Postanite bolji u upravljanju korisnicima tako što ćete naučiti više o postojećim korisničkim grupama na vašem Linux računalu.

Grupe korisnika u Linuxu pomažu vam definirati skup dopuštenja koja zatim možete nametnuti drugim korisnicima. Unix i Linux dolaze s nekim unaprijed konfiguriranim korisničkim grupama, a kao administrator, lako je stvoriti dodatne grupe za daljnju kategorizaciju i upravljanje korisnicima.

Ali prije stvaranja nove grupe, željeli biste saznati više o postojećima. Srećom, postoji nekoliko načina za popis svih korisničkih grupa prisutnih na Linuxu, a možete čak i vidjeti popis grupa čiji je određeni korisnik dio. Započnimo.

Korištenje datoteke /etc/group

The /etc/group sadrži informacije o svim lokalnim korisničkim grupama konfiguriranim na Linux stroju. Pomoću datoteke /etc/group možete vidjeti imena grupa, lozinke, ID-ove grupa i članove povezane sa svakom grupom.

Pregledajte sadržaj datoteke pomoću naredbe cat:

mačka /etc/grupa

Rezultat bi u početku mogao biti zbunjujući. Gdje su imena grupa? A što su ovi "x" i dvotočke u izlazu?

Prvi stupac (tekst prije prve dvotočke) je ono što tražite. Možete pogledati dotjeranu verziju datoteke i prikazati samo imena grupa pomoću naredbe cut:

mačka /etc/grupa | rez -d: -f1

Ovaj jednostavan popis je i lakši za oči i savršen za korištenje u skriptama.

Također možete izbrojati ukupan broj lokalnih grupa na vašem računalu koristeći wc:

mačka /etc/grupa | wc -l

Da stvari budu zanimljive, kreirajte novu grupu pomoću naredbe groupadd a zatim pogledajte ukupan broj korisničkih grupa na vašem sustavu. Kao što je očito, broj će se povećati za jedan i moći ćete vidjeti naziv grupe naveden u izlazu.

Popis grupa pomoću naredbe getent

getent, skraćenica za "get entries", je Linux naredba za pregled sadržaja sistemskih informacijskih datoteka, također poznatih kao baze podataka, na Linuxu. /etc/group, /etc/passwd, i /etc/shadow datoteke su dobri primjeri takvih baza podataka.

Upotreba naredbe getent za pregled informacija o grupi korisnika na Linuxu je jednostavna. Sve što trebate učiniti je tipkati getent nakon čega slijedi datoteka koju želite pogledati. U ovom slučaju, to je grupna datoteka.

grupa getent

Izlaz "grupa getent" bit će malo drugačiji od mačka /etc/grupa naredba. To je zato što getent povlači informacije o grupi iz drugih sličnih baza podataka na vašem sustavu (LDAP, na primjer).

Upotrijebite naredbu cut za analizu izlaza i prikaz samo imena grupa:

getent grupa | rez -d: -f1

Naredba getent je svestrana. Možeš popis imena svih korisnika na Linuxu dobivanjem svih unosa iz /etc/passwd datoteku i zatim analiziranje izlaza za korisnička imena.

Pregledajte popis grupa za određenog korisnika pomoću grupa

Teško je vizualno uskladiti imena korisnika s njihovim grupama korištenjem prethodnih metoda. Ako samo želite ispisati grupe čiji je dio određeni korisnik, razmislite o korištenju naredbe grupe umjesto toga.

Osnovna sintaksa naredbe je:

korisničko ime grupe

Ako ne navedete korisničko ime, izlaz će prikazati sve grupe za trenutnog korisnika. Ali radi jasnoće, najbolje je navesti korisničko ime kao argument.

Da biste dobili popis grupa za korisnika pod imenom "testuser", pokrenite:

grupe testuser

Grupe pojednostavljuju kontrolu korisničkog pristupa na Linuxu

Tehnički, root korisnik je vlasnik cijelog sustava i ima dopuštenja koja nijedan drugi korisnik ne posjeduje. Grupe su način na koji superkorisnik može kategorizirati korisnike, dati im ovlaštenja i nametnuti ograničenja kako bi ih spriječio u obavljanju neželjenih radnji.

Umjesto dodjeljivanja dopuštenja svakom korisniku, možete stvoriti grupu i dodati joj sve korisnike. Zatim, sve što trebate učiniti je upravljati dozvolama za navedenu grupu i pravila će se automatski nametnuti članovima. Ovo je jedan od mnogih načina upravljanja korisnicima na Linuxu i drugim operativnim sustavima povezanim s Unixom.