Einführung
Das Linux-Betriebssystem verwendet ein robustes Berechtigungssystem, das auf Benutzer- und Gruppenkennungen (User and Group Identifiers) basiert. Das Verständnis, wie man diese Kennungen anzeigt und interpretiert, ist grundlegend für die Systemadministration und das Sicherheitsmanagement. Dieses Lab konzentriert sich auf die Beherrschung des id-Befehls, einem leistungsstarken Werkzeug zur Anzeige von Benutzer- und Gruppeninformationen in Linux.
Indem Sie lernen, den id-Befehl zu verwenden, werden Sie in der Lage sein, zu identifizieren, wer Sie im System sind, welchen Gruppen Sie angehören und wie Sie Berechtigungen für andere Benutzer überprüfen können. Diese Fähigkeiten bilden die Grundlage für fortgeschrittenere Linux-Sicherheitskonzepte und die Berechtigungsverwaltung.
Anzeigen Ihrer Benutzeridentität
In Linux hat jeder Benutzer eine eindeutige Benutzerkennung (User Identifier, UID) und gehört mindestens einer Gruppe mit einer Gruppenkennung (Group Identifier, GID) an. In diesem Schritt lernen Sie, wie Sie Ihre eigenen Benutzeridentitätsinformationen anzeigen.
Öffnen Sie zunächst Ihr Terminal und stellen Sie sicher, dass Sie sich im Projektverzeichnis befinden:
cd ~/project
Verwenden Sie nun den Befehl id ohne Argumente, um Ihre eigenen Benutzeridentitätsinformationen anzuzeigen:
id
Dieser Befehl zeigt Ihre aktuelle Benutzer-ID (UID), Ihre primäre Gruppen-ID (GID) und alle zusätzlichen Gruppen, denen Sie angehören, an. Die Ausgabe sieht ähnlich wie folgt aus:
uid=5000(labex) gid=5000(labex) groups=5000(labex),27(sudo),121(ssl-cert),5002(public)
Lassen Sie uns diese Ausgabe aufschlüsseln:
uid=5000(labex)- Dies zeigt Ihre Benutzer-ID (5000) und Ihren Benutzernamen (labex)gid=5000(labex)- Dies zeigt Ihre primäre Gruppen-ID (5000) und den Gruppennamen (labex)groups=5000(labex),27(sudo),121(ssl-cert),5002(public)- Dies listet alle Gruppen auf, denen Sie angehören, einschließlich ihrer IDs und Namen
Die Benutzer-ID und Gruppen-ID sind numerische Werte, die vom Linux-System intern verwendet werden, um Berechtigungen zu verfolgen. Die Namen in Klammern sind für Menschen lesbare Entsprechungen für diese numerischen IDs.
Überprüfen der Identität eines anderen Benutzers
In Linux müssen Systemadministratoren häufig die Identität und die Gruppenzugehörigkeit anderer Benutzer überprüfen. In diesem Schritt lernen Sie, wie Sie die Identitätsinformationen eines anderen Benutzers anzeigen.
Das Setup-Skript hat für diese Übung einen weiteren Benutzer namens npc erstellt. Sie können die Identitätsinformationen dieses Benutzers anzeigen, indem Sie den Benutzernamen als Argument für den Befehl id angeben:
id npc
Die Ausgabe sieht ähnlich wie folgt aus:
uid=5001(npc) gid=5001(npc) groups=5001(npc)
Dies zeigt, dass der Benutzer npc Folgendes hat:
- Benutzer-ID (UID): 5001
- Primäre Gruppen-ID (GID): 5001
- Gruppenzugehörigkeit: nur die primäre Gruppe
npc
Beachten Sie, dass dieser Benutzer weniger Gruppen angehört als Ihr Konto. In Linux haben normale Benutzer oft eine eingeschränkte Gruppenzugehörigkeit im Vergleich zu administrativen Benutzern. Die Anzahl der Gruppen, denen ein Benutzer angehört, wirkt sich direkt darauf aus, auf welche Dateien er zugreifen und welche Operationen er auf dem System ausführen kann.
Verwendung von ID-Befehlsoptionen
Der Befehl id verfügt über mehrere nützliche Optionen, mit denen Sie bestimmte Teile der Benutzeridentitätsinformationen anzeigen können. In diesem Schritt werden Sie diese Optionen erkunden.
Nur die Benutzer-ID anzeigen
Um nur die Benutzer-ID (UID) ohne weitere Informationen anzuzeigen, verwenden Sie die Option -u:
id -u
Die Ausgabe ist nur eine Zahl, wie z. B.:
5000
Dies ist Ihre numerische Benutzer-ID ohne Formatierung oder zusätzliche Informationen.
Nur die primäre Gruppen-ID anzeigen
Um nur Ihre primäre Gruppen-ID (GID) anzuzeigen, verwenden Sie die Option -g:
id -g
Die Ausgabe ist eine Zahl, die Ihre primäre Gruppen-ID darstellt:
5000
Namen anstelle von Zahlen anzeigen
Sie können die obigen Optionen mit der Option -n kombinieren, um Namen anstelle von numerischen IDs anzuzeigen:
id -un
Dies gibt Ihren Benutzernamen aus:
labex
Um Ihren primären Gruppennamen anzuzeigen:
id -gn
Ausgabe:
labex
Diese Optionen sind besonders nützlich in Shell-Skripten, in denen Sie bestimmte Identitätsinformationen programmgesteuert erfassen und verwenden müssen.
Erkunden von Gruppenzugehörigkeiten
In Linux werden die Zugriffsrechte eines Benutzers oft durch Gruppenzugehörigkeiten bestimmt. In diesem Schritt lernen Sie, wie Sie Gruppenzugehörigkeiten detaillierter anzeigen und verstehen können.
Alle Gruppen auflisten, denen Sie angehören
Sie können den Befehl groups verwenden, um alle Gruppen anzuzeigen, denen Ihr Benutzer angehört:
groups
Die Ausgabe ist eine Liste von Gruppennamen:
labex sudo ssl-cert public
Dies ist eine einfachere Ansicht im Vergleich zum Befehl id, da nur Gruppennamen ohne ihre IDs angezeigt werden.
Nur Gruppeninformationen mit ID anzeigen
Alternativ können Sie den Befehl id mit der Option -G verwenden, um alle Gruppen-IDs anzuzeigen:
id -G
Ausgabe:
5000 27 121 5002
Und mit der Option -Gn, um alle Gruppennamen anzuzeigen:
id -Gn
Ausgabe:
labex sudo ssl-cert public
Gruppenzugehörigkeiten für einen anderen Benutzer überprüfen
Sie können auch überprüfen, welchen Gruppen ein anderer Benutzer angehört:
groups npc
Ausgabe:
npc : npc
Oder mit dem Befehl id:
id -Gn npc
Ausgabe:
npc
Das Verständnis von Gruppenzugehörigkeiten ist entscheidend für die Linux-Systemadministration, da sie Dateizugriffsberechtigungen und andere Systemprivilegien bestimmen.
Zusammenfassung
In diesem Lab haben Sie gelernt, wie Sie den Befehl id und verwandte Dienstprogramme verwenden, um Benutzer- und Gruppeninformationen in Linux anzuzeigen und zu interpretieren. Sie wissen jetzt, wie Sie:
- Ihre eigenen Benutzer- und Gruppeninformationen mit dem Befehl
idanzeigen - Die Identitätsinformationen anderer Benutzer überprüfen
- Verschiedene Optionen mit dem Befehl
idverwenden, um bestimmte Teile der Identitätsinformationen anzuzeigen - Gruppenzugehörigkeiten sowohl mit den Befehlen
idals auch mitgroupserkunden
Diese Fähigkeiten bilden eine wesentliche Grundlage für das Verständnis der Linux-Benutzerverwaltung und -Berechtigungen. Wenn Sie Ihre Linux-Reise fortsetzen, werden Sie feststellen, dass diese Befehle von unschätzbarem Wert sind, um Berechtigungsprobleme zu beheben, den Dateizugriff zu konfigurieren und Benutzerkonten zu verwalten.
