השתפר בניהול משתמשים על ידי לימוד נוסף על קבוצות המשתמשים הקיימות במחשב הלינוקס שלך.

קבוצות משתמשים ב-Linux עוזרות לך להגדיר קבוצה של הרשאות שאותן תוכל לכפות על משתמשים אחרים. Unix ו-Linux מגיעים עם כמה קבוצות משתמשים מוגדרות מראש, וכמנהל, קל ליצור קבוצות נוספות כדי להמשיך לסווג ולנהל משתמשים.

אבל לפני יצירת קבוצה חדשה, תרצה לדעת יותר על הקיימים. למרבה המזל, ישנן מספר דרכים לרשום את כל קבוצות המשתמשים הקיימות ב-Linux, ואתה יכול אפילו להציג את רשימת הקבוצות שמשתמש מסוים הוא חלק מהן. בואו נתחיל.

שימוש בקובץ /etc/group

ה /etc/group הקובץ מכיל מידע על כל קבוצות המשתמשים המקומיות המוגדרות במחשב לינוקס. עם הקובץ /etc/group, אתה יכול להציג שמות קבוצות, סיסמאות, מזהי קבוצות וחברים המשויכים לכל קבוצה.

הצג את תוכן הקובץ באמצעות הפקודה cat:

cat /etc/group

הפלט עשוי להיות מבלבל בהתחלה. איפה שמות הקבוצות? ומה הם ה-"x" והנקודתיים האלה בפלט?

העמודה הראשונה (הטקסט שלפני הקולון הראשון) היא מה שאתה מחפש. אתה יכול להציג גרסה מיוחסת של הקובץ ולהציג רק את שמות הקבוצות באמצעות הפקודה cut:

cat /etc/group | לחתוך -d: -f1
instagram viewer

רשימה פשוטה זו קלה יותר לעיניים ומושלמת לשימוש בסקריפטים.

אתה יכול גם לספור את המספר הכולל של קבוצות מקומיות במחשב שלך באמצעות wc:

cat /etc/group | wc -l

כדי לעשות דברים מעניינים, צור קבוצה חדשה באמצעות הפקודה groupadd ולאחר מכן הצג את המספר הכולל של קבוצות משתמשים במערכת שלך. ברור מאליו, הספירה תגדל באחד ותוכלו לראות את שם הקבוצה הרשום בפלט.

רשום קבוצות באמצעות פקודת getent

getent, קיצור של "קבל ערכים", היא פקודת לינוקס לצפייה בתוכן של קבצי מידע מערכת, הידועים גם כבסיסי נתונים, ב-Linux. /etc/group, /etc/passwd, ו /etc/shadow קבצים הם דוגמאות טובות לבסיסי נתונים כאלה.

השימוש בפקודה getent כדי להציג מידע על קבוצת משתמשים על לינוקס הוא פשוט. כל מה שאתה צריך לעשות זה להקליד טוב ואחריו הקובץ שברצונך להציג. במקרה זה, זה הקובץ הקבוצתי.

קבוצה חזקה

הפלט של "קבוצה חזקה"יהיה שונה במקצת מה cat /etc/group פקודה. הסיבה לכך היא ש-getent מושך מידע קבוצתי ממסדי נתונים דומים אחרים במערכת שלך (LDAP, למשל).

השתמש בפקודה cut כדי לנתח את הפלט ולהציג רק שמות קבוצות:

קבוצת getent | לחתוך -d: -f1

הפקודה getent היא רב-תכליתית. אתה יכול רשום את השמות של כל המשתמשים בלינוקס על ידי קבלת כל הערכים מה- /etc/passwd קובץ ולאחר מכן ניתוח הפלט עבור שמות משתמש.

הצג רשימת קבוצות עבור משתמש ספציפי באמצעות קבוצות

קשה להתאים חזותית שמות משתמשים לקבוצות שלהם באמצעות השיטות הקודמות. אם אתה רוצה לרשום רק קבוצות שמשתמש מסוים הוא חלק מהן, שקול להשתמש בפקודה group במקום זאת.

התחביר הבסיסי של הפקודה הוא:

שם המשתמש של הקבוצה

אם לא תציין שם משתמש, הפלט יציג את כל הקבוצות עבור המשתמש הנוכחי. אבל למען הבהירות, עדיף לספק שם משתמש כטיעון.

כדי לקבל רשימה של קבוצות עבור משתמש בשם "testuser", הרץ:

בודק קבוצות

קבוצות מפשטות את בקרת גישת המשתמש בלינוקס

מבחינה טכנית, משתמש השורש הוא הבעלים של המערכת כולה ויש לו הרשאות שאין למשתמש אחר. קבוצות הן דרך עבור משתמש העל לסווג משתמשים, להעניק להם הרשאות ולהטיל הגבלות כדי למנוע מהם לבצע פעולות לא רצויות.

במקום להעניק הרשאות לכל משתמש, ניתן ליצור קבוצה ולהוסיף לה את כל המשתמשים. לאחר מכן, כל מה שאתה צריך לעשות הוא לנהל את ההרשאות עבור הקבוצה האמורה והכללים ייכפו על החברים באופן אוטומטי. זוהי אחת הדרכים הרבות לנהל משתמשים בלינוקס ובמערכות הפעלה אחרות הקשורות ל-Unix.