Будите бољи у управљању корисницима тако што ћете сазнати више о постојећим групама корисника на вашем Линук рачунару.

Групе корисника на Линук-у вам помажу да дефинишете скуп дозвола које можете да наметнете другим корисницима. Уник и Линук долазе са неким унапред конфигурисаним корисничким групама, а као администратору, лако је креирати додатне групе за даље категоризацију и управљање корисницима.

Али пре него што креирате нову групу, желели бисте да сазнате више о постојећим. Срећом, постоји неколико начина да наведете све корисничке групе присутне на Линук-у, а можете чак и да видите листу група чији је одређени корисник део. Хајде да почнемо.

Коришћење датотеке /етц/гроуп

Тхе /etc/group датотека садржи информације о свим локалним корисничким групама конфигурисаним на Линук машини. Помоћу датотеке /етц/гроуп можете видети имена група, лозинке, ИД-ове група и чланове повезане са сваком групом.

Погледајте садржај датотеке помоћу команде цат:

мачка /етц/гроуп

Излаз би у почетку могао бити збуњујући. Где су називи група? А шта су ово "к" и двотачке у излазу?

instagram viewer

Прва колона (текст пре првог двотачка) је оно што тражите. Можете да видите претификовану верзију датотеке и прикажете само имена група користећи команду цут:

мачка /етц/гроуп | рез -д: -ф1

Ова једноставна листа је лакша за очи и савршена за употребу у скриптама.

Такође можете да пребројите укупан број локалних група на вашој машини користећи вц:

мачка /етц/гроуп | вц -л

Да ствари буду интересантне, креирајте нову групу користећи команду гроупадд а затим погледајте укупан број корисничких група на вашем систему. Као што је очигледно, број ће се повећати за један и моћи ћете да видите име групе наведено у излазу.

Листа група помоћу команде гетент

гетент, скраћеница за „доби уносе“, је Линук команда за преглед садржаја системских информационих датотека, такође познатих као базе података, на Линук-у. /etc/group, /etc/passwd, и /etc/shadow датотеке су добри примери таквих база података.

Коришћење команде гетент за преглед информација о групи корисника на Линук-у је једноставно. Све што треба да урадите је да откуцате гетент након чега следи датотека коју желите да погледате. У овом случају, то је групна датотека.

гетент гроуп

Излаз "гетент гроуп" ће се мало разликовати од мачка /етц/гроуп команда. То је зато што гетент повлачи групне информације из других сличних база података на вашем систему (ЛДАП, на пример).

Користите команду цут да рашчланите излаз и прикажете само имена група:

гетент гроуп | рез -д: -ф1

Команда гетент је разноврсна. Можете наведите имена свих корисника на Линук-у узимајући све уносе из /etc/passwd датотеку, а затим анализирати излаз за корисничка имена.

Прегледајте листу група за одређеног корисника користећи групе

Тешко је визуелно упарити корисничка имена са њиховим групама користећи претходне методе. Ако желите да наведете само групе чији је део одређени корисник, размислите о коришћењу команде групе.

Основна синтакса за команду је:

корисничко име групе

Ако не наведете корисничко име, излаз ће приказати све групе за тренутног корисника. Али ради јасноће, најбоље је навести корисничко име као аргумент.

Да бисте добили листу група за корисника који се зове "тестусер", покрените:

групе тестусер

Групе поједностављују контролу приступа корисника на Линук-у

Технички, роот корисник је власник целог система и нема дозволе које ниједан други корисник нема. Групе су начин на који суперкорисник може категоризовати кориснике, доделити им овлашћења и наметнути ограничења како би их спречио да изводе нежељене операције.

Уместо да дате дозволе сваком кориснику, можете да креирате групу и додате све кориснике у њу. Затим, све што треба да урадите је да управљате дозволама за поменуту групу и правила ће бити наметнута члановима аутоматски. Ово је један од многих начина за управљање корисницима на Линук-у и другим оперативним системима повезаним са Уник-ом.