如何在 Linux 上檢查用戶所屬組

將用戶添加到現有組是 Linux 管理員的常規活動之一。這是一些在大環境中工作的管理員的日常活動。

甚至我會因為業務需求而在我的環境中每天都在進行這樣的活動。它是幫助你識別環境中現有組的重要命令之一。

此外，這些命令還可以幫助你識別用戶所屬的組。所有用戶都列在 /etc/passwd 中，組列在 /etc/group 中。

無論我們使用什麼命令，都將從這些文件中獲取信息。此外，每個命令都有其獨特的功能，可幫助用戶單獨獲取所需的信息。

什麼是 /etc/passwd？

/etc/passwd 是一個文本文件，其中包含登錄 Linux 系統所必需的每個用戶信息。它維護有用的用戶信息，如用戶名、密碼、用戶 ID、組 ID、用戶 ID 信息、家目錄和 shell。passwd 每行包含了用戶的詳細信息，共有如上所述的 7 個欄位。

$ grep "daygeek" /etc/passwd
daygeek:x:1000:1000:daygeek,,,:/home/daygeek:/bin/bash

什麼是 /etc/group？

/etc/group 是一個文本文件，用於定義用戶所屬的組。我們可以將多個用戶添加到單個組中。它允許用戶訪問其他用戶文件和文件夾，因為 Linux 許可權分為三類：用戶、組和其他。它維護有關組的有用信息，例如組名、組密碼，組 ID（GID）和成員列表。每個都在一個單獨的行。組文件每行包含了每個組的詳細信息，共有 4 個如上所述欄位。

這可以通過使用以下方法來執行。

• groups： 顯示一個組的所有成員。
• id： 列印指定用戶名的用戶和組信息。
• lid： 顯示用戶的組或組的用戶。
• getent： 從 Name Service Switch 庫中獲取條目。
• grep： 代表「 全局正則表達式列印 global regular expression print 」，它能列印匹配的模式。

什麼是 groups 命令？

groups 命令列印每個給定用戶名的主要組和任何補充組的名稱。

$ groups daygeek
daygeek : daygeek adm cdrom sudo dip plugdev lpadmin sambashare

如果要檢查與當前用戶關聯的組列表。只需運行 groups 命令，無需帶任何用戶名。

$ groups
daygeek adm cdrom sudo dip plugdev lpadmin sambashare

什麼是 id 命令？

id 代表 「 身份 identity 」。它列印真實有效的用戶和組 ID。列印指定用戶或當前用戶的用戶和組信息。

$ id daygeek
uid=1000(daygeek) gid=1000(daygeek) groups=1000(daygeek),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),118(lpadmin),128(sambashare)

如果要檢查與當前用戶關聯的組列表。只運行 id 命令，無需帶任何用戶名。

$ id
uid=1000(daygeek) gid=1000(daygeek) groups=1000(daygeek),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),118(lpadmin),128(sambashare)

什麼是 lid 命令？

它顯示用戶的組或組的用戶。顯示有關包含用戶名的組或組名稱中包含的用戶的信息。此命令需要管理員許可權。

$ sudo lid daygeek
 adm(gid=4)
 cdrom(gid=24)
 sudo(gid=27)
 dip(gid=30)
 plugdev(gid=46)
 lpadmin(gid=108)
 daygeek(gid=1000)
 sambashare(gid=124)

什麼是 getent 命令？

getent 命令顯示 Name Service Switch 庫支持的資料庫中的條目，它們在 /etc/nsswitch.conf 中配置。

$ getent group | grep daygeek
adm:x:4:syslog,daygeek
cdrom:x:24:daygeek
sudo:x:27:daygeek
dip:x:30:daygeek
plugdev:x:46:daygeek
lpadmin:x:118:daygeek
daygeek:x:1000:
sambashare:x:128:daygeek

如果你只想列印關聯的組名稱，請在上面的命令中使用 awk。

$ getent group | grep daygeek | awk -F: '{print $1}'
adm
cdrom
sudo
dip
plugdev
lpadmin
daygeek
sambashare

運行以下命令僅列印主群組信息。

$ getent group daygeek
daygeek:x:1000:

什麼是 grep 命令？

grep 代表 「 全局正則表達式列印 global regular expression print 」，它能列印文件匹配的模式。

$ grep "daygeek" /etc/group
adm:x:4:syslog,daygeek
cdrom:x:24:daygeek
sudo:x:27:daygeek
dip:x:30:daygeek
plugdev:x:46:daygeek
lpadmin:x:118:daygeek
daygeek:x:1000:
sambashare:x:128:daygeek

如果你只想列印關聯的組名稱，請在上面的命令中使用 awk。

$ grep "daygeek" /etc/group | awk -F: '{print $1}'
adm
cdrom
sudo
dip
plugdev
lpadmin
daygeek
sambashare

via: https://www.2daygeek.com/how-to-check-which-groups-a-user-belongs-to-on-linux/

作者：Prakash Subramanian 選題：lujun9972 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive