Посмотреть группы пользователей linux
Обновлено: 05.07.2024
Одной из важнейших задач в системном администрировании является управление пользователями. Не менее важно также иметь чёткое представление и о самих пользователях. Точнее, об их учётных записях в системе. Администраторам приходится очень часто выяснять и проверять информацию о пользователях в разных ситуациях. О том, как это делается в системах Linux и будет рассмотрено в данной статье.
Просмотр пользователей
Учётные записи в системах Linux – это универсальные компоненты. Которые представляют собой как реальных пользователей, так и виртуальных. Последние предназначены для функционирования системных сервисов Linux, являющихся неотъемлемыми составляющими системы. Или же это могут быть служебные, дополнительно добавленные в систему сервисы, предназначенные для расширения её функционала.
Независимо от того, каким пользователям (реальным или виртуальным) принадлежат учётные записи, вся основная информация о них хранится в файле /etc/passwd. Каждая учётная запись в этом файле представлена одной строкой, разделённой на поля символами двоеточия. Например, просмотреть этот файл можно командой less:
Имя пользователя (учётной записи) содержится в первом поле. Поэтому, чтобы упростить восприятие вывода, когда нужно получить например, только список имён пользователей, можно использовать соответствующие инструменты, например команду cut (или аналогичные sed или awk):
Конечно, для того, чтобы различать принадлежность некоторых учётных записей к реальным или виртуальным пользователям, необходим некоторый опыт администрирования Linux или UNIX. Например, в приведённом выводе пользователь root – это суперпользователь. А пользователи daemon, bin, sys и sync – учётные записи, от имени которых работают системные сервисы.
Просмотр пользовательских групп
Аналогично учётным записям, информация о всех группах пользователей хранится в одном файле /etc/group :
Первое, на что нужно обратить внимание, это то, что имена многих групп идентичны именам некоторых имеющихся в системе пользователей. И это не просто совпадение. Дело в том, что таким образом реализуется механизм частных пользовательских групп (UPG) в системе. Он заключается в том, что для пользователя создаётся одноимённая закрытая группа. Которая назначается этому пользователю как основная. Этот механизм позволяет использовать в системе общие каталоги (и вообще ресурсы) без вреда для безопасности. Для этого существует такой полезный инструмент в системе прав доступа как бит setgid. Смысл этого бита в том, что в каталоге, для которого он установлен, можно создавать файлы, принадлежащие тому же владельцу, что и сам каталог с битом setgid.
Просмотр активных пользователей
Заключение
В заключение стоит еще раз отметить, насколько легко при помощи простых команд можно получить подробное представление о пользовательской среде системы. При этом составить картину о действиях самих пользователей в данный момент времени. А также определить принадлежность групп и учётных записей. Важно понимать, что без умения находить информацию о пользователях нереально полноценно и гибко ими управлять. Что является важнейшей частью системного администрирования.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
В этом руководстве объясняется, как показать все группы, в которые входит пользователь. Мы также объясним, как составить список всех членов группы.
Группы Linux
Пользователь может принадлежать к двум типам групп:
Список всех групп, членом которых является пользователь
Есть несколько способов узнать, к каким группам принадлежит пользователь.
Основная группа пользователей хранится в /etc/passwd а дополнительные группы, если таковые имеются, перечислены в /etc/group .
Использование команды groups
Чтобы получить список всех групп, к которым принадлежит конкретный пользователь, укажите имя пользователя для команды groups в качестве аргумента:
Как и раньше, первая группа является первичной.
Используя команду id
Команда id выводит информацию об указанном пользователе и его группах. Если имя пользователя не указано, отображается информация для текущего пользователя.
Например, чтобы получить информацию о пользователе linuxize вы должны ввести:
Команда покажет идентификатор пользователя ( uid ), основную группу пользователя ( gid ) и вторичные группы ( groups ) пользователя.
Чтобы напечатать только имена вместо чисел, используйте параметр -n . Опция -g выведет только основную группу и -G все группы.
Следующая команда напечатает имена групп, членом которых является текущий пользователь:
Список всех участников группы
Чтобы getent group список всех членов группы, используйте команду getent group за которой следует имя группы.
Например, чтобы узнать членов группы с именем « developers , воспользуйтесь следующей командой:
Если группа существует, команда напечатает группу и всех ее членов:
Если нет вывода, это означает, что группа не существует.
Список всех групп
Чтобы просмотреть все группы, присутствующие в системе, просто откройте файл /etc/group . Каждая строка в этом файле представляет информацию для одной группы.
Чтобы получить список всех групп, введите следующую команду:
Вывод такой же, как при отображении содержимого файла /etc/group . Если вы используете LDAP для аутентификации пользователя, getent отобразит все группы как из файла /etc/group и из базы данных LDAP.
Вы также можете использовать awk или cut для печати только первого поля, содержащего имя группы:
Выводы
В этом руководстве вы узнали, как найти группы, членом которых является пользователь. Те же команды применимы для любого дистрибутива Linux, включая Ubuntu, CentOS, RHEL, Debian и Linux Mint.
Я использую Ubuntu Linux, но данная команда работает в различных дистрибутивах Linux. Поскольку в Linux все имеется файлом, то такая система позволяет регулировать доступ к любому действию в этой операторной системе с помощью установки прав доступа на файлы. Но еще при создании Linux, разработчики постигнули, что этого явно недостаточно. В операционных системах семейства Linux у пользователя имеется основная группа, а также определённое количество дополнительных групп. Это удачное, стратегически обмысленное решение. Понимание групп, к каким принадлежит пользователь в Ubuntu очень важно — т.к. дает понимание того, к каким файлам user имеет доступ. Пользователи и группы пользователей используются на GNU/Linux для управления доступом — то имеется, для управления доступом к системным файлам, каталогам и переферии. Linux предлагает относительно несложные и грубые механизмы контроля доступа по умолчанию.
Список групп пользователя Linux
Вы сможете посмотреть список групп пользователя Linux двумя основными способами. Это команда id, какую мы уже разбирали в статье о том, как узнать id пользователя Linux, и команда groups. Чтобы вывести всю данные о пользователе, используйте id:
Все группы, созданные в системе, находятся в файле /etc/group. Посмотрев содержание этого файла, вы можете узнать список групп linux, которые уже есть в вашей системе. И вы станете удивлены.
Если вы не введете имя пользователя, по умолчанию будет применено ваше имя. К примеру:
frame@ubuntuServ:$ groups
frame adm dialout cdrom floppy audio dip video plugdev lpadmin scanner admin fuse
Вы вдобавок можете проверить какие группы принадлежат другому пользователю, включая root:
frame@ubuntuServ:$ groups root
root : root fuse
Помимо стандартных root и users, здесь есть еще пару десятков групп. Это группы, сделанные программами, для управления доступом этих программ к общим ресурсам. Каждая группа позволяет чтение или запись определенного файла или каталога системы, тем самым регулируя полномочия юзера, а следовательно, и процесса, запущенного от этого пользователя. Здесь можно считать, что пользователь — это одно и то же что процесс, поэтому что у процесса все полномочия пользователя, от которого он запущен.
Просмотреть список всех групп в Linux
Когда вы хотите просмотреть список всех групп в вашей системе, вы можете использовать бригаду getent:
Этот вывод также покажет вам, какие учетные записи юзеров являются членами групп.
Добавление пользователя в Linux
Добавление пользователя осуществляется при поддержки команды useradd. Пример использоания:
sudo useradd vasyapupkin
Управление группами юзера в Linux
Управлять группами можно и с помощью графического интерфейса. В KDE есть программа Kuser умышленно предназначенная для этого, в Gnome это выполняется с помощью настроек системы. Кроме того, в известных дистрибутивах есть отдельные инструменты, такие как YaST в OpenSUSE или Настройки Ubuntu. Но с графичным интерфейсом я думаю вы разберетесь. А мы рассмотрим управление группами linux через терминал. Для начала разберемся с файлами, а уже потом с пользователями.
При создании файла ему назначается основная группа юзера который его создал. Это просто например:
Здесь вы можете видеть, что владелец всех папок sergiy и группа также sergiy. Правильно, так как эти пользователи были созданы мной. Но давайте пойдем дальше:
Модифицирование первичной группы пользователя в Linux
Хотя учетная запись пользователя может быть долею нескольких групп, одна из групп всегда является «основной группой», а остальные представляются «вторичными группами». Файлы и папки, созданные пользователем, будут соответствовать первичной команде.
Чтобы изменить основную группу, которой назначен пользователь, запустите бригаду usermod, заменив groupname на имя группы, которую вы хотите сделать основной и username на имя переписной записи пользователя.
usermod -g groupname username
Обратите внимание на -g здесь. При использовании маленькой буквы g вы назначаете основную группу. Когда вы используете верхний регистр -G, как указано реке, вы назначаете новую вторичную группу.
Как видите, всё очень просто. Вы можете дословно с помощью одной команды посмотреть группы пользователей Linux, причём не только для нынешного пользователя, а для всех, кто вас интересует. Если у вас остались вопросы, спрашивайте в комментариях!
Операционная система Linux – весьма продуманная и грамотная система. Во всех современных устройствах этого «семейства» пользователь может обнаружить основную группу и n-ое количество добавочных групп (их число варьируется и не является константным).
Для чего они необходимы на практике? Дополнительные группы обеспечивают доступ к определенным файлам в системе компьютера (иными словами, делают это выборочно), но не дают каждому пользователю прав владельца. То есть, доступ ко всем остальным файлам остается ограниченным.
Удачное решение, не правда ли? Пользователю могут быть предоставлены только те файлы, которые способствуют стандартной оптимизации работы, но при всем при этом он не имеет возможности залезть в чужие данные, чтобы внести туда свои коррективы. Из этого можно сделать вывод, что вопрос безопасности и конфиденциальности всех пользователей одного устройства, функционирующего на операционной системе Linux, соблюден на наивысшем уровне.
Чтобы эффективно управлять системой, понадобятся определенные навыки системного администрирования. На словах это звучит несколько сложно, но после прочтения этой статьи вы убедитесь в обратном положении вещей, и поймете, насколько быстро и легко можно получить обширное представление о пользовательской среде устройства. Для этого достаточно разобраться с парочкой несложных команд, выучить их, и «на ура» бороздить просторы системы.
Из данной статьи вы узнаете, как посмотреть список групп пользователя Линукс. Разумеется, мы предлагаем вашему вниманию несколько альтернативных вариантов поиска нужной информации. Вам остается лишь выбрать наиболее удобный метод, хотя каждый из них будет понятен даже неопытному владельцу ПК.
Узнаем через команду id
Чтобы найти всю необходимую информацию о пользователях устройства, нужно действовать по старинке. То есть, ввести специальную команду и дождаться соответствующего отклика. На деле это будет выглядеть следующим образом:
Для просмотра списка групп только текущего пользователя нужно применить опцию -G. С ней изначальный вариант потерпит соответствующие видоизменения:
Просто использовать один лишь аргумент -G неудобно, так как вывод показывает идентификаторы групп, человеку их читать сложно, поэтомы чтобы ознакомиться с наименованиями наличествующих групп, будем использовать дополнительную опцию "n".
Для выполнения этой опции нужны дополнительные права.
Иногда появляется необходимость ознакомиться со списком групп другого пользователя системы Linux. Чтобы осуществить задуманное, нужно знать его имя, и ввести эти данные в виде добавочной приставки к уже хорошо известной команде:
Для примера, узнаем список групп пользователя "ya".
Узнаем через команду groups
А теперь разберемся со вторым способом просмотра информации на устройстве с операционной системой Линукс. Как и всегда, нужные данные будут получены при помощи специальной команды. Она выглядит следующим образом:
Чтобы посмотреть, какая группа принадлежит конкретному пользователю системы, необходимо указать его имя в виде приставки в исходном варианте команды. Что мы получаем:
Узнаем список групп у пользователя ya.
Хотим обратить ваше внимание на один важный момент: если не прописывать имя другого пользователя в командной строке, система автоматически применит имя текущего пользователя (то есть, ваше имя), ведь устройство определяет того, от кого исходит данный запрос.
Это происходит по умолчанию, и объясняется тем, что утилита с одноименным названием groups запускается в обоих режимах (с указанием имени/без указания имени пользователя). С её помощью можно получить общие данные о пользователях различных категорий: root, системные пользователи и обычные пользователи.
Юзер системы может состоять сразу в нескольких группах – это весьма распространенное явление, и удивляться здесь нечему. Эти данные также могут пригодиться в определенных ситуациях, связанных с управлением системой.
Представим, что вы оказались именно в такой ситуации. Давайте разберемся, как ознакомиться с нужной информацией. Команда для подсчета количества групп пользователя выглядит следующим образом:
Заключение
В этой статье представлено несколько стандартных команд, которые позволяют приблизить решение той или иной проблемы. Но ведь не практике все происходит гораздо проще. Пользователь будет действовать ситуационно, а значит, использовать одну конкретную команду (в крайнем случае – несколько базовых команд по очереди).
Обе рассматриваемые команды работают по схожему принципу. Различий в них мало, и они незначительные. Но, возможно, кому-то удобнее пойти именно этим путем.
Теперь понимаете, насколько всё элементарно? Всего пару кликов, и картина полностью проясняется. Чтобы довести управление системой до автоматизма, нужно лишь подробнее изучить некоторые её параметры, и четко понимать свои цели.
В Linux группа - это совокупность пользователей. Основная цель групп - определить набор привилегий, таких как права на чтение, запись или выполнение для данного ресурса, которые могут быть общими для пользователей в группе. Пользователи могут быть добавлены в существующую группу, чтобы использовать предоставленные ей привилегии.
Linux группы
Пользователь может принадлежать к двум типам групп:
Основная группа или группа входа - это группа, назначаемая файлам, которые создаются пользователем. Обычно имя основной группы совпадает с именем пользователя. Каждый пользователь должен принадлежать ровно к одной основной группе.
Вторичная или дополнительная группа - используется для предоставления определенных привилегий группе пользователей. Пользователь может быть членом нуля или более вторичных групп.
Список всех групп, членом которых является пользователь
Есть несколько способов узнать группы, к которым принадлежит пользователь.
Основная группа пользователей хранится в /etc/passwd файле, а дополнительные группы, если таковые имеются, перечислены в /etc/group файле.
Один из способов найти группы пользователей - это просмотреть содержимое этих файлов, используя cat , less или grep . Другой более простой вариант - использовать команду, цель которой - предоставить информацию о пользователях и группах системы.
С использованием groups команду
Первая группа является основной группой.
Чтобы получить список всех групп, к которым принадлежит конкретный пользователь, укажите в groups качестве аргумента имя пользователя для команды:
Как и прежде, первая группа является основной.
С использованием id команду
id выводит информацию об указанном пользователе и его группах. Если имя пользователя не указано, отображается информация о текущем пользователе.
Например, чтобы получить информацию о пользователе linuxize , введите:
Команда покажет идентификатор пользователя ( uid ), первичную группу пользователя ( gid ) и вторичные группы пользователя ( groups )
Для печати только имен вместо цифр используйте -n опцию. Опция -g будет печатать только основную группу и -G все группы.
Следующая команда напечатает имена групп, членом которых является текущий пользователь:
Список всех членов группы
Чтобы вывести список всех членов группы, используйте getent group команду, за которой следует имя группы.
Например, чтобы узнать членов группы с именем, developers вы бы использовали следующую команду:
Если группа существует, команда напечатает группу и всех ее членов:
Если нет выходных данных, это означает, что группа не существует.
Список всех групп
Для просмотра всех групп, присутствующих в системе, просто откройте /etc/group файл. Каждая строка в этом файле представляет информацию для одной группы.
Другой вариант - использовать getent команду, которая отображает записи из баз данных, настроенных в /etc/nsswitch.conf файле, включая group базу данных, которую мы можем использовать для запроса списка всех групп.
Чтобы получить список всех групп, введите следующую команду:
Вывод такой же, как при отображении содержимого /etc/group файла. Если вы используете LDAP для аутентификации пользователя, getent отобразятся все группы из /etc/group файловой базы данных и базы данных LDAP.
Вы также можете использовать awk или cut для печати только первое поле, содержащее название группы:
Вывод
В этом уроке вы узнали, как найти группы, в которые входит пользователь. Те же команды применяются для любого дистрибутива Linux, включая Ubuntu, CentOS, RHEL, Debian и Linux Mint.
Читайте также: