In Linux is een groep een verzameling gebruikers. Het belangrijkste doel van de groepen is om een set privileges te definiëren, zoals Lees -, schrijf-of uitvoerrechten voor een bepaalde bron die gedeeld kan worden tussen de gebruikers binnen de groep. Gebruikers kunnen worden toegevoegd aan een bestaande groep om de privileges die het verleent te gebruiken.
deze tutorial legt uit hoe u alle groepen kunt weergeven waarvan een gebruiker lid is. We zullen ook uitleggen hoe je alle leden van een groep kunt weergeven.,
Linux Groups #
Er zijn twee typen groepen waartoe een gebruiker kan behoren:
-
primaire of aanmeldgroep – is de groep die wordt toegewezen aan de bestanden die door de gebruiker worden aangemaakt. Meestal is de naam van de primaire groep dezelfde als de naam van de gebruiker. Elke gebruiker moet tot precies één primaire groep behoren.
-
secundaire of aanvullende groep-wordt gebruikt om bepaalde rechten toe te kennen aan een set gebruikers. Een gebruiker kan lid zijn van nul of meer secundaire groepen.,
Toon alle groepen waar een gebruiker lid van is #
Er zijn meerdere manieren om uit te vinden tot welke groepen een gebruiker behoort.
de groep van de primaire gebruiker wordt opgeslagen in het /etc/passwd
bestand en de eventuele aanvullende groepen worden weergegeven in het /etc/group
bestand.
een manier om de gebruikersgroepen te vinden is door de inhoud van die bestanden te tonen met cat
, less
of grep
., Een andere gemakkelijkere optie is om een commando te gebruiken dat als doel heeft informatie te verschaffen over de gebruikers en groepen van het systeem.
met het commando groepen #
het meest memorabele commando om alle groepen te tonen waarvan een gebruiker lid is, is het commando groups
. Indien uitgevoerd zonder argument zal het commando een lijst afdrukken van alle groepen waartoe de momenteel ingelogde gebruiker behoort:
groups
De eerste groep is de primaire groep.,
john adm cdrom sudo dip plugdev lpadmin sambashare
om een lijst te krijgen van alle groepen waartoe een specifieke gebruiker behoort, geeft u de gebruikersnaam van het groups
commando als argument:
groups linuxize
hetzelfde als voor de eerste groep de primaire groep is.
linuxize : linuxize sudo
met behulp van het ID-Commando #
Het id
Commando drukt informatie af over de opgegeven gebruiker en zijn groepen. Als de gebruikersnaam wordt weggelaten toont het informatie voor de huidige gebruiker.,
bijvoorbeeld om informatie over de gebruiker linuxize
typt u:
id linuxize
Het commando geeft de gebruiker-ID (uid
), de gebruiker van de primaire groep (gid
), en de gebruiker secundaire groepen (groups
)
uid=1001(linuxize) gid=1001(linuxize) groups=1001(linuxize),27(sudo)
Voor het afdrukken van alleen de namen in plaats van nummers met behulp van de -n
optie. Optie -g
zal alleen de primaire groep afdrukken en -G
alle groepen.,
het volgende commando zal de namen afdrukken van de groepen waarvan de huidige gebruiker lid is:
id -nG
john adm cdrom sudo dip plugdev lpadmin sambashare
lijst Alle leden van een groep #
om alle leden van een groep te tonen, gebruikt u het commando getent group
gevolgd door de groepsnaam.,
bijvoorbeeld, om de leden van een groep met de naam developers
te achterhalen, zou u het volgende commando gebruiken:
getent group developers
als de groep bestaat, zal het commando de groep en al zijn leden afdrukken:
developers:x:126:frank,mary
als er geen uitvoer is die betekent de groep bestaat niet.
Toon alle groepen #
om alle groepen op het systeem te bekijken, opent u het /etc/group
bestand. Elke regel in dit bestand vertegenwoordigt informatie voor één groep.,
less /etc/group
een andere optie is om het getent
commando te gebruiken dat items toont uit databases die zijn geconfigureerd in /etc/nsswitch.conf
bestand inclusief de group
database die we kunnen gebruiken om een lijst van alle groepen te bevragen.
om een lijst van alle groepen te krijgen, typt u het volgende commando:
getent group
De uitvoer is hetzelfde als bij het weergeven van de inhoud van het /etc/group
bestand., Als u LDAP gebruikt voor gebruikersauthenticatie zal getent
alle groepen weergeven van zowel /etc/group
bestand en LDAP database.
u kunt ook awk
of cut
gebruiken om alleen het eerste veld af te drukken dat de naam van de groep bevat:
getent group | awk -F: '{ print $1}'
getent group | cut -d: -f1
conclusie #
In deze tutorial, je hebt geleerd hoe je de groepen waar een gebruiker lid van is kunt vinden. Dezelfde opdrachten gelden voor elke Linux-distributie, waaronder Ubuntu, CentOS, RHEL, Debian en Linux Mint.