In Linux spielen Gruppen eine zentrale Rolle bei der Verwaltung von Benutzerberechtigungen und der Zugriffskontrolle. Egal, ob Sie ein erfahrener Systemadministrator oder ein neugieriger neuer Benutzer sind, zu verstehen, wie Gruppeninformationen aufgeführt und analysiert werden, ist eine grundlegende F?higkeit. In diesem Handbuch werden alles untersucht, was Sie über die Auflistungsgruppen unter Linux wissen müssen, indem Sie eine Vielzahl von Tools und Techniken verwenden, um genau die Informationen zu erhalten, die Sie ben?tigen.

Was sind Gruppen unter Linux und warum sind sie wichtig?

Linux ist ein Multi-User-Betriebssystem, und eine seiner St?rken liegt in der feink?rnigen Kontrolle, die es bietet, wer was tun kann. Gruppen sind eine M?glichkeit, Benutzer zu organisieren, damit mehrere Personen Zugriff auf Dateien, Ger?te oder Systemberechtigte teilen k?nnen.

Jede Gruppe hat:

• Ein Gruppenname

• Eine Gruppen -ID (GID)

• Eine Liste von Benutzern, die Mitglieder der Gruppe sind

Arten von Gruppen:

• Prim?rgruppe : Jeder Benutzer hat eine prim?re Gruppe in /etc /passwd. Dateien, die der Benutzer erstellt wird, sind dieser Gruppe standardm??ig zugeordnet.

• Sekund?re (oder erg?nzende) Gruppen : Benutzer k?nnen zu zus?tzlichen Gruppen angeh?ren, die den Zugriff auf andere Ressourcen erm?glichen.

So listen Sie alle Gruppen auf einem Linux -System auf

Um jede Gruppe, die im System vorhanden ist, zu sehen, k?nnen Sie die folgenden Methoden verwenden:

Getent -Gruppe

Getent -Gruppe

Dies ist die bevorzugte Methode für moderne Systeme, da die Konfiguration (Naming Service Switch Configuration) des Systems für den System abfragt. Es umfasst lokale und m?glicherweise entfernte Gruppenquellen (wie LDAP oder NIS).

Beispielausgabe:

sudo: x: 27: docker: x: 999: user1, user2 Entwickler: x: 1001: user3

Katze /etc /Gruppe

Katze /etc /Gruppe

Dieser Befehl druckt den Inhalt der Datei /etc /Gruppendatei, der lokalen Gruppendatenbank. Es ist einfach und schnell, aber es zeigt nur lokale Gruppen.

Jede Zeile ist formatiert wie:

gruppe_name: password_placeholder: gid: user1, user2, ...

CompGgen -G (Bash integriert)

compgen -g

Dieser Befehl gibt nur die Gruppennamen aus, was für Skript- oder sauberere Ansichten hilfreich ist.

So listet Gruppen für einen bestimmten Benutzer auf

Vielleicht m?chten Sie wissen, zu welchen Gruppen ein bestimmter Benutzer angeh?rt. So wie: wie:

Gruppen Benutzername

Gruppen John

Gibt eine platz getrennte Liste von Gruppen aus, zu denen John geh?rt. Wenn kein Benutzername angegeben ist, werden Gruppen für den aktuellen Benutzer angezeigt.

ID Benutzername

Id Alice

Dieser Befehl enth?lt detaillierte Informationen zu Benutzeridentit?t, einschlie?lich UID, GID und allen Gruppenmitgliedschaften:

UID = 1001 (Alice) GID = 1001 (Alice) Gruppen = 1001 (Alice), 27 (sudo), 999 (Docker)

Grep Benutzername /etc /Gruppe

Grep Alice /etc /Gruppe

Dies sucht manuell die Datei /etc /Gruppendatei für jede Gruppe, in der Alice aufgeführt ist. Beachten Sie, dass es die prim?re Gruppe des Benutzers nicht erfasst, wenn sie nicht als Mitglied aufgeführt ist.

So listet Gruppen für den aktuellen Benutzer auf

Manchmal m?chten Sie nur wissen, in welchen Gruppen Sie sich befinden. Hier sind einige schnelle M?glichkeiten:

Gruppen

Gruppen

Ohne Argumente zeigt es die Gruppenmitgliedschaften des aktuellen Benutzergruppens an.

id -gn

id -gn

Gibt eine kurze Liste von Gruppennamen zurück.

Kombinieren mit Whoami

id -gn $ (Whoami)

Dies ist nützlich in Skripten, in denen Sie sicherstellen m?chten, dass Sie den angemeldeten Benutzer dynamisch überprüfen.

Erweiterte Gruppenlistentechniken

Wenn Sie viele Benutzer und Gruppen verwalten, reichen die grundlegenden Tools m?glicherweise nicht aus. Hier sind einige M?glichkeiten, um fortgeschrittener zu werden:

Verwenden Sie awk, um nur Gruppennamen aufzulisten:

Getent -Gruppe | awk -f: '{print $ 1}'

Listen Sie Benutzer einer bestimmten Gruppe auf:

Getent Group Docker

Zeigen Sie allen Benutzern und ihren Gruppen (Beispiel für Schleifen):

für Benutzer in $ (cut -f1 -d: /etc /passwd); Echo "$ user: $ (id -gn $ user)" erledigt

Dies druckt jeden Benutzer, gefolgt von seinen Gruppenmitgliedschaften - für Audits.

Anwendungsf?lle realer Welt

Es geht nicht nur um das Wissen, wie man Gruppen auflistet, sondern dass es eine praktische F?higkeit ist, die wichtige Administratoraufgaben unterstützt.

überprüfen Sie, ob ein Benutzer Zugriff auf ein Verzeichnis hat:

Stellen Sie vor der Zuweisung von Verzeichnisberechtigungen an eine Gruppe sicher, dass sich der Benutzer in dieser Gruppe befindet.

Prüfungsgruppenmitgliedschaften:

Finden Sie heraus, wer Sudo oder Docker -Zugang hat:

Getent Group Sudo Getent Group Docker

Debugg -Erlaubnisfragen:

Eine Datei ist m?glicherweise unzug?nglich, da der Benutzer nicht in der richtigen Gruppe ist. Verwenden Sie LS -L in der Datei und der ID im Benutzer, um sie zu überprüfen.

Abschluss

Auflistungsgruppen in Linux sind mehr als ein trivialer Befehl - es ist eine grundlegende F?higkeit zur Verwaltung des Zugriffs, der Sicherheit und der Systemorganisation des Benutzers. Unabh?ngig davon, ob Sie einen Heimserver oder eine Produktionsumgebung verwalten, kann es Zeit sparen, Fehler zu sparen und die Kontrolle zu verbessern.

Das obige ist der detaillierte Inhalt vonSo listen Sie Gruppen in Linux wie ein Profi auf. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!