En Linux, los grupos de usuarios juegan un papel crucial en la papeleo del control de camino y los permisos para los medios del sistema. Comprender qué usuarios pertenecen a grupos específicos pueden ser esenciales para los administradores y superusadores, ya que les permite rastrear los privilegios, configurar los controles de camino y solucionar problemas de seguridad. Felizmente, Linux proporciona varios comandos y herramientas que facilitan la demostración de los grupos de usuarios. En esta prontuario, exploraremos las diversas formas de revisar los grupos de usuarios en Linux.
Comprender grupos de Linux y permisos de heredero
En Linux, los grupos de usuarios hacen que sea más manejable establecer los permisos de los usuarios. En ocasión de otorgar camino a cada heredero uno por uno, los administradores pueden asignar permisos a un clan, y cada miembro del clan hereda automáticamente esas reglas. Esto ahorra tiempo y garantiza la papeleo constante de permisos, especialmente cuando se comercio de múltiples usuarios que necesitan camino similar.
Cuando crea un nuevo heredero, Linux configura automáticamente un clan primario con el mismo nombre que ese heredero. Próximo con esto, los usuarios todavía pueden unirse a grupos secundarios para obtener camino adicional cuando sea necesario. Esto le da a los administradores flexibilidad para controlar quién puede penetrar a archivos, directorios o medios del sistema específicos.
Verifique los grupos de usuarios con el comando de grupos
El groups El comando es parte del paquete GNU CoreUtils y viene preinstalado. Puede usarlo para revisar a qué grupos pertenece un heredero. La sintaxis básica para el comando de grupos:
groups (username)Si proporciona un nombre de heredero, muestra a todos los grupos a los que pertenece el heredero especificado. Sin confiscación, si omite el nombre de heredero, muestra los grupos del heredero iniciado actualmente.
Por ejemplo, para revisar los grupos del heredero coetáneo, ejecute el groups dominio.
groups
Para revisar los grupos de un heredero célebre linuxuser:
groups linuxuserPuede ver que el heredero está en el clan primario linuxuser y varios grupos secundarios.
Encuentre los detalles del clan con el comando de identificación
Otra forma simple de revisar a qué grupos pertenece un heredero es mediante el uso del id dominio. Este comando muestra la información de identidad de un heredero, como ID de heredero (UID), ID de clan (GID) y los grupos de los que forman parte. Puedes usar este comando con el -G Opción para obtener las ID de clan numéricas.
id -G linuxuser
Para ver los detalles del clan en un formato descifrable por humanos, use el -G opción con el -n opción.
id -Gn linuxuserEsta vez, el id El comando imprime los nombres de los grupos en ocasión de ID numéricos.
Si omite el nombre de heredero, el id El comando muestra el UID, el GID y los grupos del heredero coetáneo.
id
Ver grupos de usuarios utilizando el archivo /etc /clan
Todavía puede revisar a qué grupos pertenece un heredero al investigar el archivo «/etc/clan». Este archivo mantiene un registro de todos los grupos en su sistema, incluido qué usuarios forman parte de ellos. Puede cascar o averiguar este archivo para ver el clan primario y cualquier clan secundario asignado a un heredero. Cada semirrecta en el archivo «/etc/clan» representa un clan y sigue este formato:
group_name:password:group_id:user_listDónde Group_name representa el nombre del clan, contraseña generalmente se deja en blanco o impresionado con x, grupo_id (GID) es una identificación numérica asignada al clan y user_list es una relación de usuarios separados por comas que pertenecen a este clan. Puede mostrar el contenido de este archivo utilizando comandos comunes de Linux como CAT.
cat /etc/groupDesde aquí, puede averiguar manualmente su nombre de heredero. Si el nombre de heredero aparece en «User_List», significa que es uno de sus grupos secundarios. Si el «grupo_name» coincide con su nombre de heredero, ese es su clan principal.
Sin confiscación, este método no se recomienda porque el archivo puede ser congruo noble, lo que dificulta la búsqueda manualmente. Es mejor usar el comando GREP para averiguar patrones de texto en el archivo «/etc/clan» en su ocasión. Por ejemplo, el ulterior comando verifica los grupos de usuarios para Linuxuser en el archivo «/etc/clan».
grep -w linuxuser /etc/groupAquí, usamos el -w Opción para cerciorarse de que solo se muestren coincidencias exactas para el nombre de heredero.
Verifique los grupos de usuarios utilizando el comando getent
Otra opción útil es el getent dominio. A diferencia de simplemente ver el archivo «/etc/clan», getent Recupera información de bases de datos importantes del sistema como «/etc/passwd», «/etc/hosts» y «/etc/clan». Esto lo hace más confiable, especialmente en sistemas que utilizan autenticación basada en la red como LDAP o NIS. Con getentpuede enumerar fácilmente todos los grupos disponibles en el sistema o filtrar los resultados para revisar los grupos de un heredero específico.
getent group
Sin confiscación, la búsqueda manualmente en la salida puede padecer mucho tiempo. Es mejor combinarlo con el grep Comandar para reservar tiempo y ser más valioso.
getent group | grep -w linuxuser
Concluir
Con comandos como groups, ido revisar el archivo «/etc/clan», puede ver rápidamente a qué grupos pertenece un heredero. Una vez que comprenda las membresías del clan, puede acaecer a establecer grupos y anexar usuarios donde sea necesario. Esto hace que sea más manejable establecer el camino, la resolución de problemas y sustentar un flujo de trabajo suave.
