Guide des différentes commandes et techniques sous Linux pour lister les groupes
Dans l'écosystème Linux, l'ensemble des utilisateurs est appelé un « groupe ». Lorsqu'un utilisateur est ajouté à un groupe, nous définissons les autorisations d'un utilisateur Linux. Les groupes définissent également les fichiers, paramètres et dossiers auxquels l'utilisateur doit avoir accès.
En termes simples, les groupes vous aident à connaître et à définir les privilèges comme read (r), écrivez (w) et exécuter (X) sur une ressource partagée entre les utilisateurs. Vous pouvez également modifier ces autorisations au besoin.
Découvrir les groupes auxquels appartient un compte d'utilisateur vous aidera à connaître les autorisations dont dispose un utilisateur particulier et à modifier les autorisations chaque fois que nécessaire.
Ce court tutoriel vous aidera à découvrir les groupes auxquels appartient un utilisateur à l'aide de commandes et de techniques assez simples.
Pré-requis importants
Avant d'approfondir le didacticiel, il serait utile que vous ayez un aperçu de base de certains des concepts. Je recommanderais aux débutants d'aborder ces concepts en premier.
Grouper: Une collection d'utilisateurs sur le système Linux. Un même utilisateur peut être membre de plusieurs groupes. Un groupe définit les autorisations dont dispose un utilisateur.
Groupe principal : Le groupe principal est le groupe principal associé au compte utilisateur. Chaque utilisateur doit être membre d'un seul groupe principal. Il est créé en même temps que le compte utilisateur est créé et l'utilisateur est automatiquement ajouté à ce groupe. Généralement, le nom du groupe principal est le même que le nom de l'utilisateur.
Groupe secondaire :Le groupe secondaire est facultatif et un utilisateur peut ou non avoir un groupe secondaire. Il est utilisé pour accorder des droits supplémentaires à l'utilisateur. L'utilisateur peut être membre de plusieurs groupes secondaires.
/etc/groupe déposer: Sous Linux, l'appartenance au groupe est contrôlée par le /etc/groupe déposer. C'est un simple fichier texte contenant une liste de groupes et les utilisateurs appartenant à chaque groupe.
/etc/passwd déposer: Ce fichier contient des informations pour tous les comptes d'utilisateurs du système. Il y a une entrée d'un compte utilisateur par ligne représentée dans ce fichier.
En utilisant le groupes commander
En utilisant le groupes La commande est un processus très simple pour répertorier les groupes auxquels appartient l'utilisateur actuel. Vous pouvez également utiliser cette commande pour répertorier les groupes d'un utilisateur spécifique enregistré avec le système.
Syntaxe:
groupesSortir:
gaurav@ubuntu:~$ groupes gaurav adm cdrom sudo dip plugdev lpadmin sambashare gaurav@ubuntu:~$Recherche d'un groupe d'un utilisateur particulier.
Syntaxe:
groupes [nom d'utilisateur]Exemple:
gaurav@ubuntu:~$ groupes tomcat tomcat : tomcat lpadmin sambashare gaurav@ubuntu:~$ Dans cet exemple, j'ai répertorié les groupes auxquels l'utilisateur a nommé matou fait parti.
En utilisant le identifiant commander
En utilisant le identifiant La commande affiche les informations de groupe de l'utilisateur. Il montre des paramètres comme fluide (identifiant d'utilisateur), gid (identifiant du groupe) et la liste des groupes auxquels appartient l'utilisateur.
Syntaxe:
identifiant [nom d'utilisateur]Exemple:
gaurav@ubuntu:~$ id tomcat uid=1002(tomcat) gid=1002(tomcat) groups=1002(tomcat),113(lpadmin),128(sambashare) gaurav@ubuntu:~$identifiant Lorsqu'elle est utilisée sans argument, la commande renvoie les informations de groupe sur l'utilisateur actuel.
Exemple:
gaurav@ubuntu:~$ id uid=1000(gaurav) gid=1000(gaurav) groupes=1000(gaurav),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev) ,113(lpadmin),128(sambashare) gaurav@ubuntu:~$Ici, les informations de groupe de l'utilisateur actuel sont affichées.
Utilisation du fichier /etc/group
Comme discuté dans le bloc pré-requis, nous savons que /etc/groupe contient toutes les informations des groupes disponibles sur le système. Nous pouvons utiliser ce fichier pour afficher la liste des groupes à l'aide d'une simple commande comme suit.
Vous pouvez utiliser chat, moins ou grep commande pour lister ouvrir le contenu de ce fichier.
moins /etc/groupeSortir:
root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:syslog,gaurav tty:x:5: disk:x:6: lp:x:7 : mail:x:8: news:x:9: uucp:x:10: man:x:12: proxy:x:13: kmem:x:15: dialout:x:20: fax:x:21: voice :x:22: cdrom:x:24:gaurav floppy:x:25: tape:x:26: sudo:x:27:gaurav audio:x:29:pulse dip:x:30:gaurav,batman www-data :x:33:Cela listera tous les groupes sur le système Linux.
Liste de tous les groupes en utilisant obtenir commander
obtenir peut être utilisée pour afficher une liste de tous les groupes disponibles sur votre système Linux. La sortie est similaire à celle du contenu de /etc/groupe déposer.
Utilisant groupe getent La commande affiche les entrées des bases de données configurées dans /etc/nsswitch.conf déposer.
Syntaxe:
groupe getentExemple:
gaurav@ubuntu:~$ getent group root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:syslog,gaurav tty:x:5: disk:x :6: lp:x:7: mse dip:x:30:gaurav,batman :x:39: stmp:x:43: video:x:44: sasl:x:45: plugdev:x:46:gaurav staff :x:50: jeux:x:60: utilisateurs:x:100: 106: crontab:x:107: vahi:x:120: bluetooth:x:121: scanner:x:122:saned colord:x:123: pulse:x:124: pulse-access:x:125: rtkit:x:126: saned:x:127: trinity:x:1000: sambashare:x:128:gaurav mongodb:x:130:mongodb guest-tqrhc7: x:999: guest-piinii:x:998: scala:x:997: sbt:x:996: guest-oi9xaf:x:995: tomcat:x:1001: tomcat7:x:132: tomcat8:x:133: geoclue:x:105: gdm:x:134: mysql:x:129: couchdb:x:131: temporaire:x:1002:Pour rechercher le groupe d'un utilisateur particulier, utilisez la commande suivante.
groupe getent | grep [nom d'utilisateur]Exemple:
gaurav@ubuntu:~$ groupe getent | grep gaurav adm:x:4:syslog,gaurav cdrom:x:24:gaurav sudo:x:27:gaurav dip:x:30:gaurav,batman plugdev:x:46:gaurav lpadmin:x:113:gaurav gaurav: x:1000: sambashare:x:128:gaurav gaurav@ubuntu:~$ Tous les groupes associés à l'utilisateur gaurav sont désormais répertoriés sur le terminal.
Utilisant libuser-couvercle commander
libuser-couvercle La commande affiche des informations sur les groupes contenant le nom d'utilisateur ou les utilisateurs contenus dans le nom du groupe.
REMARQUE:Cette commande nécessite sudo privilèges. Sinon, vous rencontrerez une erreur comme suit-
Erreur lors de l'initialisation de libuser : ne s'exécute pas avec les privilèges de superutilisateurAucun nom d'utilisateur spécifié,
Au cas où libuser-couvercle l'utilitaire n'est pas disponible sur vos distributions, vous pouvez utiliser la commande suivante pour l'installer.
Pour Ubuntu et Debian utilisateurs:
sudo apt-get mise à joursudo apt-get install libuserPour CentOS, Feutre et autres distributions :
sudo yum installer libuserSyntaxe:
sudo libuser-lid [nom d'utilisateur]Exemple:
gaurav@ubuntu:~$ sudo libuser-lid gaurav Sortir:
adm(gid=4) cdrom(gid=24) sudo(gid=27) dip(gid=30) plugdev(gid=46) lpadmin(gid=113) trinity(gid=1000) sambashare(gid=128)Ici, tous les groupes sont répertoriés qui sont associés au nom d'utilisateur entré.
Conclusion
Dans ce tutoriel super simple, nous avons maintenant appris à afficher les groupes disponibles sur les systèmes Linux. Les commandes expliquées dans ce tutoriel peuvent être appliquées sur toutes les distributions Linux de la même manière.