Di Linux, kumpulan memainkan peranan utama dalam menguruskan kebenaran pengguna dan kawalan akses. Sama ada anda seorang pentadbir sistem yang berpengalaman atau pengguna baru yang ingin tahu, memahami cara menyenaraikan dan menganalisis maklumat kumpulan adalah kemahiran asas. Panduan ini meneroka semua yang anda perlu tahu mengenai kumpulan penyenaraian di Linux, menggunakan pelbagai alat dan teknik untuk mendapatkan maklumat yang anda perlukan.

Apakah kumpulan di Linux dan mengapa mereka penting?

Linux adalah sistem operasi multi-pengguna, dan salah satu kekuatannya terletak pada kawalan halus yang ditawarkannya kepada siapa yang boleh melakukan apa. Kumpulan adalah cara untuk mengatur pengguna supaya pelbagai orang dapat berkongsi akses kepada fail, peranti, atau keistimewaan sistem.

Setiap kumpulan mempunyai:

• Nama kumpulan

• ID Kumpulan (GID)

• Senarai pengguna yang menjadi ahli kumpulan

Jenis Kumpulan:

• Kumpulan Utama : Setiap pengguna mempunyai satu kumpulan utama yang ditakrifkan dalam /etc /passwd. Fail yang dibuat pengguna dikaitkan dengan kumpulan ini secara lalai.

• Kumpulan menengah (atau tambahan) : Pengguna boleh tergolong dalam kumpulan tambahan, yang membolehkan akses kepada sumber lain.

Cara menyenaraikan semua kumpulan pada sistem linux

Untuk melihat setiap kumpulan yang wujud pada sistem, anda boleh menggunakan kaedah berikut:

Getent Group

Getent Group

Ini adalah kaedah pilihan pada sistem moden kerana ia menanyakan konfigurasi suis perkhidmatan nama sistem (NSS). Ia termasuk sumber kumpulan tempatan dan mungkin jauh (seperti LDAP atau NIS).

Output Contoh:

sudo: x: 27: Docker: x: 999: user1, user2 pemaju: x: 1001: user3

kucing /etc /kumpulan

kucing /etc /kumpulan

Perintah ini mencetak kandungan fail /etc /kumpulan, yang merupakan pangkalan data kumpulan tempatan. Ia mudah dan pantas, tetapi ia hanya menunjukkan kumpulan tempatan.

Setiap baris diformat sebagai:

kumpulan_name: password_placeholder: gid: user1, user2, ...

compgen -g (bash terbina dalam)

compgen -g

Perintah ini hanya menghasilkan nama kumpulan, yang berguna untuk pandangan skrip atau bersih.

Cara menyenaraikan kumpulan untuk pengguna tertentu

Anda mungkin ingin tahu kumpulan mana yang dimiliki oleh pengguna tertentu. Inilah Caranya:

Kumpulan nama pengguna

Kumpulan John

Mengeluarkan senarai kumpulan yang dipisahkan ruang yang dimiliki oleh John. Jika tiada nama pengguna diberikan, ia menunjukkan kumpulan untuk pengguna semasa.

Nama Pengguna ID

Id Alice

Perintah ini menyediakan maklumat identiti pengguna terperinci, termasuk UID, GID, dan semua keahlian kumpulan:

UID = 1001 (Alice) GID = 1001 (ALICE) Kumpulan = 1001 (Alice), 27 (sudo), 999 (Docker)

GREP NAME /ETC /GROUP

Grep Alice /etc /Group

Ini secara manual mencari fail /etc /kumpulan untuk mana -mana kumpulan di mana Alice disenaraikan. Perlu diingat, ia tidak akan menangkap kumpulan utama pengguna jika ia tidak disenaraikan sebagai ahli.

Cara menyenaraikan kumpulan untuk pengguna semasa

Kadang -kadang anda hanya ingin mengetahui kumpulan apa yang anda ada. Berikut adalah beberapa cara yang cepat:

kumpulan

kumpulan

Tanpa hujah, ia menunjukkan keahlian kumpulan pengguna semasa.

id -gn

id -gn

Mengembalikan senarai ringkas nama kumpulan.

Menggabungkan dengan Whoami

id -gn $ (whoami)

Ini berguna dalam skrip di mana anda ingin memastikan anda menyemak pengguna logik secara dinamik.

Teknik Penyenaraian Kumpulan Lanjutan

Apabila anda menguruskan banyak pengguna dan kumpulan, alat asas mungkin tidak mencukupi. Berikut adalah beberapa cara untuk mendapatkan lebih maju:

Gunakan AWK untuk menyenaraikan nama kumpulan sahaja:

Getent Group | awk -f: '{cetak $ 1}'

Senaraikan pengguna kumpulan tertentu:

Getent Group Docker

Tunjukkan semua pengguna dan kumpulan mereka (contoh gelung):

untuk pengguna dalam $ (potong -f1 -d: /etc /passwd); Adakah echo "$ user: $ (id -gn $ user)" Selesai

Ini mencetak setiap pengguna diikuti oleh keahlian kumpulan mereka -untuk audit.

Kes penggunaan dunia sebenar

Memahami bagaimana untuk menyenaraikan kumpulan bukan hanya tentang pengetahuan -kemahiran praktikal yang menyokong tugas pentadbir penting.

Semak sama ada pengguna mempunyai akses ke direktori:

Sebelum memberikan kebenaran direktori kepada kumpulan, pastikan pengguna berada dalam kumpulan itu.

Keahlian Kumpulan Audit:

Ketahui siapa yang mempunyai akses sudo atau docker:

Getent Group Sudo Getent Group Docker

Isu Kebenaran Debug:

Fail mungkin tidak boleh diakses kerana pengguna tidak berada dalam kumpulan yang betul. Gunakan ls -l pada fail dan ID pada pengguna untuk mengesahkan.

Kesimpulan

Kumpulan penyenaraian di Linux adalah lebih daripada arahan remeh -ini adalah kemahiran asas dalam mengurus akses pengguna, keselamatan, dan organisasi sistem. Sama ada anda menguruskan pelayan rumah atau persekitaran pengeluaran, mengetahui bagaimana untuk menanyakan dan memahami maklumat kumpulan dapat menjimatkan masa, mencegah kesilapan, dan meningkatkan kawalan.

Atas ialah kandungan terperinci Cara menyenaraikan kumpulan di linux seperti pro. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!