gaurav@ubuntu:~$ id tomcat uid=1002(kissa) gid=1002(kissa) ryhmät=1002(kissa),113(lpadmin),128(sambashare) gaurav@ubuntu:~$id -komento, kun sitä käytetään ilman argumenttia, palauttaa ryhmätiedot nykyisestä käyttäjästä.
Esimerkki:
gaurav@ubuntu:~$ id uid=1000(gaurav) gid=1000(gaurav) ryhmät=1000(gaurav),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev) ,113(lpadmin),128(sambashare) gaurav@ubuntu:~$Tässä näytetään nykyisen käyttäjän ryhmätiedot.
Käyttämällä /etc/group-tiedostoa
Kuten edellytyslohkossa keskusteltiin, tiedämme sen /etc/group tiedosto sisältää kaikki tiedot järjestelmässä olevista ryhmistä. Tämän tiedoston avulla voimme tarkastella ryhmien luetteloa yksinkertaisella komennolla seuraavasti.
Voit käyttää kissa, Vähemmän tai grep -komento avataksesi tämän tiedoston sisällön.
vähemmän /etc/groupLähtö:
root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:syslog,gaurav tty:x:5: levy:x:6: lp:x:7 : posti:x:8: uutiset:x:9: uucp:x:10: mies:x:12: välityspalvelin:x:13: kmem:x:15: puhelinsoitto:x:20: faksi:x:21: ääni :x:22: cdrom:x:24:gaurav-levyke:x:25: nauha:x:26: sudo:x:27:gaurav-ääni:x:29:pulssidip:x:30:gaurav,batman www-data :x:33:Tämä listaa kaikki ryhmät Linux-järjestelmässä.
Luetteloi kaikki käyttävät ryhmät kohtelias komento
kohtelias -komentoa voidaan käyttää näyttämään luettelo kaikista Linux-järjestelmäsi käytettävissä olevista ryhmistä. Tulos on samanlainen kuin sisällön /etc/group tiedosto.
Käyttämällä taitava ryhmä -komento näyttää merkinnät määritetyistä tietokannoista /etc/nsswitch.conf tiedosto.
Syntaksi:
taitava ryhmäEsimerkki:
gaurav@ubuntu:~$ getent-ryhmän root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:syslog,gaurav tty:x:5: levy:x :6: lp:x:7: mse dip:x:30:gaurav,batman :x:39: stmp:x:43: video:x:44: sasl:x:45: plugdev:x:46:gaurav staff :x:50: pelit:x:60: käyttäjät:x:100: 106: crontab:x:107: vahi:x:120: bluetooth:x:121: skanneri:x:122:hiottu värillinen:x:123: pulse:x:124: pulse-access:x:125: rtkit:x:126: saned:x:127: trinity:x:1000: sambashare:x:128:gaurav mongodb:x:130:mongodb guest-tqrhc7: x:999: guest-piinii:x:998: scala:x:997: sbt:x:996: guest-oi9xaf:x:995: tomcat:x:1001: tomcat7:x:132: tomcat8:x:133: geoclue:x:105: gdm:x:134: mysql:x:129: couchdb:x:131: väliaikainen:x:1002:Käytä seuraavaa komentoa löytääksesi tietyn käyttäjän ryhmän.
getent ryhmä | grep [käyttäjänimi]Esimerkki:
gaurav@ubuntu:~$ getent group | grep gaurav adm:x:4:syslog,gaurav cdrom:x:24:gaurav sudo:x:27:gaurav dip:x:30:gaurav,batman plugdev:x:46:gaurav lpadmin:x:113:gaurav gaurav: x:1000: sambashare:x:128:gaurav gaurav@ubuntu:~$ Kaikki käyttäjälle gaurav liittyvät ryhmät on nyt listattu päätteessä.
Käyttämällä libuser-kansi komento
libuser-kansi -komento näyttää tiedot ryhmistä, jotka sisältävät käyttäjänimen, tai käyttäjistä, jotka sisältyvät ryhmän nimeen.
MERKINTÄ: Tämä komento vaatii sudo etuoikeuksia. Muutoin kohtaat seuraavanlaisen virheen -
Virhe alustattaessa libuseria: ei suoriteta pääkäyttäjän oikeuksillaKäyttäjätunnusta ei ole määritetty,
Siinä tapauksessa jos libuser-kansi apuohjelma ei ole saatavilla distroissasi, voit asentaa sen seuraavan komennon avulla.
varten Ubuntu ja Debian käyttäjät:
sudo apt-get päivityssudo apt-get install libuservarten CentOS, Fedora ja muut distrot:
sudo yum asenna libuserSyntaksi:
sudo libuser-lid [käyttäjänimi]Esimerkki:
gaurav@ubuntu:~$ sudo libuser-lid gaurav Lähtö:
adm(gid=4) cdrom(gid=24) sudo(gid=27) dip(gid=30) plugdev(gid=46) lpadmin(gid=113) trinity(gid=1000) sambashare(gid=128)Täällä on lueteltu kaikki ryhmät, jotka liittyvät annettuun käyttäjänimeen.
Johtopäätös
Tässä erittäin yksinkertaisessa opetusohjelmassa olemme nyt oppineet näyttämään Linux-järjestelmissä saatavilla olevat ryhmät. Tässä opetusohjelmassa selitettyjä komentoja voidaan käyttää kaikissa Linux-jakeluissa samalla tavalla.