Perfecționați gestionarea utilizatorilor, afland mai multe despre grupurile de utilizatori existente pe computerul dvs. Linux.
Grupurile de utilizatori pe Linux vă ajută să definiți un set de permisiuni pe care apoi le puteți impune altor utilizatori. Unix și Linux vin cu câteva grupuri de utilizatori preconfigurate și, în calitate de administrator, este ușor să creați grupuri suplimentare pentru a clasifica și gestiona utilizatorii în continuare.
Dar înainte de a crea un grup nou, ați dori să aflați mai multe despre cele existente. Din fericire, există mai multe moduri de a enumera toate grupurile de utilizatori prezente pe Linux și puteți chiar să vizualizați lista de grupuri din care face parte un anumit utilizator. Să începem.
Folosind fișierul /etc/group
The /etc/group fișierul conține informații despre toate grupurile de utilizatori locali configurate pe o mașină Linux. Cu fișierul /etc/group, puteți vizualiza numele grupurilor, parolele, ID-urile grupului și membrii asociați fiecărui grup.
Vizualizați conținutul fișierului folosind comanda cat:
cat /etc/groupIeșirea ar putea fi confuză la început. Unde sunt numele grupurilor? Și care sunt aceste „x” și două puncte din ieșire?
Prima coloană (textul dinaintea primelor două puncte) este ceea ce cauți. Puteți vizualiza o versiune îmbrăcată a fișierului și puteți afișa numai numele grupurilor folosind comanda cut:
pisică /etc/group | taie -d: -f1Această listă simplă este atât mai ușoară pentru ochi, cât și perfectă pentru utilizare în scripturi.
De asemenea, puteți număra numărul total de grupuri locale de pe computer folosind wc:
pisică /etc/group | wc -lPentru a face lucrurile interesante, creați un grup nou folosind comanda groupadd și apoi vizualizați numărul total de grupuri de utilizatori de pe sistemul dvs. După cum este evident, numărul va crește cu unu și veți putea vedea numele grupului listat în rezultat.
Listează grupuri folosind comanda getent
getent, prescurtare pentru „get entries”, este o comandă Linux pentru vizualizarea conținutului fișierelor de informații de sistem, cunoscute și sub numele de baze de date, pe Linux. /etc/group, /etc/passwd, și /etc/shadow fișierele sunt exemple bune de astfel de baze de date.
Utilizarea comenzii getent pentru a vizualiza informațiile grupului de utilizatori pe Linux este simplă. Tot ce trebuie să faci este să tastați getent urmat de fișierul pe care doriți să-l vizualizați. În acest caz, este fișierul de grup.
grup getentIeșirea lui „grup getent" va fi ușor diferită de cat /etc/group comanda. Acest lucru se datorează faptului că getent extrage informații de grup din alte baze de date similare din sistemul dumneavoastră (LDAP, de exemplu).
Utilizați comanda cut pentru a analiza rezultatul și pentru a afișa numai numele grupurilor:
grup getent | taie -d: -f1Comanda getent este versatilă. Puteți enumerați numele tuturor utilizatorilor de pe Linux prin obținerea tuturor intrărilor de la /etc/passwd fișier și apoi analizând rezultatul pentru numele de utilizator.
Vizualizați lista de grupuri pentru un anumit utilizator care utilizează grupuri
Este greu să potriviți vizual numele utilizatorilor cu grupurile lor folosind metodele anterioare. Dacă doriți să enumerați doar grupurile din care face parte un anumit utilizator, luați în considerare utilizarea comenzii groups.
Sintaxa de bază pentru comandă este:
numele de utilizator al grupurilorDacă nu specificați un nume de utilizator, rezultatul va afișa toate grupurile pentru utilizatorul curent. Dar, din motive de claritate, cel mai bine este să furnizați un nume de utilizator ca argument.
Pentru a obține o listă de grupuri pentru un utilizator numit „testuser”, rulați:
grupuri testuserGrupurile simplifică controlul accesului utilizatorilor pe Linux
Din punct de vedere tehnic, utilizatorul root este proprietarul întregului sistem și are permisiuni pe care niciun alt utilizator nu le deține. Grupurile sunt o modalitate pentru superutilizator de a clasifica utilizatorii, de a le acorda autorizații și de a impune restricții pentru a-i împiedica să efectueze operațiuni nedorite.
În loc să acordați permisiuni fiecărui utilizator, puteți crea un grup și adăugați toți utilizatorii la acesta. Apoi, tot ce trebuie să faceți este să gestionați permisiunile pentru grupul menționat, iar regulile vor fi impuse membrilor automat. Aceasta este una dintre numeroasele moduri de a gestiona utilizatorii pe Linux și alte sisteme de operare legate de Unix.