Станете по-добри в управлението на потребителите, като научите повече за съществуващите потребителски групи на вашия Linux компютър.
Потребителските групи в Linux ви помагат да дефинирате набор от разрешения, които след това можете да наложите на други потребители. Unix и Linux идват с някои предварително конфигурирани потребителски групи и като администратор е лесно да създадете допълнителни групи за допълнително категоризиране и управление на потребителите.
Но преди да създадете нова група, бихте искали да знаете повече за съществуващите. За щастие има няколко начина да изброите всички потребителски групи, присъстващи в Linux, и дори можете да прегледате списъка с групи, от които е част конкретен потребител. Да започваме.
Използване на файла /etc/group
The /etc/group файлът съдържа информация за всички локални потребителски групи, конфигурирани на Linux машина. С файла /etc/group можете да видите имена на групи, пароли, идентификатори на групи и членове, свързани с всяка група.
Вижте съдържанието на файла с помощта на командата cat:
котка /и т.н./групаРезултатът може да е объркващ в началото. Къде са имената на групите? И какви са тези "x" и двоеточия в изхода?
Първата колона (текстът преди първото двоеточие) е това, което търсите. Можете да видите преработена версия на файла и да покажете само имената на групите, като използвате командата cut:
котка /etc/group | изрежете -d: -f1Този прост списък е едновременно по-лесен за очите и идеален за използване в скриптове.
Можете също така да преброите общия брой локални групи на вашата машина, като използвате wc:
котка /etc/group | wc -лЗа да направим нещата интересни, създайте нова група с помощта на командата groupadd и след това вижте общия брой потребителски групи във вашата система. Както е очевидно, броят ще се увеличи с единица и ще можете да видите името на групата, посочено в изхода.
Избройте групи с помощта на командата getent
getent, съкратено от "get entries", е команда на Linux за преглед на съдържанието на системни информационни файлове, известни също като бази данни, на Linux. /etc/group, /etc/passwd, и /etc/shadow файловете са добри примери за такива бази данни.
Използването на командата getent за преглед на информацията за потребителската група в Linux е лесно. Всичко, което трябва да направите, е да въведете getent последвано от файла, който искате да видите. В този случай това е груповият файл.
група getentРезултатът от "група getent“ ще бъде малко по-различен от котка /и т.н./група команда. Това е така, защото getent изтегля групова информация от други подобни бази данни във вашата система (LDAP, например).
Използвайте командата cut, за да анализирате изхода и да покажете само имена на групи:
getent група | изрежете -d: -f1Командата getent е многофункционална. Можеш избройте имената на всички потребители на Linux чрез получаване на всички записи от /etc/passwd файл и след това анализиране на изхода за потребителски имена.
Преглед на списък с групи за конкретен потребител с помощта на групи
Трудно е визуално да съпоставите имената на потребителите с техните групи, като използвате предишните методи. Ако искате само да посочите групи, част от които е конкретен потребител, помислете дали вместо това да използвате командата групи.
Основният синтаксис на командата е:
потребителско име на групиАко не посочите потребителско име, изходът ще покаже всички групи за текущия потребител. Но за по-голяма яснота е най-добре да предоставите потребителско име като аргумент.
За да получите списък с групи за потребител с име "testuser", изпълнете:
групи testuserГрупите опростяват контрола на потребителския достъп в Linux
Технически потребителят root е собственик на цялата система и има права, които никой друг потребител не притежава. Групите са начин за суперпотребителя да категоризира потребителите, да им даде разрешения и да наложи ограничения, за да им попречи да извършват нежелани операции.
Вместо да давате разрешения на всеки потребител, можете да създадете група и да добавите всички потребители към нея. След това всичко, което трябва да направите, е да управлявате разрешенията за споменатата група и правилата ще бъдат наложени на членовете автоматично. Това е един от многото начини за управление на потребители на Linux и други операционни системи, свързани с Unix.