Opi paremmin käyttäjien hallinnassa oppimalla lisää Linux-tietokoneesi olemassa olevista käyttäjäryhmistä.

Linuxin käyttäjäryhmät auttavat sinua määrittämään joukon käyttöoikeuksia, jotka voit määrittää muille käyttäjille. Unixissa ja Linuxissa on joitain esikonfiguroituja käyttäjäryhmiä, ja järjestelmänvalvojana on helppo luoda lisäryhmiä käyttäjien edelleen luokittelua ja hallintaa varten.

Mutta ennen kuin luot uuden ryhmän, haluat tietää enemmän olemassa olevista. Onneksi on olemassa useita tapoja luetella kaikki Linuxissa olevat käyttäjäryhmät, ja voit jopa tarkastella luetteloa ryhmistä, joihin tietty käyttäjä kuuluu. Aloitetaan.

Käyttämällä /etc/group-tiedostoa

The /etc/group tiedosto sisältää tiedot kaikista paikallisista käyttäjäryhmistä, jotka on määritetty Linux-koneeseen. Tiedoston /etc/group avulla voit tarkastella ryhmien nimiä, salasanoja, ryhmätunnuksia ja kuhunkin ryhmään liittyviä jäseniä.

Tarkastele tiedoston sisältöä cat-komennolla:

kissa /etc/group

Tulos voi olla aluksi hämmentävä. Missä ryhmien nimet ovat? Ja mitä nämä "x":t ja kaksoispisteet ovat tulosteessa?

instagram viewer

Ensimmäinen sarake (teksti ennen ensimmäistä kaksoispistettä) on se, mitä etsit. Voit tarkastella tiedoston kaunisteltua versiota ja näyttää vain ryhmien nimet käyttämällä cut-komentoa:

kissa /etc/group | leikkaus -d: -f1

Tämä yksinkertainen luettelo on sekä silmille helpompi että täydellinen käytettäväksi skripteissä.

Voit myös laskea paikallisten ryhmien kokonaismäärän koneellasi wc: n avulla:

kissa /etc/group | wc -l

Jotta asiat olisivat mielenkiintoisia, Luo uusi ryhmä groupadd-komennolla ja tarkastella sitten järjestelmäsi käyttäjäryhmien kokonaismäärää. Kuten on selvää, määrä kasvaa yhdellä ja voit nähdä ryhmän nimen tulosteessa.

Listaa ryhmät käyttämällä getent-komentoa

getent, lyhenne sanoista "get entries", on Linux-komento järjestelmätietotiedostojen, jotka tunnetaan myös nimellä tietokannat, sisällön tarkastelemiseen Linuxissa. /etc/group, /etc/passwd, ja /etc/shadow tiedostot ovat hyviä esimerkkejä tällaisista tietokannoista.

Getent-komennon käyttäminen käyttäjäryhmien tietojen tarkastelemiseen Linuxissa on yksinkertaista. Sinun tarvitsee vain kirjoittaa kohtelias ja sen jälkeen tiedosto, jota haluat tarkastella. Tässä tapauksessa se on ryhmätiedosto.

taitava ryhmä

Tuotos "taitava ryhmä" on hieman erilainen kuin kissa /etc/group komento. Tämä johtuu siitä, että getent hakee ryhmätietoja muista vastaavista järjestelmäsi tietokannoista (esimerkiksi LDAP).

Käytä cut-komentoa jäsentääksesi lähdön ja näyttääksesi vain ryhmien nimet:

getent ryhmä | leikkaus -d: -f1

Getent-komento on monipuolinen. Sinä pystyt luettele kaikkien Linux-käyttäjien nimet saamalla kaikki merkinnät osoitteesta /etc/passwd tiedosto ja jäsentää sitten tuloste käyttäjänimiä varten.

Näytä tietyn käyttäjän ryhmäluettelo ryhmien avulla

Käyttäjänimiä on vaikea yhdistää visuaalisesti heidän ryhmiinsä aiemmilla menetelmillä. Jos haluat vain listata ryhmät, joihin tietty käyttäjä kuuluu, harkitse group-komennon käyttöä sen sijaan.

Komennon perussyntaksi on:

ryhmien käyttäjätunnus

Jos et määritä käyttäjänimeä, tulos näyttää kaikki nykyisen käyttäjän ryhmät. Mutta selvyyden vuoksi on parasta antaa käyttäjänimi argumenttina.

Saat luettelon ryhmistä käyttäjälle nimeltä "testuser" suorittamalla:

ryhmien testaaja

Ryhmät yksinkertaistavat käyttöoikeuksien valvontaa Linuxissa

Teknisesti pääkäyttäjä on koko järjestelmän omistaja ja hänellä on oikeuksia, joita millään muulla käyttäjällä ei ole. Ryhmät ovat tapa pääkäyttäjälle luokitella käyttäjät, myöntää heille valtuutuksia ja asettaa rajoituksia estääkseen heitä suorittamasta ei-toivottuja toimintoja.

Sen sijaan, että myöntäisit käyttöoikeuksia jokaiselle käyttäjälle, voit luoda ryhmän ja lisätä siihen kaikki käyttäjät. Sitten sinun tarvitsee vain hallita mainitun ryhmän käyttöoikeuksia ja säännöt määrätään jäsenille automaattisesti. Tämä on yksi monista tavoista hallita käyttäjiä Linuxissa ja muissa Unixiin liittyvissä käyttöjärjestelmissä.