【51CTO.com快译】将用户添加到现有组是Linux管理员的典型任务之一。对于面对较庞大环境的一些管理员来说,这是日常活动。由于我面临的环境庞大,由于工作需要,我每天都会在自己的环境中这么做。
这个重要的命令可以帮助你识别Linux系统上的现有组。
这些命令可帮助你识别用户属于哪些组。
/etc/passwd文件中列出了所有系统用户,/etc/group文件中列出了组,实际的密码存储在/etc/shadow文件中。无论我们使用什么命令,它都会从这些文件获取信息。
而且,每个命令有其独特的功能,使用户仅能获得他们所需的信息。
Linux中有两种类型的组:
- 主要组:主要组是与用户帐户关联的主要组。每个用户势必是单个主要组的成员。
- 次要组:次要组用于向用户授予额外权限。每个用户可以成为多个次要组的成员。
什么是/etc/passwd文件?
“/etc/passwd”是个文本文件,包含登录到Linux系统所需的每个用户信息。它维护有关用户的有用信息,比如用户名、密码、用户ID、组ID、用户信息、主目录和shell。
如上所述,密码文件中的每个用户配置文件都是一行,含有七个字段。
$ grep "daygeek" /etc/passwd
daygeek:x:1000:1000:daygeek,,,:/home/daygeek:/bin/bash
- 1.
- 2.
什么是/etc/grou文件?
“/etc/group”是个文本文件,定义了用户属于哪些组。我们可以将多个用户添加到同一个组。
Linux权限组织成用户、组及其他三类,这使用户可以访问其他用户的文件和文件夹。
它维护有关组的有用信息,比如组名称、组密码、组ID(GIT)和成员列表。如上所述,组文件中的每个组详细信息都是一行,含有四个字段。
你可以使用以下七个命令来执行此操作。
groups:显示组的所有成员。
id:打印出指定用户名的用户和组信息。
lid或libuser-lid:显示用户的组或组的用户。
getent:从Name Service Switc获取条目。
compgen:compgen是bash内置命令,会为用户显示所有的可用命令。
members:列出组的成员。
/etc/group file:另外,我们可以从/etc/group文件查看相应用户的组。
方法1:如何使用groups命令找出Linux中用户属于哪些组?
groups命令打印出特定用户名的主要组及子组的名称。
$ groups daygeek
daygeek : daygeek adm cdrom sudo dip plugdev lpadmin sambashare
- 1.
- 2.
如果你想检查与当前用户关联的组列,只需运行不带任何用户名的“groups”命令。
$ groups
daygeek adm cdrom sudo dip plugdev lpadmin sambashare
- 1.
- 2.
方法2:如何使用id命令找出Linux中用户属于哪些组?
id命令代表身份。它打印真实有效的用户、组和补充性的组信息,比如用户名、UID、组名称和GUID。
$ id daygeek
uid=1000(daygeek) gid=1000(daygeek) groups=1000(daygeek),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),118(lpadmin),128(sambashare)
- 1.
- 2.
如果你想检查与当前用户关联的组列表,只需运行不带任何用户名的“id”命令。
$ id
uid=1000(daygeek) gid=1000(daygeek) groups=1000(daygeek),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),118(lpadmin),128(sambashare)
- 1.
- 2.
方法3:如何使用lid命令找出Linux中用户属于哪些组?
lid或libuser-lid命令显示了有关组的信息,包含用户名或组名称中所含的用户。该命令需要sudo权限。
你应该在较新的系统上运行libuser-lid命令而不是lid命令。
$ sudo libuser-lid daygeek
adm(gid=4)
cdrom(gid=24)
sudo(gid=27)
dip(gid=30)
plugdev(gid=46)
lpadmin(gid=116)
daygeek(gid=1000)
sambashare(gid=126)
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
方法4:如何使用getent命令找出Linux中用户属于哪些组?
getent命令显示了Name Service Switch库支持的数据库的条目,这在/etc/nsswitch.conf中已有配置。
$ getent group | grep daygeek
adm:x:4:syslog,daygeek
cdrom:x:24:daygeek
sudo:x:27:daygeek,2gadmin
dip:x:30:daygeek
plugdev:x:46:daygeek
lpadmin:x:116:daygeek
daygeek:x:1000:
sambashare:x:126:daygeek
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
如果你只想打印出特定用户的相关组的名称,请使用awk命令以及上述命令。
$ getent group | grep daygeek | awk -F: '{print $1}'
adm
cdrom
sudo
dip
plugdev
lpadmin
daygeek
sambashare
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
运行以下命令,只打印出主要组的信息。
$ getent group daygeek
daygeek:x:1000:
- 1.
- 2.
方法5:如何使用/etc/group文件找出Linux下用户属于哪些组?
使用grep命令,你可以从/etc/group文件轻松打印出有关某个用户的相关组的信息。
grep命令是指“全局正则表达式打印”,它从文件打印出匹配格式。
$ grep daygeek /etc/group
adm:x:4:syslog,daygeek
cdrom:x:24:daygeek
sudo:x:27:daygeek,2gadmin
dip:x:30:daygeek
plugdev:x:46:daygeek
lpadmin:x:116:daygeek
daygeek:x:1000:
sambashare:x:126:daygeek
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
如果你只想打印出某个用户的相关组的名称,请使用awk命令以及上述命令。
$ grep daygeek /etc/group | awk -F: '{print $1}'
adm
cdrom
sudo
dip
plugdev
lpadmin
daygeek
sambashare
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
方法6:如何使用Bash脚本找出Linux下用户属于哪些组?
你可以使用简单的bash脚本来做到这一点。
$ for user in $(cut -d":" -f1 /etc/passwd); do groups $user; done
root : root
daemon : daemon
www-data : www-data nagcmd
saned : saned scanner
pulse : pulse audio
avahi : avahi
colord : colord
hplip : lp
geoclue : geoclue
gnome-initial-setup : nogroup
gdm : gdm
daygeek : daygeek adm cdrom sudo dip plugdev lpadmin sambashare
sshd : nogroup
thanu : thanu
renu : renu
2gadmin : 2gadmin sudo
testuser : testuser
demouser : demouser
sudha : sudha
suresh : suresh
mysql : mysql
ntp : ntp
u1 : u1
u2 : u2
u3 : u3
u4 : u4
u5 : u5
nagios : nagios nagcmd
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
- 10.
- 11.
- 12.
- 13.
- 14.
- 15.
- 16.
- 17.
- 18.
- 19.
- 20.
- 21.
- 22.
- 23.
- 24.
- 25.
- 26.
- 27.
- 28.
- 29.
针对特定的用户使用下列脚本。
$ for user in daygeek 2gadmin; do groups $user; done
daygeek : daygeek adm cdrom sudo dip plugdev lpadmin sambashare
2gadmin : 2gadmin sudo
- 1.
- 2.
- 3.
另外的补充方法1:如何使用compgen命令找出Linux下的所有组?
compgen是一个bash内置命令,显示了Linux系统下的所有组。
$ compgen -g
root
daemon
bin
sys
adm
tty
disk
lp
mail
news
uucp
.
.
gdm
daygeek
sambashare
thanu
renu
2gadmin
testuser
demouser
sudha
suresh
admin
u1
u2
u3
u4
u5
nagios
nagcmd
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
- 10.
- 11.
- 12.
- 13.
- 14.
- 15.
- 16.
- 17.
- 18.
- 19.
- 20.
- 21.
- 22.
- 23.
- 24.
- 25.
- 26.
- 27.
- 28.
- 29.
- 30.
- 31.
- 32.
另外的补充方法2:如何使用member命令列出Linux下的组成员?
member命令让你可以列出Linux下一个组的成员。
$ members sudo
daygeek 2gadmin
- 1.
- 2.
原文标题:5 Methods to Find Out Which Group a User Belongs to in Linux,作者:Prakash Subramanian
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
