Γίνετε καλύτεροι στη διαχείριση χρηστών μαθαίνοντας περισσότερα για τις υπάρχουσες ομάδες χρηστών στον υπολογιστή σας Linux.
Οι ομάδες χρηστών στο Linux σάς βοηθούν να ορίσετε ένα σύνολο δικαιωμάτων που μπορείτε στη συνέχεια να επιβάλετε σε άλλους χρήστες. Το Unix και το Linux συνοδεύονται από ορισμένες προδιαμορφωμένες ομάδες χρηστών και ως διαχειριστής, είναι εύκολο να δημιουργήσετε πρόσθετες ομάδες για περαιτέρω κατηγοριοποίηση και διαχείριση των χρηστών.
Αλλά πριν δημιουργήσετε μια νέα ομάδα, θα θέλατε να μάθετε περισσότερα για τις υπάρχουσες. Ευτυχώς, υπάρχουν διάφοροι τρόποι για να παραθέσετε όλες τις ομάδες χρηστών που υπάρχουν στο Linux και μπορείτε ακόμη και να δείτε τη λίστα των ομάδων στις οποίες συμμετέχει ένας συγκεκριμένος χρήστης. Ας αρχίσουμε.
Χρησιμοποιώντας το αρχείο /etc/group
ο /etc/group Το αρχείο περιέχει πληροφορίες για όλες τις τοπικές ομάδες χρηστών που έχουν ρυθμιστεί σε μια μηχανή Linux. Με το αρχείο /etc/group, μπορείτε να προβάλετε ονόματα ομάδων, κωδικούς πρόσβασης, αναγνωριστικά ομάδων και μέλη που σχετίζονται με κάθε ομάδα.
Δείτε τα περιεχόμενα του αρχείου χρησιμοποιώντας την εντολή cat:
cat /etc/groupΗ έξοδος μπορεί να προκαλέσει σύγχυση στην αρχή. Πού είναι τα ονόματα των ομάδων; Και ποια είναι αυτά τα "x" και τα άνω και κάτω τελεία στην έξοδο;
Η πρώτη στήλη (το κείμενο πριν από την πρώτη άνω και κάτω τελεία) είναι αυτό που ψάχνετε. Μπορείτε να προβάλετε μια τελειοποιημένη έκδοση του αρχείου και να εμφανίσετε μόνο τα ονόματα των ομάδων χρησιμοποιώντας την εντολή cut:
γάτα /etc/group | κόβω -d: -f1Αυτή η απλή λίστα είναι πιο εύκολη στα μάτια και ιδανική για χρήση σε σενάρια.
Μπορείτε επίσης να μετρήσετε τον συνολικό αριθμό τοπικών ομάδων στο μηχάνημά σας χρησιμοποιώντας το wc:
γάτα /etc/group | wc -lΓια να κάνουμε τα πράγματα ενδιαφέροντα, δημιουργήστε μια νέα ομάδα χρησιμοποιώντας την εντολή groupadd και, στη συνέχεια, δείτε τον συνολικό αριθμό των ομάδων χρηστών στο σύστημά σας. Όπως είναι προφανές, ο αριθμός θα αυξηθεί κατά ένα και θα μπορείτε να δείτε το όνομα της ομάδας που αναφέρεται στην έξοδο.
Λίστα ομάδων Χρησιμοποιώντας την εντολή getent
Το getent, συντομογραφία του "get entries", είναι μια εντολή Linux για την προβολή των περιεχομένων αρχείων πληροφοριών συστήματος, γνωστών και ως βάσεις δεδομένων, στο Linux. /etc/group, /etc/passwd, και /etc/shadow Τα αρχεία είναι καλά παραδείγματα τέτοιων βάσεων δεδομένων.
Η χρήση της εντολής getent για την προβολή πληροφοριών ομάδας χρηστών στο Linux είναι απλή. Το μόνο που χρειάζεται να κάνετε είναι να πληκτρολογήσετε getent ακολουθούμενο από το αρχείο που θέλετε να προβάλετε. Σε αυτήν την περίπτωση, είναι το αρχείο ομάδας.
ομάδα getentΗ έξοδος του "ομάδα getent"θα είναι ελαφρώς διαφορετικό από το cat /etc/group εντολή. Αυτό συμβαίνει επειδή το getent τραβάει πληροφορίες ομάδας από άλλες παρόμοιες βάσεις δεδομένων στο σύστημά σας (LDAP, για παράδειγμα).
Χρησιμοποιήστε την εντολή cut για να αναλύσετε την έξοδο και να εμφανίσετε μόνο ονόματα ομάδων:
getent group | κόβω -d: -f1Η εντολή getent είναι ευέλικτη. Μπορείς απαριθμήστε τα ονόματα όλων των χρηστών στο Linux λαμβάνοντας όλες τις καταχωρήσεις από το /etc/passwd αρχείο και στη συνέχεια ανάλυση της εξόδου για ονόματα χρηστών.
Προβολή λίστας ομάδων για συγκεκριμένο χρήστη που χρησιμοποιεί ομάδες
Είναι δύσκολο να αντιστοιχίσετε οπτικά τα ονόματα χρηστών με τις ομάδες τους χρησιμοποιώντας τις προηγούμενες μεθόδους. Εάν θέλετε να καταχωρίσετε μόνο ομάδες στις οποίες συμμετέχει ένας συγκεκριμένος χρήστης, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε την εντολή ομάδες.
Η βασική σύνταξη για την εντολή είναι:
όνομα χρήστη ομάδωνΕάν δεν καθορίσετε όνομα χρήστη, η έξοδος θα εμφανίσει όλες τις ομάδες για τον τρέχοντα χρήστη. Αλλά για λόγους σαφήνειας, είναι καλύτερο να παρέχετε ένα όνομα χρήστη ως επιχείρημα.
Για να λάβετε μια λίστα ομάδων για έναν χρήστη με το όνομα "testuser", εκτελέστε:
ομάδες δοκιμαστή χρήστηΟμάδες Απλοποιούν τον έλεγχο πρόσβασης χρήστη στο Linux
Τεχνικά, ο χρήστης root είναι ο ιδιοκτήτης ολόκληρου του συστήματος και έχει δικαιώματα που κανένας άλλος χρήστης δεν διαθέτει. Οι ομάδες είναι ένας τρόπος για τον υπερχρήστη να κατηγοριοποιεί τους χρήστες, να τους χορηγεί εξουσιοδοτήσεις και να επιβάλλει περιορισμούς για να τους εμποδίζει να εκτελούν ανεπιθύμητες λειτουργίες.
Αντί να εκχωρείτε δικαιώματα σε κάθε χρήστη, μπορείτε να δημιουργήσετε μια ομάδα και να προσθέσετε όλους τους χρήστες σε αυτήν. Στη συνέχεια, το μόνο που χρειάζεται να κάνετε είναι να διαχειριστείτε τα δικαιώματα για την εν λόγω ομάδα και οι κανόνες θα επιβληθούν αυτόματα στα μέλη. Αυτός είναι ένας από τους πολλούς τρόπους διαχείρισης χρηστών στο Linux και σε άλλα λειτουργικά συστήματα που σχετίζονται με το Unix.
