Primary tabs
Forums:
Общая идея определения списка пользователей, состоящих в группе, основывается на просмотре содержимого двух файлов: /etc/group и /etc/passwd.
Список пользователей, состоящих в группе — команда вывода
Список пользователей состоящих в данной группе можно получить командой:
(обратите внимание на двоеточие — такой подход связан со структурой файла /etc/group, чтобы выбрать строку которая начинается с имени группы и двоеточия).
Например:
Одноименного пользователя (часто члена группы) в списке может не быть.
Группы являются неотъемлемой частью базовой безопасности файловой системы Linux. Если вы знаете о разрешениях для файлов в Linux, вы уже знаете, что группы играют огромную роль в ограничении и разрешении доступа к файлам только для желаемых пользователей.
Идея состоит в том, чтобы собрать пользователей в группу на основе их ролей. Таким образом, вы можете легко установить разрешения для предполагаемых групп пользователей. Например, пользователи в группах sudo могут запускать команды с привилегиями суперпользователя, в то время как другие пользователи не могут.
Теперь вам может быть интересно узнать, к каким группам вы принадлежите, и это именно то, что я собираюсь показать вам в этой быстрой статье.
Проверьте группу пользователей в командной строке Linux
Чтобы узнать, к каким группам принадлежит ваша учетная запись, просто используйте эту команду:
Это покажет все группы, к которым вы принадлежите.
Как видите, пользователь andreyex принадлежит к группам andreyex, sudo, adm и нескольким другим группам.
Мы используем Ubuntu в этой статье, и Ubuntu создает группу с тем же именем, что и пользователь. Вот почему вы видите пользователя andreyex, принадлежащего к группе andreyex.
Узнайте группы других пользователей в Linux
Вы только что научились видеть группы, к которым принадлежите. Как насчет проверки групп других пользователей в вашей системе?
Вы, наверное, уже знаете, как составить список пользователей в Linux. Когда вы знаете имя пользователя, вы можете найти, к какой группе оно принадлежит, используя команду groups следующим образом:
Очевидно, вам придется заменить имя_пользователя в приведенной выше команде на имя другого пользователя.
Вы также можете проверить группы из более чем одного пользователя одновременно
Выходные данные будут отображать информацию о группах для каждого пользователя в отдельных строках:
Вы можете видеть, что получение групповой информации о пользователе является простой задачей. Это может пригодиться во многих ситуациях, и мы позволим вам испытать их самостоятельно.
Надеюсь, этот небольшой совет помог вам составить список групп пользователей в Linux. Вы также можете прочитать о проверке членов группы в Linux.
Если у вас есть вопросы или предложения, пожалуйста, не стесняйтесь использовать раздел комментариев.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Одной из важнейших задач в системном администрировании является управление пользователями. Не менее важно также иметь чёткое представление и о самих пользователях. Точнее, об их учётных записях в системе. Администраторам приходится очень часто выяснять и проверять информацию о пользователях в разных ситуациях. О том, как это делается в системах Linux и будет рассмотрено в данной статье.
Просмотр пользователей
Учётные записи в системах Linux – это универсальные компоненты. Которые представляют собой как реальных пользователей, так и виртуальных. Последние предназначены для функционирования системных сервисов Linux, являющихся неотъемлемыми составляющими системы. Или же это могут быть служебные, дополнительно добавленные в систему сервисы, предназначенные для расширения её функционала.
Независимо от того, каким пользователям (реальным или виртуальным) принадлежат учётные записи, вся основная информация о них хранится в файле /etc/passwd. Каждая учётная запись в этом файле представлена одной строкой, разделённой на поля символами двоеточия. Например, просмотреть этот файл можно командой less:
Имя пользователя (учётной записи) содержится в первом поле. Поэтому, чтобы упростить восприятие вывода, когда нужно получить например, только список имён пользователей, можно использовать соответствующие инструменты, например команду cut (или аналогичные sed или awk):
Конечно, для того, чтобы различать принадлежность некоторых учётных записей к реальным или виртуальным пользователям, необходим некоторый опыт администрирования Linux или UNIX. Например, в приведённом выводе пользователь root – это суперпользователь. А пользователи daemon, bin, sys и sync – учётные записи, от имени которых работают системные сервисы.
Вообще, изначально по устоявшимся соглашениям, по-умолчанию в системах Linux принято придерживаться определённых правил для наименования учётных записей, обслуживающих системные или служебные процессы и/или сервисы. Так, например, для работы веб-сервера Apache обычно используется учётная запись www-data. Это очень важно для обеспечения и контроля безопасности системы. Таким образом легко разделять привилегии по функциональному признаку для пользователей. Такие же соглашения действуют и для наименования системных или служебных процессов. Тот же Apache обычно представляется процессами httpd или apache.
Просмотр пользовательских групп
Аналогично учётным записям, информация о всех группах пользователей хранится в одном файле /etc/group :
Первое, на что нужно обратить внимание, это то, что имена многих групп идентичны именам некоторых имеющихся в системе пользователей. И это не просто совпадение. Дело в том, что таким образом реализуется механизм частных пользовательских групп (UPG) в системе. Он заключается в том, что для пользователя создаётся одноимённая закрытая группа. Которая назначается этому пользователю как основная. Этот механизм позволяет использовать в системе общие каталоги (и вообще ресурсы) без вреда для безопасности. Для этого существует такой полезный инструмент в системе прав доступа как бит setgid. Смысл этого бита в том, что в каталоге, для которого он установлен, можно создавать файлы, принадлежащие тому же владельцу, что и сам каталог с битом setgid.
Просмотр активных пользователей
Информацию о том, какие пользователи активны в данный момент времени в системе позволяют команды «w» и «who». Первая по-умолчанию выводит более подробные данные о пользователях, например:
В первой строке указаны время старта системы, продолжительность её работы, количество активных пользователей, а также данные о средней загруженности системы за прошедшие 1, 5 и 15 минут. Далее следует список активных пользователей и используемых ими командах/процессах. Более подробно о работе команды «w» можно узнать на страницах интерактивного руководства, используя команду man w.
Заключение
В заключение стоит еще раз отметить, насколько легко при помощи простых команд можно получить подробное представление о пользовательской среде системы. При этом составить картину о действиях самих пользователей в данный момент времени. А также определить принадлежность групп и учётных записей. Важно понимать, что без умения находить информацию о пользователях нереально полноценно и гибко ими управлять. Что является важнейшей частью системного администрирования.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.