Word beter in gebruikersbeheer door meer te leren over de bestaande gebruikersgroepen op uw Linux-computer.
Gebruikersgroepen op Linux helpen u bij het definiëren van een set machtigingen die u vervolgens aan andere gebruikers kunt opleggen. Unix en Linux worden geleverd met een aantal vooraf geconfigureerde gebruikersgroepen, en als beheerder is het gemakkelijk om extra groepen te maken om gebruikers verder te categoriseren en te beheren.
Maar voordat u een nieuwe groep maakt, wilt u meer weten over de bestaande. Gelukkig zijn er verschillende manieren om alle gebruikersgroepen op Linux weer te geven, en je kunt zelfs de lijst met groepen bekijken waar een specifieke gebruiker deel van uitmaakt. Laten we beginnen.
Het /etc/group-bestand gebruiken
De /etc/group bestand bevat informatie over alle lokale gebruikersgroepen die op een Linux-machine zijn geconfigureerd. Met het bestand /etc/group kunt u groepsnamen, wachtwoorden, groeps-ID's en leden van elke groep bekijken.
Bekijk de inhoud van het bestand met de opdracht cat:
kat /etc/groepDe uitvoer kan in het begin verwarrend zijn. Waar zijn de groepsnamen? En wat zijn deze "x"-en en dubbele punten in de uitvoer?
De eerste kolom (de tekst voor de eerste dubbele punt) is wat je zoekt. U kunt een verbeterde versie van het bestand bekijken en alleen de groepsnamen weergeven met de opdracht knippen:
kat /etc/groep | knippen -d: -f1Deze eenvoudige lijst is zowel prettiger voor de ogen als perfect voor gebruik in scripts.
U kunt ook het totale aantal lokale groepen op uw machine tellen met behulp van wc:
kat /etc/groep | wc -lOm het interessant te maken, maak een nieuwe groep aan met de opdracht groupadd en bekijk vervolgens het totale aantal gebruikersgroepen op uw systeem. Zoals voor de hand liggend, wordt het aantal met één verhoogd en kunt u de groepsnaam in de uitvoer zien.
Maak een lijst van groepen met behulp van het getent-commando
getent, een afkorting van "get entries", is een Linux-opdracht voor het bekijken van de inhoud van systeeminformatiebestanden, ook wel bekend als databases, op Linux. /etc/group, /etc/passwd, En /etc/shadow bestanden zijn goede voorbeelden van dergelijke databases.
Het gebruik van de opdracht getent om gebruikersgroepinformatie op Linux te bekijken is eenvoudig. Het enige wat u hoeft te doen is typen krijgen gevolgd door het bestand dat u wilt bekijken. In dit geval is dat het groepsbestand.
krijgende groepDe uitvoer van "krijgende groep"zal iets anders zijn dan de kat /etc/groep commando. Dit komt omdat getent groepsinformatie uit andere vergelijkbare databases op uw systeem haalt (bijvoorbeeld LDAP).
Gebruik de opdracht knippen om de uitvoer te ontleden en alleen groepsnamen weer te geven:
getent groep | knippen -d: -f1Het getent-commando is veelzijdig. Jij kan lijst de namen van alle gebruikers op Linux door alle ingangen van de /etc/passwd -bestand en analyseert vervolgens de uitvoer voor gebruikersnamen.
Groepslijst bekijken voor een specifieke gebruiker met behulp van groepen
Het is moeilijk om gebruikersnamen visueel te matchen met hun groepen met behulp van de voorgaande methoden. Als u alleen groepen wilt weergeven waarvan een bepaalde gebruiker deel uitmaakt, overweeg dan om in plaats daarvan de opdracht groups te gebruiken.
De basissyntaxis voor de opdracht is:
groeps gebruikersnaamAls u geen gebruikersnaam opgeeft, toont de uitvoer alle groepen voor de huidige gebruiker. Maar voor de duidelijkheid kun je het beste een gebruikersnaam als argument opgeven.
Voer het volgende uit om een lijst met groepen voor een gebruiker met de naam "testuser" te krijgen:
groepen testgebruikerGroepen vereenvoudigen gebruikerstoegangscontrole op Linux
Technisch gezien is de rootgebruiker de eigenaar van het hele systeem en heeft hij machtigingen die geen enkele andere gebruiker bezit. Groepen zijn een manier voor de supergebruiker om gebruikers te categoriseren, autorisaties te verlenen en beperkingen op te leggen om te voorkomen dat ze ongewenste handelingen uitvoeren.
In plaats van machtigingen te verlenen aan elke gebruiker, kunt u een groep maken en alle gebruikers eraan toevoegen. Vervolgens hoeft u alleen de machtigingen voor de genoemde groep te beheren en de regels worden automatisch aan de leden opgelegd. Dit is een van de vele manieren om gebruikers op Linux en andere Unix-gerelateerde besturingssystemen te beheren.