Gần đây tôi đã tạo người dùng mới và gán họ cho một số nhóm nhất định. Tôi đã tự hỏi nếu có một lệnh hiển thị tất cả người dùng được gán cho một nhóm nhất định? Tôi đã thử sử dụng lệnh 'nhóm' tuy nhiên bất cứ khi nào tôi sử dụng lệnh này đều nói 'nhóm: không tìm thấy'
Câu trả lời:
Bạn có thể sử dụng grep:
grep '^group_name_here:' /etc/group
Điều này chỉ liệt kê các thành viên nhóm bổ sung, không phải người dùng có nhóm này là nhóm chính của họ. Và nó chỉ tìm thấy các nhóm cục bộ, không phải các nhóm từ một dịch vụ mạng như LDAP.
sudo lid -g {group}Tôi có một hệ thống trong đó câu trả lời này liệt kê 8 người dùng trong một nhóm trong khi sudo lid -g {group}liệt kê 10.
getentcâu trả lời của @M Hur Jensen bên dưới
Tôi thích sử dụng lệnh getent ...
Vì getent sử dụng dịch vụ cùng tên với hệ thống, getent sẽ hiển thị tất cả thông tin, bao gồm cả thông tin thu được từ các nguồn thông tin mạng như LDAP.
Vì vậy, đối với một nhóm, bạn nên sử dụng ...
getent group name_of_group
nơi name_of_group được thay thế bằng nhóm bạn muốn tìm kiếm. Lưu ý rằng điều này chỉ trả về tư cách thành viên nhóm bổ sung, nó không bao gồm những người dùng có nhóm này là nhóm chính của họ.
Có rất nhiều tra cứu khác mà bạn có thể làm ... passwdlà một công cụ hữu ích khác, bạn sẽ cần liệt kê các nhóm chính.
sudo lid -g {group}Tôi có một hệ thống trong đó câu trả lời này liệt kê 8 người dùng trong một nhóm trong khi sudo lid -g {group}liệt kê 10.
Dễ làm hơn groups [username]
Nếu bạn muốn liệt kê tất cả người dùng cục bộ và các nhóm địa phương của họ, bạn có thể làm
cat /etc/passwd | awk -F':' '{ print $1}' | xargs -n1 groups
Nếu bạn nhận được "nhóm: lệnh không tìm thấy", có khả năng bạn đã chỉnh sửa đường dẫn môi trường của mình tệ hơn, để đặt lại đường dẫn của bạn PATH=$(getconf PATH)
| grep {group}được thêm vào và đưa ra câu trả lời chính xác không giống như getent group name_of_grouphoặcgrep '^group_name_here:' /etc/group
cat /etc/passwd, bạn nên sử dụng gentent passwdđể người dùng trong nis / ldap vẫn được liệt kê. Hạn chế duy nhất là nó có thể mất khá nhiều thời gian.
tên nhóm -g tên nhóm -l
liệt kê tất cả người dùng trong nhóm được đặt tên.
groupmemslà một phần của các tiện ích bóng được sử dụng trên hầu hết các bản phân phối Linux, tuy nhiên groupmemshiện không có trong Debian và phái sinh (một lỗi hiện đã được sửa nhưng chưa được đưa vào bất kỳ bản phát hành nào (kể từ tháng 11 năm 2016))
groupmemschỉ giao dịch với các nhóm trong /etc/group(không phải nhóm trong LDAP hoặc cơ sở dữ liệu người dùng khác) và yêu cầu các đặc quyền siêu người dùng khi nó cố gắng mở / etc / gshadow.
cutvà bạn bè).
sudo lid -g {group}. Tôi có một hệ thống trong đó câu trả lời này liệt kê 8 người dùng trong một nhóm trong khi sudo lid -g {group}liệt kê 10.
Tôi ngạc nhiên không ai nhắc đến
id <user>
Lệnh này sẽ đưa ra một danh sách các nhóm người dùng đang ở.
groupslệnh in thành viên nhóm cho người dùng. Bạn có thể sử dụng lidlệnh để liệt kê người dùng trong một nhóm như:
# lid -g <groupname>
lidlà một phần của libuser, không được cài đặt theo mặc định trên nhiều bản phân phối.
OP đặt câu hỏi để loại trừ khả năng sử dụng lệnh nhóm . Vì đó là một phần của coreutils trên Linux, nên (a) nó đã bị xóa hoặc (b) OP đang nhập sai tên.
OP có thể đã sử dụng groupsnhư thế này, ví dụ:
for name in $(cut -d: -f1 /etc/passwd);do groups $name|grep -w sudo|awk '{print $1;}';done
Một câu trả lời được đề xuất chỉ là grep's cho tên nhóm trong /etc/group. Đôi khi điều đó làm việc như dự định.
Việc sử dụng grep tốt hơn một chút sẽ tính đến cú pháp của /etc/group:
group_name:password:GID:user_list
sao cho chỉ phần trước dấu hai chấm đầu tiên là tên nhóm hợp lệ. Một grep đơn giản mà không liên quan đến cú pháp có thể (và sẽ) nhận các kết quả sai lệch từ tệp. Sử dụng các biểu thức chính quy để làm cho grep khớp chính xác những gì cần thiết:
grep -E '^users:' /etc/group |sed -e 's/^.*://'
hoặc sử dụng biến shell:
grep -E '^'$groupname':' /etc/group |sed -e 's/^.*://'
Tuy nhiên, điều đó chỉ liệt kê những người không thuộc một nhóm mặc định . Để thêm chúng , bạn cần tính đến tệp mật khẩu, ví dụ: bằng cách trích xuất số id nhóm từ /etc/groupvà in người dùng có nhóm mặc định khớp với /etc/passwd, ví dụ:
grp=$(awk -F: '$1 ~ /^users$/ {print $3; }' </etc/group)
awk -F: '$4 ~ /^'$grp'$/ { print $1; }' </etc/passwd
Bạn có thể làm điều tương tự bằng cách chỉ sử dụng grep và sed, nhưng nó hiệu quả hơn so với sử dụng awk.
Một câu trả lời được đề xuất khác được đề xuất bằng cách sử dụng getent, cũng có khả năng là trên máy Linux (với Debian, nó là một phần của GNU libc). Tuy nhiên, kiểm tra nhanh cho thấy nó chỉ cung cấp /etc/groupnội dung.
Tôi (giống như hầu hết) không có libusershoặc không lidcài đặt, vì vậy tôi không thể nhận xét liệu nó có thỏa mãn điều kiện của OP hay không.
Ngoài ra còn có idchương trình, cung cấp thông tin nhóm. Ai đó có thể mở rộng về điều đó như một câu trả lời có thể.
sed -n "s/^$groupname:.*://p" /etc/groupnhưng điều đó vẫn có thể báo cáo kết quả sai nếu tên nhóm chứa toán tử RE ( .ví dụ: không phổ biến trong tên nhóm).
getentcũng sẽ truy vấn LDAP / NIS ... mặc dù có thể không khi liệt kê bị vô hiệu hóa rõ ràng cho cơ sở dữ liệu nhóm.
groupssẽ không hữu ích vì nó liệt kê các nhóm mà một người dùng nhất định là thành viên trái ngược với danh sách các thành viên của một nhóm nhất định.
Hoạt động như một lá bùa:
cut -d: -f1,4 /etc/passwd | grep $(getent group <groupname> | cut -d: -f3) | cut -d: -f1
sudo lid -gliệt kê 8. @Bhasta Câu trả lời được chấp nhận cũng không đúng.
Một số người sẽ bảo bạn cài đặt libuser (cho 'nắp') hoặc thành viên (cho 'thành viên'). Nhưng dựa trên câu trả lời https://unix.stackexchange.com/a/349648/77959 đã xử lý vấn đề này với tư cách thành viên nhóm đăng nhập, tôi thấy một nhóm khác không nằm trong kịch bản đó. Vì vậy - đây là cách tốt nhất của cả hai phương pháp kết hợp:
#!/bin/bash
if [ $# -eq 1 ]; then
list_a=`cut -d: -f1,4 /etc/passwd | grep $(getent group "$1"| cut -d: -f3) | cut -d: -f1`
list_b=`getent group "$1"|cut -d: -f4|sed 's/,/\n/g'`
echo -e "$list_a\n$list_b"|grep -v "^$"|sort|uniq
else
echo "pass me a group to find the members of"
fi
getenthoặc grep'^group_name_here:' /etc/group
Việc sửa đổi phương pháp tiếp cận user3717722 này sẽ liệt kê các thành viên nhóm trong cơ sở dữ liệu NIS:
ypcat passwd | cut -d: -f1,4 | grep $(getent group <groupname> | cut -d: -f3) | cut -d: -f1
groupsmệnh lệnh. Không chắc là bạn không có nó trên Linux, vì nó là một phần của coreutils.