Verbessern Sie die Benutzerverwaltung, indem Sie mehr über die vorhandenen Benutzergruppen auf Ihrem Linux-Computer erfahren.
Benutzergruppen unter Linux helfen Ihnen, eine Reihe von Berechtigungen zu definieren, die Sie dann anderen Benutzern auferlegen können. Unix und Linux verfügen über einige vorkonfigurierte Benutzergruppen, und als Administrator ist es einfach, zusätzliche Gruppen zu erstellen, um Benutzer weiter zu kategorisieren und zu verwalten.
Aber bevor Sie eine neue Gruppe erstellen, möchten Sie mehr über die bestehenden erfahren. Glücklicherweise gibt es mehrere Möglichkeiten, alle unter Linux vorhandenen Benutzergruppen aufzulisten, und Sie können sogar die Liste der Gruppen anzeigen, denen ein bestimmter Benutzer angehört. Lass uns anfangen.
Verwenden der /etc/group-Datei
Der /etc/group enthält Informationen zu allen lokalen Benutzergruppen, die auf einer Linux-Maschine konfiguriert sind. Mit der Datei /etc/group können Sie Gruppennamen, Kennwörter, Gruppen-IDs und Mitglieder anzeigen, die jeder Gruppe zugeordnet sind.
Zeigen Sie den Inhalt der Datei mit dem cat-Befehl an:
Katze /etc/GruppeDie Ausgabe kann zunächst verwirrend sein. Wo sind die Gruppennamen? Und was sind diese "x" und Doppelpunkte in der Ausgabe?
Die erste Spalte (der Text vor dem ersten Doppelpunkt) ist das, wonach Sie suchen. Sie können eine verschönerte Version der Datei anzeigen und nur die Gruppennamen anzeigen, indem Sie den Befehl cut verwenden:
Katze /etc/Gruppe | Schnitt -d: -f1Diese einfache Liste ist sowohl angenehmer für die Augen als auch perfekt für die Verwendung in Skripten.
Sie können auch die Gesamtzahl der lokalen Gruppen auf Ihrem Computer mit wc zählen:
Katze /etc/Gruppe | WC-lUm die Dinge interessant zu machen, Erstellen Sie eine neue Gruppe mit dem Befehl groupadd und zeigen Sie dann die Gesamtzahl der Benutzergruppen auf Ihrem System an. Wie offensichtlich, erhöht sich die Anzahl um eins und Sie können den Gruppennamen in der Ausgabe sehen.
Listen Sie Gruppen mit dem getent-Befehl auf
getent, kurz für „get entries“, ist ein Linux-Befehl zum Anzeigen des Inhalts von Systeminformationsdateien, auch bekannt als Datenbanken, unter Linux. /etc/group, /etc/passwd, Und /etc/shadow Dateien sind gute Beispiele für solche Datenbanken.
Die Verwendung des Befehls getent zum Anzeigen von Benutzergruppeninformationen unter Linux ist unkompliziert. Alles, was Sie tun müssen, ist tippen getent gefolgt von der Datei, die Sie anzeigen möchten. In diesem Fall ist es die Gruppendatei.
Getent-GruppeDie Ausgabe von "Getent-Gruppe" wird etwas anders sein als die Katze /etc/Gruppe Befehl. Dies liegt daran, dass getent Gruppeninformationen aus anderen ähnlichen Datenbanken auf Ihrem System (z. B. LDAP) abruft.
Verwenden Sie den Befehl cut, um die Ausgabe zu parsen und nur Gruppennamen anzuzeigen:
Getent-Gruppe | Schnitt -d: -f1Der getent-Befehl ist vielseitig. Du kannst listet die Namen aller Benutzer unter Linux auf indem Sie alle Einträge aus dem erhalten /etc/passwd Datei und parst dann die Ausgabe nach Benutzernamen.
Gruppenliste für einen bestimmten Benutzer anzeigen, der Gruppen verwendet
Es ist schwierig, Benutzernamen mit den vorherigen Methoden visuell mit ihren Gruppen abzugleichen. Wenn Sie nur Gruppen auflisten möchten, denen ein bestimmter Benutzer angehört, sollten Sie stattdessen den Befehl groups verwenden.
Die grundlegende Syntax für den Befehl lautet:
Gruppen-BenutzernameWenn Sie keinen Benutzernamen angeben, zeigt die Ausgabe alle Gruppen für den aktuellen Benutzer an. Aus Gründen der Übersichtlichkeit ist es jedoch am besten, einen Benutzernamen als Argument anzugeben.
Um eine Liste der Gruppen für einen Benutzer namens „testuser“ zu erhalten, führen Sie Folgendes aus:
Gruppen TestbenutzerGruppen vereinfachen die Benutzerzugriffskontrolle unter Linux
Technisch gesehen ist der Root-Benutzer der Besitzer des gesamten Systems und hat Berechtigungen, die kein anderer Benutzer besitzt. Gruppen sind eine Möglichkeit für den Superuser, Benutzer zu kategorisieren, ihnen Berechtigungen zu erteilen und Einschränkungen aufzuerlegen, um sie daran zu hindern, unerwünschte Operationen auszuführen.
Anstatt jedem Benutzer Berechtigungen zu erteilen, können Sie eine Gruppe erstellen und ihr alle Benutzer hinzufügen. Dann müssen Sie nur noch die Berechtigungen für die besagte Gruppe verwalten und die Regeln werden den Mitgliedern automatisch auferlegt. Dies ist eine der vielen Möglichkeiten, Benutzer unter Linux und anderen Unix-bezogenen Betriebssystemen zu verwalten.