Õppige oma Linuxi arvutis olemasolevate kasutajarühmade kohta lisateavet kasutajate haldamises paremaks.

Linuxi kasutajarühmad aitavad teil määratleda õiguste komplekti, mida saate seejärel teistele kasutajatele kehtestada. Unixil ja Linuxil on mõned eelkonfigureeritud kasutajarühmad ning administraatorina on lihtne luua täiendavaid rühmi, et kasutajaid veelgi kategoriseerida ja hallata.

Kuid enne uue grupi loomist võiksite olemasolevate kohta rohkem teada saada. Õnneks on Linuxis kõigi kasutajarühmade loetlemiseks mitu võimalust ja saate isegi vaadata rühmade loendit, kuhu konkreetne kasutaja kuulub. Alustame.

Faili /etc/group kasutamine

The /etc/group fail sisaldab teavet kõigi Linuxi masinas konfigureeritud kohalike kasutajarühmade kohta. Faili /etc/group abil saate vaadata rühmade nimesid, paroole, rühma ID-sid ja iga rühmaga seotud liikmeid.

Vaadake faili sisu, kasutades käsku cat:

kass /etc/group

Väljund võib alguses segadust tekitada. Kus on rühmade nimed? Ja mis on need "x"-d ja koolonid väljundis?

instagram viewer

Esimene veerg (tekst enne esimest koolonit) on see, mida otsite. Saate vaadata faili kaunistatud versiooni ja kuvada ainult rühmade nimesid, kasutades käsku cut:

kass /jne/rühm | lõika -d: -f1

See lihtne loend on nii silmale kergem kui ka ideaalne skriptides kasutamiseks.

Samuti saate wc abil lugeda oma masinas olevate kohalike rühmade koguarvu:

kass /jne/rühm | wc -l

Et asjad huvitavaks teha, luua uus rühm, kasutades käsku groupadd ja seejärel vaadake oma süsteemi kasutajarühmade koguarvu. Nagu ilmne, suureneb arv ühe võrra ja näete väljundis grupi nime.

Loetlege rühmad, kasutades käsku getent

getent, lühend sõnadest "saa kirjeid", on Linuxi käsk süsteemiteabefailide (tuntud ka kui andmebaasid) sisu vaatamiseks Linuxis. /etc/group, /etc/passwdja /etc/shadow failid on selliste andmebaaside head näited.

Käsu getent kasutamine kasutajarühmade teabe vaatamiseks Linuxis on lihtne. Kõik, mida pead tegema, on tippida osav millele järgneb fail, mida soovite vaadata. Sel juhul on see rühmafail.

õrn grupp

väljund "õrn grupp" erineb veidi kass /etc/group käsk. Selle põhjuseks on asjaolu, et geten tõmbab rühmateavet teie süsteemi teistest sarnastest andmebaasidest (näiteks LDAP).

Väljundi sõelumiseks ja ainult rühmade nimede kuvamiseks kasutage käsku cut:

getent rühm | lõika -d: -f1

Käsk getent on mitmekülgne. Sa saad loetlege kõigi Linuxi kasutajate nimed hankides kõik sissekanded saidilt /etc/passwd faili ja seejärel sõeludes väljundi kasutajanimede jaoks.

Konkreetse kasutaja rühmaloendi kuvamine rühmade abil

Eelmiste meetodite abil on raske visuaalselt sobitada kasutajanimesid nende rühmadega. Kui soovite loetleda ainult rühmi, millesse konkreetne kasutaja kuulub, kaaluge selle asemel rühmakäsu kasutamist.

Käsu põhisüntaks on:

rühmade kasutajanimi

Kui te kasutajanime ei määra, kuvatakse väljundis kõik praeguse kasutaja rühmad. Kuid selguse huvides on kõige parem esitada argumendina kasutajanimi.

Kasutaja nimega "testuser" rühmade loendi hankimiseks käivitage:

rühmade testikasutaja

Grupid lihtsustavad kasutaja juurdepääsu juhtimist Linuxis

Tehniliselt on juurkasutaja kogu süsteemi omanik ja tal pole õigusi, mida ühelgi teisel kasutajal ei ole. Rühmad on viis, kuidas superkasutaja saab kasutajaid kategoriseerida, anda neile volitusi ja kehtestada piiranguid, et takistada neil soovimatuid toiminguid sooritamast.

Selle asemel, et igale kasutajale õigusi anda, saate luua rühma ja lisada sinna kõik kasutajad. Seejärel piisab, kui hallata selle rühma õigusi ja reeglid kehtestatakse liikmetele automaatselt. See on üks paljudest viisidest kasutajate haldamiseks Linuxis ja teistes Unixiga seotud operatsioonisüsteemides.