כיצד לרשום קבוצות בלינוקס

ב- Linux, קבוצה היא אוסף של משתמשים. המטרה העיקרית של הקבוצות היא להגדיר קבוצה של הרשאות כמו קריאה, כתיבה או ביצוע הרשאה למשאב נתון שניתן לחלוק בין המשתמשים בקבוצה. ניתן להוסיף משתמשים לקבוצה קיימת כדי לנצל את ההרשאות שהיא מעניקה.

מדריך זה מסביר כיצד להציג את כל הקבוצות בהן משתמש חבר. נסביר גם כיצד לרשום את כל חברי הקבוצה.

קבוצות לינוקס

ישנם שני סוגים של קבוצות שמשתמש יכול להשתייך אליהם:

• קבוצה ראשית או קבוצת כניסה - היא הקבוצה שמוקצה לקבצים שנוצרו על ידי המשתמש. בדרך כלל שם הקבוצה הראשית זהה לשם המשתמש. כל משתמש חייב להשתייך לקבוצה ראשונית אחת בדיוק.

  קבוצה משנית או משלימה - משמשת להענקת הרשאות מסוימות לקבוצת משתמשים. משתמש יכול להיות חבר בקבוצות משניות או אפס או יותר.

פרט את כל הקבוצות שהמשתמש חבר בהן

ישנן מספר דרכים לגלות את הקבוצות בהן משתמש שייך.

קבוצת המשתמש הראשית מאוחסנת בקובץ /etc/passwd והקבוצות המשלימות, אם קיימות, מופיעות בקובץ /etc/group .

אחת הדרכים למצוא את קבוצות המשתמש היא לרשום את התוכן של אותם קבצים באמצעות cat , less או grep . אפשרות קלה יותר היא להשתמש בפקודה שמטרתה לספק מידע על המשתמשים והקבוצות של המערכת.

באמצעות פקודת groups

הפקודה הזכורה ביותר לרשימת כל הקבוצות בהן משתמש חבר היא פקודת groups . כאשר הוא מבוצע ללא ויכוח, הפקודה תדפיס רשימה של כל הקבוצות שהמשתמש המחובר כעת שייך לה:

groups

הקבוצה הראשונה היא הקבוצה הראשית.

john adm cdrom sudo dip plugdev lpadmin sambashare

כדי לקבל רשימה של כל הקבוצות שמשתמש ספציפי שייך אליהן, ציין את שם המשתמש לפקודת groups כארגומנט:

groups linuxize

כמו לפני שהקבוצה הראשונה היא הקבוצה הראשית.

linuxize: linuxize sudo

באמצעות פקודת ה- id

פקודת ה- id מדפיסה מידע על המשתמש שצוין וקבוצותיו. אם שם המשתמש מושמט הוא מציג מידע עבור המשתמש הנוכחי.

לדוגמה כדי לקבל מידע על linuxize משתמשים, הקלידו:

id linuxize

הפקודה תציג את שם המשתמש ( uid ), את הקבוצה הראשית של המשתמש ( gid ) ואת הקבוצות המשניות של המשתמש ( groups )

uid=1001(linuxize) gid=1001(linuxize) groups=1001(linuxize), 27(sudo)

כדי להדפיס רק את השמות ללא מזהי המשתמש והקבוצה השתמש באפשרות -n . אפשרות -G תדפיס רק את הקבוצה הראשית ו- -G כל הקבוצות.

הפקודה הבאה תדפיס את שמות הקבוצות בהן המשתמש הנוכחי חבר:

id -nG

john adm cdrom sudo dip plugdev lpadmin sambashare

ציין את כל חברי הקבוצה

כדי לרשום את כל חברי הקבוצה, השתמש getent group ואחריו שם הקבוצה.

לדוגמה, כדי לגלות את חברי הקבוצה עם developers השם תשתמש בפקודה הבאה:

getent group developers

אם הקבוצה קיימת, הפקודה תדפיס את הקבוצה ואת כל חבריה:

developers:x:126:frank, mary

אם אין פלט זה אומר שהקבוצה לא קיימת.

פרט את כל הקבוצות

כדי להציג את כל הקבוצות הקיימות במערכת פשוט פתח את קובץ /etc/group . כל שורה בקובץ זה מייצגת מידע עבור קבוצה אחת.

less /etc/group

אפשרות נוספת היא להשתמש בפקודה getent המציגה רשומות ממאגרי נתונים שהוגדרו בקובץ /etc/nsswitch.conf כולל מסד הנתונים group בו נוכל להשתמש כדי לשאול רשימה של כל הקבוצות.

כדי לקבל רשימה של כל הקבוצות, הקלד את הפקודה הבאה:

getent group

הפלט זהה בעת הצגת התוכן של קובץ /etc/group . אם אתה משתמש ב- LDAP לצורך אימות משתמש, getent יציג את כל הקבוצות מקובץ /etc/group ומסד נתונים של LDAP.

אתה יכול גם להשתמש ב- awk או cut כדי להדפיס רק את השדה הראשון המכיל את שם הקבוצה:

getent group | awk -F: '{ print $1}'

getent group | cut -d: -f1

סיכום

במדריך זה למדת כיצד למצוא את הקבוצות בהן משתמש חבר. אותן פקודות חלות על כל הפצה לינוקס, כולל אובונטו, CentOS, RHEL, Debian ו- Linux Mint.

אל תהסס להשאיר תגובה אם יש לך שאלות.

מסוף