Οδηγός για διάφορες εντολές και τεχνικές στο Linux για τη λίστα ομάδων
Στο οικοσύστημα Linux, η συλλογή των χρηστών ονομάζεται «Ομάδα». Όταν ένας χρήστης προστίθεται σε μια ομάδα, ορίζουμε τα δικαιώματα ενός χρήστη Linux. Οι ομάδες ορίζουν επίσης σε ποια αρχεία, ρυθμίσεις και φακέλους θα πρέπει να έχει πρόσβαση ο χρήστης.
Με τους απλούστερους όρους, οι ομάδες σάς βοηθούν να μάθετε και να ορίσετε τα προνόμια όπως ανάγνωση (r), γράψε (w) και εκτελέστε (Χ) σε έναν πόρο που μοιράζεται μεταξύ των χρηστών. Μπορείτε επίσης να τροποποιήσετε αυτές τις άδειες όπως και όταν απαιτείται.
Η εύρεση ομάδων στις οποίες ανήκει ένας λογαριασμός χρήστη θα σας βοηθήσει να μάθετε για τα δικαιώματα που έχει ένας συγκεκριμένος χρήστης και επίσης να αλλάξετε τα δικαιώματα όποτε απαιτείται.
Αυτό το σύντομο σεμινάριο θα σας βοηθήσει να μάθετε τις ομάδες στις οποίες ανήκει ένας χρήστης χρησιμοποιώντας μερικές πολύ απλές εντολές και τεχνικές.
Σημαντικές προϋποθέσεις
Πριν προχωρήσετε βαθιά στο σεμινάριο, θα ήταν χρήσιμο να έχετε μια βασική επισκόπηση ορισμένων από τις έννοιες. Θα συνιστούσα στους αρχάριους να περάσουν πρώτα από αυτές τις έννοιες.
Ομάδα: Μια συλλογή χρηστών στο σύστημα Linux. Ένας μεμονωμένος χρήστης μπορεί να είναι μέλος σε περισσότερες από μία ομάδες. Μια ομάδα ορίζει ποια δικαιώματα έχει ένας χρήστης.
Κύρια ομάδα: Η κύρια ομάδα είναι η κύρια ομάδα που σχετίζεται με τον λογαριασμό χρήστη. Κάθε χρήστης πρέπει να είναι μέλος μιας κύριας ομάδας. Δημιουργείται ταυτόχρονα με τη δημιουργία του λογαριασμού χρήστη και ο χρήστης προστίθεται αυτόματα σε αυτήν την ομάδα. Συνήθως, το όνομα της κύριας ομάδας είναι το ίδιο με το όνομα του χρήστη.
Δευτερεύουσα ομάδα:Η δευτερεύουσα ομάδα είναι προαιρετική και ένας χρήστης μπορεί να έχει ή να μην έχει δευτερεύουσα ομάδα. Χρησιμοποιείται για την παραχώρηση ορισμένων πρόσθετων δικαιωμάτων στον χρήστη. Ο χρήστης μπορεί να είναι μέλος πολλαπλών δευτερευουσών ομάδων.
/etc/group αρχείο: Στο Linux, η συμμετοχή στην ομάδα ελέγχεται από το /etc/group αρχείο. Είναι ένα απλό αρχείο κειμένου που περιέχει μια λίστα ομάδων και των χρηστών που ανήκουν σε κάθε ομάδα.
/etc/passwd αρχείο: Αυτό το αρχείο περιέχει πληροφορίες για όλους τους λογαριασμούς χρηστών στο σύστημα. Υπάρχει μια καταχώριση ενός λογαριασμού χρήστη ανά γραμμή που αντιπροσωπεύεται σε αυτό το αρχείο.
Χρησιμοποιώντας το ομάδες εντολή
Χρησιμοποιώντας το ομάδες Η εντολή είναι μια εξαιρετικά απλή διαδικασία για τη λίστα των ομάδων στις οποίες ανήκει ο τρέχων χρήστης. Μπορείτε επίσης να χρησιμοποιήσετε αυτήν την εντολή για να παραθέσετε τις ομάδες ενός συγκεκριμένου χρήστη που είναι εγγεγραμμένος στο σύστημα.
Σύνταξη:
ομάδεςΠαραγωγή:
gaurav@ubuntu:~$ ομάδες gaurav adm cdrom sudo dip plugdev lpadmin sambasshare gaurav@ubuntu:~$Εύρεση ομάδας συγκεκριμένου χρήστη.
Σύνταξη:
ομάδες [όνομα χρήστη]Παράδειγμα:
gaurav@ubuntu:~$ ομάδες tomcat tomcat : tomcat lpadmin sambasshare gaurav@ubuntu:~$ Σε αυτό το παράδειγμα, έχω παραθέσει τις ομάδες στις οποίες ονομάστηκε ο χρήστης γάτος ανήκει.
Χρησιμοποιώντας το ταυτότητα εντολή
Χρησιμοποιώντας το ταυτότητα Η εντολή εμφανίζει τις πληροφορίες ομάδας του χρήστη. Εμφανίζει παραμέτρους όπως uid (ταυτότητα χρήστη), gid (αναγνωριστικό ομάδας) και τη λίστα των ομάδων στις οποίες ανήκει ο χρήστης.
Σύνταξη:
id [όνομα χρήστη]Παράδειγμα:
gaurav@ubuntu:~$ id tomcat uid=1002(tomcat) gid=1002(tomcat) groups=1002(tomcat),113(lpadmin),128(sambasshare) gaurav@ubuntu:~$ταυτότητα Η εντολή όταν χρησιμοποιείται χωρίς όρισμα επιστρέφει τις πληροφορίες της ομάδας για τον τρέχοντα χρήστη.
Παράδειγμα:
gaurav@ubuntu:~$ id uid=1000(gaurav) gid=1000(gaurav) ομάδες=1000(gaurav),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev) ,113(lpadmin),128(sambasshare) gaurav@ubuntu:~$Εδώ, εμφανίζονται οι πληροφορίες ομάδας του τρέχοντος χρήστη.
Χρησιμοποιώντας το αρχείο /etc/group
Όπως συζητήθηκε στο προαπαιτούμενο μπλοκ, το γνωρίζουμε /etc/group Το αρχείο περιέχει όλες τις πληροφορίες των ομάδων που είναι διαθέσιμες στο σύστημα. Μπορούμε να χρησιμοποιήσουμε αυτό το αρχείο για να προβάλουμε τη λίστα των ομάδων χρησιμοποιώντας μια απλή εντολή ως εξής.
Μπορείς να χρησιμοποιήσεις Γάτα, πιο λιγο ή grep εντολή για τη λίστα ανοίξτε τα περιεχόμενα αυτού του αρχείου.
λιγότερο /etc/groupΠαραγωγή:
root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:syslog,gaurav tty:x:5: disk:x:6: lp:x:7 : mail:x:8: news:x:9: uucp:x:10: man:x:12: proxy:x:13: kmem:x:15: dialout:x:20: φαξ:x:21: φωνή :x:22: cdrom:x:24:gaurav δισκέτα:x:25: tape:x:26: sudo:x:27:gaurav audio:x:29:pulse dip:x:30:gaurav,batman www-data :x:33:Αυτό θα εμφανίσει όλες τις ομάδες στο σύστημα Linux.
Καταχώριση όλων των Ομάδων που χρησιμοποιούν getent εντολή
getent Η εντολή μπορεί να χρησιμοποιηθεί για την εμφάνιση μιας λίστας με όλες τις διαθέσιμες ομάδες στο σύστημα Linux σας. Η έξοδος είναι παρόμοια με αυτή του περιεχομένου του /etc/group αρχείο.
Χρησιμοποιώντας ομάδα getent Η εντολή εμφανίζει τις εγγραφές από βάσεις δεδομένων που έχουν διαμορφωθεί σε /etc/nsswitch.conf αρχείο.
Σύνταξη:
ομάδα getentΠαράδειγμα:
gaurav@ubuntu:~$ getent group root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:syslog,gaurav tty:x:5: disk:x :6: lp:x:7: mse dip:x:30:gaurav,batman :x:39: stmp:x:43: video:x:44: sasl:x:45: plugdev:x:46:gaurav προσωπικό :x:50: παιχνίδια:x:60: χρήστες:x:100: 106: crontab:x:107: vahi:x:120: bluetooth:x:121: σαρωτής:x:122: έγχρωμος:x:123: pulse:x:124: pulse-access:x:125: rtkit:x:126: saned:x:127: trinity:x:1000: sambasshare:x:128:gaurav mongodb:x:130:mongodb guest-tqrhc7: x:999: guest-piinii:x:998: scala:x:997: sbt:x:996: guest-oi9xaf:x:995: tomcat:x:1001: tomcat7:x:132: tomcat8:x:133: geoclue:x:105: gdm:x:134: mysql:x:129: couchdb:x:131: προσωρινή:x:1002:Για να βρείτε την ομάδα ενός συγκεκριμένου χρήστη, χρησιμοποιήστε την ακόλουθη εντολή.
getent group | grep [όνομα χρήστη]Παράδειγμα:
gaurav@ubuntu:~$ getent group | grep gaurav adm:x:4:syslog,gaurav cdrom:x:24:gaurav sudo:x:27:gaurav dip:x:30:gaurav,batman plugdev:x:46:gaurav lpadmin:x:113:gaurav gaurav: x:1000: sambasshare:x:128:gaurav gaurav@ubuntu:~$ Όλες οι ομάδες που σχετίζονται με το χρήστη gaurav εμφανίζονται τώρα στο τερματικό.
Χρησιμοποιώντας libuser-καπάκι εντολή
libuser-καπάκι Η εντολή εμφανίζει πληροφορίες σχετικά με ομάδες που περιέχουν όνομα χρήστη ή χρήστες που περιέχονται στο όνομα ομάδας.
ΣΗΜΕΙΩΣΗ:Αυτή η εντολή απαιτεί sudo προνόμια. Διαφορετικά θα αντιμετωπίσετε ένα σφάλμα ως εξής-
Σφάλμα προετοιμασίας του libuser: δεν εκτελείται με δικαιώματα υπερχρήστηΔεν έχει καθοριστεί όνομα χρήστη,
Σε περίπτωση που libuser-καπάκι Το βοηθητικό πρόγραμμα δεν είναι διαθέσιμο στις διανομές σας, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να το εγκαταστήσετε.
Για Ubuntu και Debian χρήστες:
ενημέρωση sudo apt-getsudo apt-get install libuserΓια CentOS, Μαλακό καπέλλο και άλλες διανομές:
sudo yum εγκατάσταση libuserΣύνταξη:
sudo libuser-lid [όνομα χρήστη]Παράδειγμα:
gaurav@ubuntu:~$ sudo libuser-lid gaurav Παραγωγή:
adm(gid=4) cdrom(gid=24) sudo(gid=27) dip(gid=30) plugdev(gid=46) lpadmin(gid=113) trinity(gid=1000) sambasshare(gid=128)Εδώ, παρατίθενται όλες οι ομάδες που σχετίζονται με το όνομα χρήστη που εισάγατε.
συμπέρασμα
Σε αυτό το εξαιρετικά απλό σεμινάριο, μάθαμε τώρα να εμφανίζουμε τις ομάδες που είναι διαθέσιμες στα συστήματα Linux. Οι εντολές που εξηγούνται σε αυτό το σεμινάριο μπορούν να εφαρμοστούν σε όλες τις διανομές Linux με τον ίδιο τρόπο.