Vodič kroz različite naredbe i tehnike u Linuxu za popis grupa
U Linux ekosustavu, zbirka korisnika naziva se 'Grupa'. Kada se korisnik doda u grupu, definiramo dopuštenja Linux korisnika. Grupe također definiraju kojim datotekama, postavkama i mapama korisnik treba imati pristup.
Najjednostavnije rečeno, grupe vam pomažu da saznate i postavite privilegije poput čitanja (r), napiši (w) i izvrši (x) preko resursa koji se dijeli među korisnicima. Također možete promijeniti ta dopuštenja prema potrebi.
Pronalaženje grupa kojima pripada korisnički račun pomoći će vam da saznate više o dopuštenjima određenog korisnika i promijenite dopuštenja kad god je to potrebno.
Ovaj kratki vodič će vam pomoći da saznate grupe kojima korisnik pripada koristeći neke prilično jednostavne naredbe i tehnike.
Važni preduvjeti
Prije nego što uđete duboko u tutorial, bilo bi korisno ako imate osnovni pregled nekih koncepata. Preporučio bih početnicima da prvo prođu kroz ove koncepte.
Skupina: Zbirka korisnika na Linux sustavu. Jedan korisnik može biti član više od jedne grupe. Grupa definira koja dopuštenja korisnik ima.
Primarna grupa: Primarna grupa je glavna grupa povezana s korisničkim računom. Svaki korisnik mora biti član jedne primarne grupe. Stvara se u isto vrijeme kada se kreira korisnički račun i korisnik se automatski dodaje u ovu grupu. Obično je naziv primarne grupe isti kao i ime korisnika.
Sekundarna grupa:Sekundarna grupa je izborna i korisnik može, ali i ne mora imati sekundarnu grupu. Koristi se za dodjelu nekih dodatnih prava korisniku. Korisnik može biti član više sekundarnih grupa.
/etc/group datoteka: U Linuxu članstvo u grupi kontrolira /etc/group datoteka. To je jednostavna tekstualna datoteka koja sadrži popis grupa i korisnika koji pripadaju svakoj grupi.
/etc/passwd datoteka: Ova datoteka sadrži informacije za sve korisničke račune na sustavu. U ovoj datoteci postoji unos jednog korisničkog računa po retku.
Koristiti grupe naredba
Koristiti grupe naredba je super jednostavan proces za popis grupa kojima trenutni korisnik pripada. Također možete koristiti ovu naredbu za popis grupa određenog korisnika registriranog u sustavu.
Sintaksa:
grupeIzlaz:
gaurav@ubuntu:~$ grupe gaurav adm cdrom sudo dip plugdev lpadmin sambashare gaurav@ubuntu:~$Pronalaženje grupe određenog korisnika.
Sintaksa:
grupe [korisničko ime]Primjer:
gaurav@ubuntu:~$ grupe tomcat tomcat : tomcat lpadmin sambashare gaurav@ubuntu:~$ U ovom primjeru naveo sam grupe kojima je korisnik imenovao mačak pripada.
Koristiti iskaznica naredba
Koristiti iskaznica naredba prikazuje informacije o grupi korisnika. Prikazuje parametre poput uid (korisnički ID), gid (id grupe) i popis grupa kojima korisnik pripada.
Sintaksa:
id [korisničko ime]Primjer:
gaurav@ubuntu:~$ id tomcat uid=1002(tomcat) gid=1002(tomcat) groups=1002(tomcat),113(lpadmin),128(sambashare) gaurav@ubuntu:~$iskaznica naredba kada se koristi bez argumenta vraća informacije o grupi o trenutnom korisniku.
Primjer:
gaurav@ubuntu:~$ id uid=1000(gaurav) gid=1000(gaurav) grupe=1000(gaurav),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev) ,113(lpadmin),128(sambashare) gaurav@ubuntu:~$Ovdje se prikazuju informacije o grupi trenutnog korisnika.
Korištenje datoteke /etc/group
Kao što je objašnjeno u bloku preduvjeta, to znamo /etc/group datoteka sadrži sve informacije o grupama dostupnim na sustavu. Ovu datoteku možemo koristiti za pregled popisa grupa pomoću jednostavne naredbe kako slijedi.
Možeš koristiti mačka, manje ili grep naredba za otvaranje popisa sadržaja ove datoteke.
manje /etc/groupIzlaz:
root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:syslog,gaurav tty:x:5: disk:x:6: lp:x:7 : mail:x:8: vijesti:x:9: uucp:x:10: man:x:12: proxy:x:13: kmem:x:15: biranje:x:20: faks:x:21: glas :x:22: cdrom:x:24:gaurav disketa:x:25: kaseta:x:26: sudo:x:27:gaurav audio:x:29:pulse dip:x:30:gaurav,batman www-data :x:33:Ovo će prikazati cijele grupe na Linux sustavu.
Popis svih grupa koje koriste getent naredba
getent naredba se može koristiti za prikaz popisa svih dostupnih grupa na vašem Linux sustavu. Izlaz je sličan onome u sadržaju /etc/group datoteka.
Korištenje getent grupa naredba prikazuje unose iz baza podataka konfiguriranih u /etc/nsswitch.conf datoteka.
Sintaksa:
getent grupaPrimjer:
gaurav@ubuntu:~$ getent group root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:syslog,gaurav tty:x:5: disk:x :6: lp:x:7: mse dip:x:30:gaurav,batman :x:39: stmp:x:43: video:x:44: sasl:x:45: plugdev:x:46:gaurav staff :x:50: igre:x:60: korisnici:x:100: 106: crontab:x:107: vahi:x:120: bluetooth:x:121: skener:x:122:saned colord:x:123: pulse:x:124: pulse-access:x:125: rtkit:x:126: saned:x:127: trinity:x:1000: sambashare:x:128:gaurav mongodb:x:130:mongodb guest-tqrhc7: x:999: guest-piinii:x:998: scala:x:997: sbt:x:996: gost-oi9xaf:x:995: tomcat:x:1001: tomcat7:x:132: tomcat8:x:133: geoclue:x:105: gdm:x:134: mysql:x:129: couchdb:x:131: privremeno:x:1002:Za pronalaženje grupe određenog korisnika koristite sljedeću naredbu.
getent grupa | grep [korisničko ime]Primjer:
gaurav@ubuntu:~$ getent grupa | grep gaurav adm:x:4:syslog,gaurav cdrom:x:24:gaurav sudo:x:27:gaurav dip:x:30:gaurav,batman plugdev:x:46:gaurav lpadmin:x:113:gaurav gaurav: x:1000: sambashare:x:128:gaurav gaurav@ubuntu:~$ Sve grupe povezane s korisnikom gaurav sada su navedene na terminalu.
Korištenje libuser-poklopac naredba
libuser-poklopac naredba prikazuje informacije o grupama koje sadrže korisničko ime ili korisnicima sadržane u nazivu grupe.
BILJEŠKA:Ova naredba zahtijeva sudo privilegije. Inače ćete naići na pogrešku kako slijedi -
Pogreška pri inicijalizaciji libusera: ne izvršava se s privilegijama superkorisnikaNije navedeno korisničko ime,
U slučaju da libuser-poklopac uslužni program nije dostupan u vašim distribucijama, možete koristiti sljedeću naredbu da ga instalirate.
Za Ubuntu i Debian korisnici:
sudo apt-dobi ažuriranjesudo apt-get install libuserZa CentOS, Fedora i druge distribucije:
sudo yum instaliraj libuserSintaksa:
sudo libuser-lid [korisničko ime]Primjer:
gaurav@ubuntu:~$ sudo libuser-lid gaurav Izlaz:
adm(gid=4) cdrom(gid=24) sudo(gid=27) dip(gid=30) plugdev(gid=46) lpadmin(gid=113) trinity(gid=1000) sambashare(gid=128)Ovdje su navedene sve grupe koje su povezane s unesenim korisničkim imenom.
Zaključak
U ovom super jednostavnom vodiču sada smo naučili prikazati grupe dostupne na Linux sustavima. Naredbe objašnjene u ovom vodiču mogu se primijeniti na sve distribucije Linuxa na isti način.