Anzeige von Linux-Benutzer- und Gruppen-IDs

LinuxLinuxBeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einführung

Das Linux-Betriebssystem verwendet ein robustes Berechtigungssystem, das auf Benutzer- und Gruppenkennungen (user and group identifiers) basiert. Das Verständnis, wie diese Kennungen angezeigt und interpretiert werden, ist für die Systemadministration und die Sicherheitsverwaltung von grundlegender Bedeutung. In diesem Lab geht es darum, den id-Befehl zu beherrschen, ein leistungsstarkes Hilfsprogramm zur Anzeige von Benutzer- und Gruppeninformationen in Linux.

Durch das Erlernen der Verwendung des id-Befehls können Sie feststellen, wer Sie im System sind, zu welchen Gruppen Sie gehören und wie Sie die Berechtigungen anderer Benutzer prüfen können. Diese Fähigkeiten bilden die Grundlage für fortgeschrittene Linux-Sicherheitskonzepte und die Berechtigungsverwaltung.


Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/FileandDirectoryManagementGroup(["File and Directory Management"]) linux(("Linux")) -.-> linux/UserandGroupManagementGroup(["User and Group Management"]) linux/FileandDirectoryManagementGroup -.-> linux/cd("Directory Changing") linux/UserandGroupManagementGroup -.-> linux/groups("Group Displaying") linux/UserandGroupManagementGroup -.-> linux/id("User/Group ID Displaying") subgraph Lab Skills linux/cd -.-> lab-271305{{"Anzeige von Linux-Benutzer- und Gruppen-IDs"}} linux/groups -.-> lab-271305{{"Anzeige von Linux-Benutzer- und Gruppen-IDs"}} linux/id -.-> lab-271305{{"Anzeige von Linux-Benutzer- und Gruppen-IDs"}} end

Anzeigen Ihrer Benutzeridentität

In Linux hat jeder Benutzer eine eindeutige Benutzerkennung (User Identifier, UID) und gehört mindestens zu einer Gruppe mit einer Gruppenkennung (Group Identifier, GID). In diesem Schritt lernen Sie, wie Sie Ihre eigene Benutzeridentitätsinformationen anzeigen können.

Zunächst öffnen Sie Ihr Terminal und stellen Sie sicher, dass Sie sich im Projektverzeichnis befinden:

cd ~/project

Verwenden Sie nun den id-Befehl ohne Argumente, um Ihre eigene Benutzeridentitätsinformationen anzuzeigen:

id

Dieser Befehl zeigt Ihre aktuelle Benutzer-ID (UID), Ihre primäre Gruppen-ID (GID) und alle zusätzlichen Gruppen, zu denen Sie gehören, an. Die Ausgabe sieht in etwa wie folgt aus:

uid=1000(labex) gid=1000(labex) groups=1000(labex),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),132(lxd),133(sambashare)

Lassen Sie uns diese Ausgabe analysieren:

  • uid=1000(labex) - Dies zeigt Ihre Benutzer-ID (1000) und Ihren Benutzernamen (labex) an.
  • gid=1000(labex) - Dies zeigt Ihre primäre Gruppen-ID (1000) und den Gruppennamen (labex) an.
  • groups=1000(labex),4(adm),... - Dies listet alle Gruppen auf, zu denen Sie gehören, einschließlich ihrer IDs und Namen.

Die Benutzer-ID und die Gruppen-ID sind numerische Werte, die das Linux-System intern zur Verfolgung von Berechtigungen verwendet. Die Namen in Klammern sind menschenlesbare Entsprechungen für diese numerischen IDs.

Prüfen der Identität eines anderen Benutzers

In Linux müssen Systemadministratoren häufig die Identität und die Gruppenmitgliedschaften anderer Benutzer prüfen. In diesem Schritt lernen Sie, wie Sie die Identitätsinformationen eines anderen Benutzers anzeigen können.

Das Setup-Skript hat für diese Übung einen weiteren Benutzer namens npc erstellt. Sie können die Identitätsinformationen dieses Benutzers anzeigen, indem Sie den Benutzernamen als Argument für den id-Befehl angeben:

id npc

Die Ausgabe sieht in etwa wie folgt aus:

uid=1001(npc) gid=1001(npc) groups=1001(npc)

Dies zeigt, dass der Benutzer npc folgendes hat:

  • Benutzer-ID (User Identifier, UID): 1001
  • Primäre Gruppen-ID (Group Identifier, GID): 1001
  • Gruppenmitgliedschaft: nur die primäre Gruppe npc

Beachten Sie, dass dieser Benutzer weniger Gruppenmitgliedschaften hat als Ihr Konto. In Linux haben normale Benutzer im Vergleich zu administrativen Benutzern oft eingeschränkte Gruppenmitgliedschaften. Die Anzahl der Gruppen, zu denen ein Benutzer gehört, wirkt sich direkt darauf aus, welche Dateien er zugreifen kann und welche Operationen er auf dem System ausführen kann.

Verwenden von Optionen des id-Befehls

Der id-Befehl verfügt über mehrere nützliche Optionen, mit denen Sie bestimmte Teile der Benutzeridentitätsinformationen anzeigen können. In diesem Schritt werden Sie diese Optionen erkunden.

Anzeigen nur der Benutzer-ID

Um nur die Benutzer-ID (User Identifier, UID) ohne weitere Informationen anzuzeigen, verwenden Sie die -u-Option:

id -u

Die Ausgabe ist nur eine Zahl, beispielsweise:

1000

Dies ist Ihre numerische Benutzer-ID ohne Formatierung oder zusätzliche Informationen.

Anzeigen nur der primären Gruppen-ID

Ähnlich können Sie die -g-Option verwenden, um nur Ihre primäre Gruppen-ID (Group Identifier, GID) anzuzeigen:

id -g

Die Ausgabe ist eine Zahl, die Ihre primäre Gruppen-ID darstellt:

1000

Anzeigen von Namen anstelle von Zahlen

Sie können die obigen Optionen mit der -n-Option kombinieren, um Namen anstelle von numerischen IDs anzuzeigen:

id -un

Dadurch wird Ihr Benutzername ausgegeben:

labex

Ähnlich können Sie den Namen Ihrer primären Gruppe anzeigen:

id -gn

Ausgabe:

labex

Diese Optionen sind besonders nützlich in Shell-Skripten, in denen Sie bestimmte Identitätsinformationen programmgesteuert erfassen und verwenden müssen.

Untersuchung von Gruppenmitgliedschaften

In Linux werden die Zugriffsrechte eines Benutzers oft durch die Gruppenmitgliedschaften bestimmt. In diesem Schritt lernen Sie, wie Sie Gruppenmitgliedschaften detaillierter anzeigen und verstehen können.

Auflisten aller Gruppen, zu denen Sie gehören

Sie können den groups-Befehl verwenden, um alle Gruppen anzuzeigen, zu denen Ihr Benutzer gehört:

groups

Die Ausgabe ist eine Liste von Gruppennamen:

labex adm cdrom sudo dip plugdev lpadmin lxd sambashare

Dies ist eine einfachere Ansicht im Vergleich zum id-Befehl, da nur die Gruppennamen ohne deren IDs angezeigt werden.

Anzeigen nur der Gruppeninformationen mit ID

Alternativ können Sie den id-Befehl mit der -G-Option verwenden, um alle Gruppen-IDs anzuzeigen:

id -G

Ausgabe:

1000 4 24 27 30 46 120 132 133

Und mit der -Gn-Option, um alle Gruppennamen anzuzeigen:

id -Gn

Ausgabe:

labex adm cdrom sudo dip plugdev lpadmin lxd sambashare

Prüfen der Gruppenmitgliedschaften eines anderen Benutzers

Sie können auch prüfen, zu welchen Gruppen ein anderer Benutzer gehört:

groups npc

Ausgabe:

npc : npc

Oder indem Sie den id-Befehl verwenden:

id -Gn npc

Ausgabe:

npc

Das Verständnis von Gruppenmitgliedschaften ist für die Linux-Systemadministration von entscheidender Bedeutung, da sie die Dateizugriffsrechte und andere Systemberechtigungen bestimmen.

Zusammenfassung

In diesem Lab haben Sie gelernt, wie Sie den id-Befehl und verwandte Hilfsprogramme verwenden können, um Benutzer- und Gruppeninformationen in Linux anzuzeigen und zu interpretieren. Sie wissen jetzt, wie Sie:

  • Ihre eigenen Benutzer- und Gruppeninformationen mit dem id-Befehl anzeigen
  • Die Identitätsinformationen anderer Benutzer prüfen
  • Verschiedene Optionen mit dem id-Befehl verwenden, um bestimmte Teile der Identitätsinformationen anzuzeigen
  • Gruppenmitgliedschaften mit den Befehlen id und groups untersuchen

Diese Fähigkeiten bilden eine wesentliche Grundlage für das Verständnis der Linux-Benutzerverwaltung und -Berechtigungen. Wenn Sie Ihre Linux-Reise fortsetzen, werden Sie diese Befehle als unschätzbar erachten, um Berechtigungsprobleme zu beheben, den Dateizugriff zu konfigurieren und Benutzerkonten zu verwalten.