将用户添加到现有组是Linux管理员的典型任务之一。对于面对较庞大环境的一些管理员来说,这是日常活动。由于我面临的环境庞大,由于工作需要,我每天都会在自己的环境中这么做。
这个重要的命令可以帮助你识别Linux系统上的现有组。
这些命令可帮助你识别用户属于哪些组。
/etc/passwd文件中列出了所有系统用户,/etc/group文件中列出了组,实际的密码存储在/etc/shadow文件中。无论我们使用什么命令,它都会从这些文件获取信息。
而且,每个命令有其独特的功能,使用户仅能获得他们所需的信息。
Linux中有两种类型的组:
主要组:主要组是与用户帐户关联的主要组。每个用户势必是单个主要组的成员。
次要组:次要组用于向用户授予额外权限。每个用户可以成为多个次要组的成员。
什么是/etc/passwd文件?
“/etc/passwd”是个文本文件,包含登录到Linux系统所需的每个用户信息。它维护有关用户的有用信息,比如用户名、密码、用户ID、组ID、用户信息、主目录和shell。
如上所述,密码文件中的每个用户配置文件都是一行,含有七个字段。
$ grep “daygeek” /etc/passwd
daygeek:x:1000:1000:daygeek,,,:/home/daygeek:/bin/bash
什么是/etc/grou文件?
“/etc/group”是个文本文件,定义了用户属于哪些组。我们可以将多个用户添加到同一个组。
Linux权限组织成用户、组及其他三类,这使用户可以访问其他用户的文件和文件夹。
它维护有关组的有用信息,比如组名称、组密码、组ID(GIT)和成员列表。如上所述,组文件中的每个组详细信息都是一行,含有四个字段。
你可以使用以下七个命令来执行此操作。
groups:显示组的所有成员。
id:打印出指定用户名的用户和组信息。
lid或libuser-lid:显示用户的组或组的用户。
getent:从Name Service Switc获取条目。
compgen:compgen是bash内置命令,会为用户显示所有的可用命令。
members:列出组的成员。
/etc/group file:另外,我们可以从/etc/group文件查看相应用户的组。
方法1:如何使用groups命令找出Linux中用户属于哪些组?
groups命令打印出特定用户名的主要组及子组的名称。
$ groups daygeek
daygeek : daygeek adm cdrom sudo dip plugdev lpadmin sambashare
如果你想检查与当前用户关联的组列,只需运行不带任何用户名的“groups”命令。
$ groups
daygeek adm cdrom sudo dip plugdev lpadmin sambashare
方法2:如何使用id命令找出Linux中用户属于哪些组?
id命令代表身份。它打印真实有效的用户、组和补充性的组信息,比如用户名、UID、组名称和GUID。
$ id daygeek
uid=1000(daygeek) gid=1000(daygeek) groups=1000(daygeek),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),118(lpadmin),128(sambashare)
如果你想检查与当前用户关联的组列表,只需运行不带任何用户名的“id”命令。
$ id
uid=1000(daygeek) gid=1000(daygeek) groups=1000(daygeek),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),118(lpadmin),128(sambashare)
方法3:如何使用lid命令找出Linux中用户属于哪些组?
lid或libuser-lid命令显示了有关组的信息,包含用户名或组名称中所含的用户。该命令需要sudo权限。
你应该在较新的系统上运行libuser-lid命令而不是lid命令。
$ sudo libuser-lid daygeek
adm(gid=4)
cdrom(gid=24)
sudo(gid=27)
dip(gid=30)
plugdev(gid=46)
lpadmin(gid=116)
daygeek(gid=1000)
sambashare(gid=126)
方法4:如何使用getent命令找出Linux中用户属于哪些组?
getent命令显示了Name Service Switch库支持的数据库的条目,这在/etc/nsswitch.conf中已有配置。
$ getent group | grep daygeek
adm:x:4:syslog,daygeek
cdrom:x:24:daygeek
sudo:x:27:daygeek,2gadmin
dip:x:30:daygeek
plugdev:x:46:daygeek
lpadmin:x:116:daygeek
daygeek:x:1000:
sambashare:x:126:daygeek
如果你只想打印出特定用户的相关组的名称,请使用awk命令以及上述命令。
$ getent group | grep daygeek | awk -F: ‘{print $1}’
adm
cdrom
sudo
dip
plugdev
lpadmin
daygeek
sambashare
运行以下命令,只打印出主要组的信息。
$ getent group daygeek
daygeek:x:1000:
方法5:如何使用/etc/group文件找出Linux下用户属于哪些组?
使用grep命令,你可以从/etc/group文件轻松打印出有关某个用户的相关组的信息。
grep命令是指“全局正则表达式打印”,它从文件打印出匹配格式。
$ grep daygeek /etc/group
adm:x:4:syslog,daygeek
cdrom:x:24:daygeek
sudo:x:27:daygeek,2gadmin
dip:x:30:daygeek
plugdev:x:46:daygeek
lpadmin:x:116:daygeek
daygeek:x:1000:
sambashare:x:126:daygeek
如果你只想打印出某个用户的相关组的名称,请使用awk命令以及上述命令。
$ grep daygeek /etc/group | awk -F: ‘{print $1}’
adm
cdrom
sudo
dip
plugdev
lpadmin
daygeek
sambashare
方法6:如何使用Bash脚本找出Linux下用户属于哪些组?
你可以使用简单的bash脚本来做到这一点。
$ for user in $(cut -d“:” -f1 /etc/passwd); do groups $user; done
root : root
daemon : daemon
www-data : www-data nagcmd
saned : saned scanner
pulse : pulse audio
avahi : avahi
colord : colord
hplip : lp
geoclue : geoclue
gnome-initial-setup : nogroup
gdm : gdm
daygeek : daygeek adm cdrom sudo dip plugdev lpadmin sambashare
sshd : nogroup
thanu : thanu
renu : renu
2gadmin : 2gadmin sudo
testuser : testuser
demouser : demouser
sudha : sudha
suresh : suresh
mysql : mysql
ntp : ntp
u1 : u1
u2 : u2
u3 : u3
u4 : u4
u5 : u5
nagios : nagios nagcmd
针对特定的用户使用下列脚本。
$ for user in daygeek 2gadmin; do groups $user; done
daygeek : daygeek adm cdrom sudo dip plugdev lpadmin sambashare
2gadmin : 2gadmin sudo
另外的补充方法1:如何使用compgen命令找出Linux下的所有组?
compgen是一个bash内置命令,显示了Linux系统下的所有组。
$ compgen -g
root
daemon
bin
sys
adm
tty
disk
lp
news
uucp
。
。
gdm
daygeek
sambashare
thanu
renu
2gadmin
testuser
demouser
sudha
suresh
admin
u1
u2
u3
u4
u5
nagios
nagcmd
另外的补充方法2:如何使用member命令列出Linux下的组成员?
member命令让你可以列出Linux下一个组的成员。
$ members sudo
daygeek 2gadmin