Izboljšajte se pri upravljanju uporabnikov tako, da izveste več o obstoječih uporabniških skupinah v vašem računalniku Linux.
Skupine uporabnikov v sistemu Linux vam pomagajo določiti nabor dovoljenj, ki jih lahko nato naložite drugim uporabnikom. Unix in Linux imata nekaj vnaprej konfiguriranih uporabniških skupin in kot skrbnik lahko preprosto ustvarite dodatne skupine za nadaljnjo kategorizacijo in upravljanje uporabnikov.
Toda preden ustvarite novo skupino, bi radi izvedeli več o obstoječih. Na srečo obstaja več načinov za seznam vseh uporabniških skupin, prisotnih v Linuxu, in si lahko celo ogledate seznam skupin, katerih del je določen uporabnik. Začnimo.
Uporaba datoteke /etc/group
The /etc/group datoteka vsebuje informacije o vseh lokalnih skupinah uporabnikov, konfiguriranih na računalniku Linux. Z datoteko /etc/group si lahko ogledate imena skupin, gesla, ID-je skupin in člane, povezane z vsako skupino.
Oglejte si vsebino datoteke z ukazom cat:
mačka /etc/skupina
Rezultat je lahko sprva zmeden. Kje so imena skupin? In kaj so ti "x" in dvopičja v izpisu?
Prvi stolpec (besedilo pred prvim dvopičjem) je tisto, kar iščete. Z ukazom cut si lahko ogledate pretirano različico datoteke in prikažete samo imena skupin:
mačka /etc/skupina | cut -d: -f1
Ta preprost seznam je lažji za oči in kot nalašč za uporabo v scenarijih.
Z uporabo wc lahko tudi preštejete skupno število lokalnih skupin na vašem računalniku:
mačka /etc/skupina | wc -l
Da bi bile stvari zanimive, ustvarite novo skupino z ukazom groupadd in si nato oglejte skupno število uporabniških skupin v vašem sistemu. Kot je očitno, se bo število povečalo za eno in v izpisu boste lahko videli navedeno ime skupine.
Seznam skupin z uporabo ukaza getent
getent, okrajšava za "get entries", je ukaz Linuxa za ogled vsebine sistemskih informacijskih datotek, znanih tudi kot baze podatkov, v Linuxu. /etc/group, /etc/passwd, in /etc/shadow datoteke so dobri primeri takšnih baz podatkov.
Uporaba ukaza getent za ogled informacij o skupini uporabnikov v sistemu Linux je preprosta. Vse kar morate storiti je, da vtipkate getent sledi datoteka, ki si jo želite ogledati. V tem primeru je to datoteka skupine.
skupina getent
Izhod "skupina getent" bo nekoliko drugačen od mačka /etc/skupina ukaz. To je zato, ker getent črpa informacije o skupini iz drugih podobnih baz podatkov v vašem sistemu (LDAP, na primer).
Uporabite ukaz cut, da razčlenite izhod in prikažete samo imena skupin:
skupina getent | cut -d: -f1
Ukaz getent je vsestranski. Ti lahko seznam imen vseh uporabnikov v Linuxu s pridobivanjem vseh vnosov iz /etc/passwd datoteko in nato razčlenitev izhoda za uporabniška imena.
Ogled seznama skupin za določenega uporabnika z uporabo skupin
S prejšnjimi metodami je težko vizualno povezati uporabniška imena z njihovimi skupinami. Če želite prikazati samo skupine, katerih del je določen uporabnik, razmislite o uporabi ukaza skupine.
Osnovna sintaksa za ukaz je:
uporabniško ime skupine
Če ne podate uporabniškega imena, bodo izhodni podatki prikazali vse skupine za trenutnega uporabnika. Toda zaradi jasnosti je najbolje, da kot argument podate uporabniško ime.
Če želite pridobiti seznam skupin za uporabnika z imenom "testuser", zaženite:
skupine testuser
Skupine poenostavljajo nadzor uporabniškega dostopa v sistemu Linux
Tehnično gledano je korenski uporabnik lastnik celotnega sistema in ima dovoljenja, ki jih nima noben drug uporabnik. Skupine so način, na katerega lahko superuporabnik kategorizira uporabnike, jim podeli pooblastila in naloži omejitve, da jim prepreči izvajanje nezaželenih operacij.
Namesto da bi vsakemu uporabniku podelili dovoljenja, lahko ustvarite skupino in vanjo dodate vse uporabnike. Nato morate samo upravljati dovoljenja za omenjeno skupino in pravila bodo samodejno naložena članom. To je eden od mnogih načinov za upravljanje uporabnikov v Linuxu in drugih operacijskih sistemih, povezanih z Unixom.