Gabay sa iba't ibang command at technique sa Linux para maglista ng mga grupo
Sa Linux ecosystem, ang koleksyon ng mga user ay tinatawag na 'Group'. Kapag idinagdag ang isang user sa isang grupo, tinutukoy namin ang mga pahintulot ng isang user ng Linux. Tinutukoy din ng mga grupo kung anong mga file, setting, at folder ang dapat magkaroon ng access ang user.
Sa pinakasimpleng termino, tinutulungan ka ng mga grupo na malaman at itakda ang mga pribilehiyo tulad ng read (r), isulat (w) at isagawa (x) sa isang mapagkukunang ibinahagi sa mga gumagamit. Maaari mo ring baguhin ang mga pahintulot na ito kung kinakailangan.
Ang paghahanap ng mga pangkat kung saan nabibilang ang isang user account ay makakatulong sa iyong matutunan ang tungkol sa mga pahintulot na mayroon ang isang partikular na user at baguhin din ang mga pahintulot kapag kinakailangan.
Ang maikling tutorial na ito ay tutulong sa iyo na malaman ang mga pangkat kung saan kabilang ang isang user gamit ang ilang medyo simpleng command at diskarte.
Mahahalagang Pre-requisite
Bago pumunta ng malalim sa tutorial, makatutulong kung mayroon kang pangunahing pangkalahatang-ideya ng ilan sa mga konsepto. Inirerekomenda ko ang mga nagsisimula na dumaan muna sa mga konseptong ito.
pangkat: Isang koleksyon ng mga user sa Linux system. Ang isang user ay maaaring maging miyembro ng higit sa isang grupo. Tinutukoy ng isang grupo kung anong mga pahintulot ang mayroon ang isang user.
Pangunahing Pangkat: Ang pangunahing pangkat ay ang pangunahing pangkat na nauugnay sa user account. Ang bawat user ay dapat na miyembro ng isang pangunahing pangkat. Ito ay nilikha kasabay ng paggawa ng user account at ang user ay awtomatikong idinagdag sa pangkat na ito. Karaniwan, ang pangalan ng pangunahing pangkat ay kapareho ng pangalan ng gumagamit.
Pangalawang Pangkat:Ang pangalawang pangkat ay opsyonal at ang isang user ay maaaring magkaroon o walang pangalawang grupo. Ito ay ginagamit upang magbigay ng ilang karagdagang mga karapatan sa gumagamit. Ang user ay maaaring maging miyembro ng maramihang pangalawang pangkat.
/etc/group file: Sa Linux, ang membership ng grupo ay kinokontrol ng /etc/group file. Ito ay isang simpleng text file na naglalaman ng listahan ng mga grupo at mga user na kabilang sa bawat grupo.
/etc/passwd file: Ang file na ito ay naglalaman ng impormasyon para sa lahat ng user account sa system. Mayroong isang entry ng isang user account bawat linya na kinakatawan sa file na ito.
Gamit ang mga grupo utos
Gamit ang mga grupo Ang command ay isang napakasimpleng proseso para ilista ang mga pangkat kung saan kabilang ang kasalukuyang user. Maaari mo ring gamitin ang command na ito upang ilista ang mga grupo ng isang partikular na user na nakarehistro sa system.
Syntax:
mga grupoOutput:
gaurav@ubuntu:~$ mga grupo gaurav adm cdrom sudo dip plugdev lpadmin sambashare gaurav@ubuntu:~$Paghahanap ng grupo ng isang partikular na user.
Syntax:
mga grupo [username]Halimbawa:
gaurav@ubuntu:~$ mga grupo ng tomcat tomcat : tomcat lpadmin sambashare gaurav@ubuntu:~$ Sa halimbawang ito, inilista ko ang mga pangkat kung saan pinangalanan ng user tomcat nabibilang.
Gamit ang id utos
Gamit ang id ipinapakita ng command ang impormasyon ng grupo ng user. Ito ay nagpapakita ng mga parameter tulad ng uid (user id), gid (group id) at ang listahan ng mga pangkat kung saan kabilang ang user.
Syntax:
id [username]Halimbawa:
gaurav@ubuntu:~$ id tomcat uid=1002(tomcat) gid=1002(tomcat) groups=1002(tomcat),113(lpadmin),128(sambashare) gaurav@ubuntu:~$id command kapag ginamit nang walang argument ay nagbabalik ng impormasyon ng grupo tungkol sa kasalukuyang user.
Halimbawa:
gaurav@ubuntu:~$ id uid=1000(gaurav) gid=1000(gaurav) groups=1000(gaurav),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev) ,113(lpadmin),128(sambashare) gaurav@ubuntu:~$Dito, ipinapakita ang impormasyon ng pangkat ng kasalukuyang user.
Gamit ang /etc/group file
Tulad ng tinalakay sa pre-requisite block, alam namin iyon /etc/group Ang file ay naglalaman ng lahat ng impormasyon ng mga pangkat na magagamit sa system. Magagamit namin ang file na ito upang tingnan ang listahan ng mga grupo gamit ang isang simpleng command tulad ng sumusunod.
Pwede mong gamitin pusa, mas kaunti o grep utos na ilista buksan ang mga nilalaman ng file na ito.
mas kaunti /etc/groupOutput:
ugat:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:syslog,gaurav tty:x:5: disk:x:6: lp:x:7 : mail:x:8: balita:x:9: uucp:x:10: man:x:12: proxy:x:13: kmem:x:15: dialout:x:20: fax:x:21: voice :x:22: cdrom:x:24:gaurav floppy:x:25: tape:x:26: sudo:x:27:gaurav audio:x:29:pulse dip:x:30:gaurav,batman www-data :x:33:Ililista nito ang buong grupo sa Linux system.
Paglilista ng lahat ng mga Grupo na gumagamit mabait utos
mabait Maaaring gamitin ang command upang magpakita ng listahan ng lahat ng available na grupo sa iyong Linux system. Ang output ay katulad ng sa nilalaman ng /etc/group file.
Gamit magaling na grupo ipinapakita ng command ang mga entry mula sa mga database na naka-configure /etc/nsswitch.conf file.
Syntax:
magaling na grupoHalimbawa:
gaurav@ubuntu:~$ getent group root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:syslog,gaurav tty:x:5: disk:x :6: lp:x:7: mse dip:x:30:gaurav,batman :x:39: stmp:x:43: video:x:44: sasl:x:45: plugdev:x:46:gaurav staff :x:50: laro:x:60: user:x:100: 106: crontab:x:107: vahi:x:120: bluetooth:x:121: scanner:x:122:saned color:x:123: pulse:x:124: pulse-access:x:125: rtkit:x:126: saned:x:127: trinity:x:1000: sambashare:x:128:gaurav mongodb:x:130:mongodb guest-tqrhc7: x:999: guest-piinii:x:998: scala:x:997: sbt:x:996: guest-oi9xaf:x:995: Tomcat:x:1001: Tomcat7:x:132: Tomcat8:x:133: geoclue:x:105: gdm:x:134: mysql:x:129: couchdb:x:131: pansamantalang:x:1002:Para sa paghahanap ng grupo ng isang partikular na user, gamitin ang sumusunod na command.
getent group | grep [username]Halimbawa:
gaurav@ubuntu:~$ getent group | grep gaurav adm:x:4:syslog,gaurav cdrom:x:24:gaurav sudo:x:27:gaurav dip:x:30:gaurav,batman plugdev:x:46:gaurav lpadmin:x:113:gaurav gaurav: x:1000: sambashare:x:128:gaurav gaurav@ubuntu:~$ Ang lahat ng mga pangkat na nauugnay sa user gaurav ay nakalista na ngayon sa terminal.
Gamit libuser-lid utos
libuser-lid Ang command ay nagpapakita ng impormasyon tungkol sa mga pangkat na naglalaman ng user name, o mga user na nasa pangalan ng grupo.
TANDAAN: Ang utos na ito ay nangangailangan sudo mga pribilehiyo. Kung hindi, makakatagpo ka ng isang error tulad ng sumusunod-
Error sa pagsisimula ng libuser: hindi nagsasagawa ng mga pribilehiyo ng superuserWalang tinukoy na user name,
Sa kaso kung libuser-lid Ang utility ay hindi magagamit sa iyong mga distro, maaari mong gamitin ang sumusunod na command upang i-install ito.
Para sa Ubuntu at Debian mga gumagamit:
sudo apt-get updatesudo apt-get install libuserPara sa CentOS, Fedora at iba pang distro:
sudo yum i-install ang libuserSyntax:
sudo libuser-lid [username]Halimbawa:
gaurav@ubuntu:~$ sudo libuser-lid gaurav Output:
adm(gid=4) cdrom(gid=24) sudo(gid=27) dip(gid=30) plugdev(gid=46) lpadmin(gid=113) trinity(gid=1000) sambashare(gid=128)Dito, nakalista ang lahat ng mga grupo na nauugnay sa inilagay na username.
Konklusyon
Sa napakasimpleng tutorial na ito, natutunan na naming ipakita ang mga pangkat na available sa mga Linux system. Ang mga utos na ipinaliwanag sa tutorial na ito ay maaaring ilapat sa lahat ng mga pamamahagi ng Linux sa parehong paraan.