Migliora la gestione degli utenti imparando di più sui gruppi di utenti esistenti sul tuo computer Linux.
I gruppi di utenti su Linux ti aiutano a definire un insieme di autorizzazioni che puoi quindi imporre ad altri utenti. Unix e Linux vengono forniti con alcuni gruppi di utenti preconfigurati e, in qualità di amministratore, è facile creare gruppi aggiuntivi per classificare e gestire ulteriormente gli utenti.
Ma prima di creare un nuovo gruppo, vorresti saperne di più su quelli esistenti. Fortunatamente, ci sono diversi modi per elencare tutti i gruppi di utenti presenti su Linux e puoi persino visualizzare l'elenco dei gruppi di cui fa parte un utente specifico. Iniziamo.
Utilizzando il file /etc/group
IL /etc/group contiene informazioni su tutti i gruppi di utenti locali configurati su una macchina Linux. Con il file /etc/group è possibile visualizzare i nomi dei gruppi, le password, gli ID dei gruppi ei membri associati a ciascun gruppo.
Visualizza il contenuto del file usando il comando cat:
gatto /etc/gruppoL'output potrebbe creare confusione all'inizio. Dove sono i nomi dei gruppi? E cosa sono queste "x" e due punti nell'output?
La prima colonna (il testo prima dei primi due punti) è ciò che stai cercando. È possibile visualizzare una versione abbellita del file e visualizzare solo i nomi dei gruppi utilizzando il comando cut:
gatto /etc/gruppo | taglia -d: -f1Questo semplice elenco è sia più facile per gli occhi che perfetto per l'uso negli script.
Puoi anche contare il numero totale di gruppi locali sulla tua macchina usando wc:
gatto /etc/gruppo | wc -lPer rendere le cose interessanti, creare un nuovo gruppo utilizzando il comando groupadd e quindi visualizzare il numero totale di gruppi di utenti sul sistema. Come ovvio, il conteggio aumenterà di uno e sarai in grado di vedere il nome del gruppo elencato nell'output.
Elenca gruppi utilizzando il comando getent
getent, abbreviazione di "get entries", è un comando Linux per visualizzare il contenuto dei file di informazioni di sistema, noti anche come database, su Linux. /etc/group, /etc/passwd, E /etc/shadow i file sono buoni esempi di tali database.
L'utilizzo del comando getent per visualizzare le informazioni sui gruppi di utenti su Linux è semplice. Tutto quello che devi fare è digitare getent seguito dal file che si desidera visualizzare. In questo caso, è il file di gruppo.
gruppo getentL'uscita di "gruppo getent" sarà leggermente diverso da gatto /etc/gruppo comando. Questo perché getent estrae le informazioni sul gruppo da altri database simili sul tuo sistema (LDAP, per esempio).
Utilizzare il comando cut per analizzare l'output e visualizzare solo i nomi dei gruppi:
gruppo getente | taglia -d: -f1Il comando getent è versatile. Puoi elenca i nomi di tutti gli utenti su Linux ottenendo tutte le voci dal file /etc/passwd file e quindi analizzare l'output per i nomi utente.
Visualizza l'elenco dei gruppi per un utente specifico Utilizzo dei gruppi
È difficile abbinare visivamente i nomi utente ai relativi gruppi utilizzando i metodi precedenti. Se desideri solo elencare i gruppi di cui fa parte un particolare utente, prendi in considerazione l'utilizzo del comando groups.
La sintassi di base per il comando è:
nome utente gruppiSe non si specifica un nome utente, l'output visualizzerà tutti i gruppi per l'utente corrente. Ma per motivi di chiarezza, è meglio fornire un nome utente come argomento.
Per ottenere un elenco di gruppi per un utente denominato "testuser", eseguire:
gruppi testuserI gruppi semplificano il controllo dell'accesso degli utenti su Linux
Tecnicamente, l'utente root è il proprietario dell'intero sistema e ha permessi che nessun altro utente possiede. I gruppi sono un modo per il superutente di classificare gli utenti, concedere loro autorizzazioni e imporre restrizioni per impedire loro di eseguire operazioni indesiderate.
Invece di concedere autorizzazioni a ciascun utente, puoi creare un gruppo e aggiungervi tutti gli utenti. Quindi, tutto ciò che devi fare è gestire le autorizzazioni per il suddetto gruppo e le regole verranno imposte automaticamente ai membri. Questo è uno dei molti modi per gestire gli utenti su Linux e altri sistemi operativi correlati a Unix.
