Ha többet szeretne megtudni a Linux számítógépén meglévő felhasználói csoportokról, javítsa a felhasználókezelést.

A Linux felhasználói csoportjai segítenek meghatározni az engedélyek készletét, amelyeket ezután más felhasználókra róhat. A Unix és a Linux néhány előre konfigurált felhasználói csoporttal rendelkezik, és rendszergazdaként könnyű további csoportokat létrehozni a felhasználók további kategorizálásához és kezeléséhez.

Mielőtt azonban új csoportot hozna létre, szeretne többet megtudni a meglévőkről. Szerencsére többféle módon is listázhatjuk a Linuxon jelenlévő összes felhasználói csoportot, sőt megtekinthetjük azon csoportok listáját is, amelyekhez egy adott felhasználó tartozik. Kezdjük el.

Az /etc/group fájl használata

A /etc/group fájl információkat tartalmaz a Linux gépen konfigurált összes helyi felhasználói csoportról. Az /etc/group fájl segítségével megtekintheti az egyes csoportokhoz tartozó csoportneveket, jelszavakat, csoportazonosítókat és tagokat.

Tekintse meg a fájl tartalmát a cat paranccsal:

instagram viewer 
macska /etc/group

A kimenet először zavaró lehet. Hol vannak a csoportok nevei? És mik ezek az "x"-ek és kettőspontok a kimenetben?

Az első oszlop (az első kettőspont előtti szöveg) az, amit keres. Megtekintheti a fájl csinosított változatát, és csak a csoportneveket jelenítheti meg a cut paranccsal:

macska /etc/group | cut -d: -f1

Ez az egyszerű lista könnyebb a szemnek, és tökéletes a szkriptekben való használatra.

A wc használatával megszámolhatja a gépén lévő helyi csoportok teljes számát is:

macska /etc/group | wc -l

Hogy érdekes legyen a dolog, hozzon létre egy új csoportot a groupadd paranccsal majd tekintse meg a rendszer felhasználói csoportjainak teljes számát. Nyilvánvaló, hogy a szám eggyel nő, és a kimenetben láthatja a csoport nevét.

Csoportok listázása a getent paranccsal

A getent, a "get entries" rövidítése, egy Linux-parancs a rendszerinformációs fájlok, más néven adatbázisok tartalmának megtekintéséhez Linuxon. /etc/group, /etc/passwd, és /etc/shadow fájlok jó példái az ilyen adatbázisoknak.

A getent parancs használata a felhasználói csoportok információinak megtekintéséhez Linuxon egyszerű. Nincs más dolgod, mint gépelni gyengéd majd a megtekinteni kívánt fájl. Ebben az esetben ez a csoportfájl.

getens csoport

A "kimenet"getens csoport" kissé eltér majd a macska /etc/group parancs. Ennek az az oka, hogy a getent a rendszer más hasonló adatbázisaiból (például LDAP) gyűjti be a csoportinformációkat.

A cut paranccsal elemezze a kimenetet, és csak a csoportneveket jelenítse meg:

getent csoport | cut -d: -f1

A getent parancs sokoldalú. tudsz listázza ki az összes Linux felhasználó nevét az összes bejegyzés lekérésével a /etc/passwd fájlt, majd elemzi a kimenetet a felhasználónevekhez.

Egy adott felhasználó csoportlistájának megtekintése csoportok használatával

Az előző módszerekkel nehéz vizuálisan párosítani a felhasználói neveket a csoportjaikkal. Ha csak azokat a csoportokat szeretné listázni, amelyeknek egy adott felhasználó tagja, fontolja meg a groups parancs használatát.

A parancs alapvető szintaxisa a következő:

csoportok felhasználóneve

Ha nem ad meg felhasználónevet, a kimenet megjeleníti az aktuális felhasználó összes csoportját. De az egyértelműség kedvéért a legjobb, ha érvként megad egy felhasználónevet.

A "testuser" nevű felhasználó csoportlistájának lekéréséhez futtassa:

csoportok tesztfelhasználója

A csoportok egyszerűsítik a felhasználói hozzáférés-szabályozást Linuxon

Technikailag a root felhasználó a teljes rendszer tulajdonosa, és nem rendelkezik olyan jogosultságokkal, amelyekkel más felhasználó nem rendelkezik. A csoportok segítségével a szuperfelhasználók kategorizálhatják a felhasználókat, jogosultságokat adhatnak nekik, és korlátozásokat vezethetnek be, hogy megakadályozzák őket a nemkívánatos műveletek végrehajtásában.

Ahelyett, hogy engedélyeket adna az egyes felhasználóknak, létrehozhat egy csoportot, és hozzáadhatja az összes felhasználót. Ezután nincs más dolga, mint kezelni az említett csoport jogosultságait, és a szabályok automatikusan rá lesznek kényszerítve a tagokra. Ez az egyik módja a felhasználók kezelésének Linuxon és más Unix-szal kapcsolatos operációs rendszereken.