Zdokonalte se ve správě uživatelů tím, že se dozvíte více o existujících skupinách uživatelů na vašem počítači se systémem Linux.
Skupiny uživatelů v systému Linux vám pomohou definovat sadu oprávnění, která pak můžete uložit ostatním uživatelům. Unix a Linux přicházejí s některými předem nakonfigurovanými skupinami uživatelů a jako správce je snadné vytvářet další skupiny pro další kategorizaci a správu uživatelů.
Než však vytvoříte novou skupinu, měli byste se dozvědět více o těch stávajících. Naštěstí existuje několik způsobů, jak vypsat všechny skupiny uživatelů přítomné v Linuxu, a dokonce si můžete zobrazit seznam skupin, kterých je konkrétní uživatel součástí. Začněme.
Pomocí souboru /etc/group
The /etc/group obsahuje informace o všech místních skupinách uživatelů nakonfigurovaných na počítači se systémem Linux. Pomocí souboru /etc/group můžete zobrazit názvy skupin, hesla, ID skupin a členy přidružené ke každé skupině.
Zobrazte obsah souboru pomocí příkazu cat:
cat /etc/group
Výstup může být zpočátku matoucí. Kde jsou názvy skupin? A co jsou tato "x" a dvojtečky ve výstupu?
První sloupec (text před první dvojtečkou) je to, co hledáte. Pomocí příkazu cut můžete zobrazit pretified verzi souboru a zobrazit pouze názvy skupin:
cat /etc/group | řez -d: -f1
Tento jednoduchý seznam je pro oči jednodušší a ideální pro použití ve skriptech.
Celkový počet místních skupin na vašem počítači můžete také spočítat pomocí wc:
cat /etc/group | wc -l
Aby věci byly zajímavé, vytvořte novou skupinu pomocí příkazu groupadd a poté zobrazit celkový počet skupin uživatelů ve vašem systému. Jak je zřejmé, počet se zvýší o jednu a ve výstupu uvidíte název skupiny.
Seznam skupin pomocí příkazu getent
getent, zkratka pro „get entries“, je linuxový příkaz pro prohlížení obsahu souborů systémových informací, známých také jako databáze, v Linuxu. /etc/group, /etc/passwd, a /etc/shadow soubory jsou dobrými příklady takových databází.
Použití příkazu getent k zobrazení informací o skupině uživatelů v systému Linux je jednoduché. Vše, co musíte udělat, je zadat getent následovaný souborem, který chcete zobrazit. V tomto případě je to soubor skupiny.
getent skupina
výstup "getent skupina“ se bude mírně lišit od cat /etc/group příkaz. Je to proto, že getent získává informace o skupině z jiných podobných databází ve vašem systému (například LDAP).
Pomocí příkazu cut analyzujte výstup a zobrazte pouze názvy skupin:
getent skupina | řez -d: -f1
Příkaz getent je všestranný. Můžeš vypište jména všech uživatelů na Linuxu získáním všech záznamů z /etc/passwd a poté analyzovat výstup na uživatelská jména.
Zobrazení seznamu skupin pro konkrétního uživatele pomocí skupin
Je obtížné vizuálně porovnat uživatelská jména s jejich skupinami pomocí předchozích metod. Pokud chcete vypsat pouze skupiny, jejichž součástí je konkrétní uživatel, zvažte použití příkazu groups.
Základní syntaxe příkazu je:
uživatelské jméno skupiny
Pokud nezadáte uživatelské jméno, výstup zobrazí všechny skupiny pro aktuálního uživatele. Ale kvůli jasnosti je nejlepší uvést uživatelské jméno jako argument.
Chcete-li získat seznam skupin pro uživatele s názvem "testuser", spusťte:
skupiny testuser
Skupiny zjednodušují řízení přístupu uživatelů v systému Linux
Technicky vzato je uživatel root vlastníkem celého systému a má oprávnění, která nemá žádný jiný uživatel. Skupiny představují způsob, jak může superuživatel kategorizovat uživatele, udělovat jim oprávnění a ukládat omezení, aby jim zabránil v provádění nežádoucích operací.
Místo udělování oprávnění každému uživateli můžete vytvořit skupinu a přidat do ní všechny uživatele. Pak vše, co musíte udělat, je spravovat oprávnění pro uvedenou skupinu a pravidla budou na členy automaticky uvalena. Toto je jeden z mnoha způsobů, jak spravovat uživatele na Linuxu a dalších operačních systémech souvisejících s Unixem.