Недавно я создавал новых пользователей и назначал их определенным группам. Мне было интересно, если есть команда, которая показывает всех пользователей, назначенных для определенной группы? Я пытался использовать команду «groups», однако всякий раз, когда я использую это, он говорит «groups: not found»
Ответы:
Вы можете использовать grep:
grep '^group_name_here:' /etc/group
В этом списке перечислены только дополнительные группы, а не пользователь, у которого эта группа является основной. И он находит только локальные группы, а не группы из сетевой службы, такой как LDAP.
sudo lid -g {group}меня есть система, в которой в этом ответе перечислены 8 пользователей в группе, а в sudo lid -g {group}списке
getentответ @Murray Jensen ниже
Я предпочитаю использовать команду getent ...
Поскольку getent использует ту же службу имен, что и система, getent отображает всю информацию, включая информацию, полученную из сетевых источников информации, таких как LDAP.
Таким образом, для группы, вы должны использовать следующее ...
getent group name_of_group
где name_of_group заменяется группой, которую вы хотите найти. Обратите внимание, что это возвращает только дополнительные членства в группах, но не включает пользователей, у которых эта группа является основной.
Есть много других поисков, которые вы можете сделать ... passwdбудучи еще одним полезным, который вам нужно будет перечислить основные группы.
sudo lid -g {group}меня есть система, где этот ответ перечисляет 8 пользователей в группе, тогда как sudo lid -g {group}перечисляет 10.
Проще сделать groups [username]
Если вы хотите перечислить всех локальных пользователей и их локальные группы, вы можете сделать
cat /etc/passwd | awk -F':' '{ print $1}' | xargs -n1 groups
Если вы получаете «groups: command not found», скорее всего, вы изменили свой путь к среде для худшего, чтобы сбросить путь PATH=$(getconf PATH)
| grep {group}он добавлен, и дает правильный ответ в отличие от getent group name_of_groupилиgrep '^group_name_here:' /etc/group
cat /etc/passwdвы должны использовать gentent passwdтак, чтобы пользователи в nis / ldap по-прежнему оставались в списке. Единственным недостатком является то, что это может занять довольно много времени.
groupmems -g имя_группы -l
перечисляет всех пользователей в указанной группе.
groupmemsэто часть утилит shadow, используемых в большинстве дистрибутивов Linux, однако groupmemsв настоящее время она отсутствует в Debian и его производных ( ошибка исправлена, но еще не включена ни в один выпуск (по состоянию на ноябрь 2016 г.))
groupmemsтолько с группами /etc/group(не входящими в LDAP или другую пользовательскую базу данных) и требует привилегий суперпользователя при попытке открыть / etc / gshadow.
cutИ друзей).
sudo lid -g {group}. У меня есть система, где этот ответ перечисляет 8 пользователей в группе, а sudo lid -g {group}списки 10.
Я удивлен, что никто не упомянул
id <user>
Эта команда выдаст список групп, в которых находится пользователь.
ОП сформулировал вопрос, чтобы исключить возможность использования команды groups . Так как это часть coreutils в Linux, либо (а) он был удален, либо (б) OP неправильно набирает имя.
OP мог бы использовать groupsтак, например:
for name in $(cut -d: -f1 /etc/passwd);do groups $name|grep -w sudo|awk '{print $1;}';done
Один предложенный ответ просто grep для названия группы в /etc/group. Иногда это работает как задумано.
Немного лучшее использование grep учитывает синтаксис /etc/group:
group_name:password:GID:user_list
так что только часть перед первым двоеточием является допустимым именем группы. Простой grep без учета синтаксиса может (и будет) забирать вводящие в заблуждение совпадения из файла. Используйте регулярные выражения, чтобы grep соответствовал именно тому, что нужно:
grep -E '^users:' /etc/group |sed -e 's/^.*://'
или используя переменную оболочки:
grep -E '^'$groupname':' /etc/group |sed -e 's/^.*://'
Однако, это только список тех, кто не входит в группу по умолчанию . Чтобы добавить их , необходимо принять во внимание файл паролей, например, путем извлечения номера идентификатора группы из /etc/groupи печати пользователей, чья группа по умолчанию соответствует /etc/passwd, например, из
grp=$(awk -F: '$1 ~ /^users$/ {print $3; }' </etc/group)
awk -F: '$4 ~ /^'$grp'$/ { print $1; }' </etc/passwd
Вы можете сделать то же самое, используя только grep и sed, но это больше, чем использование awk.
Другой предложенный ответ, предложенный с использованием getent, который также, вероятно, будет на Linux-машине (с Debian он является частью GNU libc). Однако быстрая проверка показывает, что он предоставляет только /etc/groupконтент.
У меня (как и у большинства) нет libusersили не lidустановлено, поэтому я не могу комментировать, удовлетворяет ли он условиям ОП.
Также есть idпрограмма, которая дает групповую информацию. Кто-то может расширить это как возможный ответ.
sed -n "s/^$groupname:.*://p" /etc/groupно это все равно может сообщать о неправильных результатах, если имя группы содержит операторы RE ( .например, нередки имена групп).
getentтакже будет запрашивать LDAP / NIS ... хотя, возможно, нет, когда перечисление явно отключено для базы данных группы.
groupsэто не помогло бы, поскольку в нем перечислены группы, членом которых является данный пользователь, а не список членов данной группы.
Работает как шарм:
cut -d: -f1,4 /etc/passwd | grep $(getent group <groupname> | cut -d: -f3) | cut -d: -f1
sudo lid -gсписков 8. @Bhavik Принятый ответ также не верен.
Некоторые скажут вам установить libuser (для 'lid') или members (для 'members'). Но, основываясь на ответе https://unix.stackexchange.com/a/349648/77959, который решил эту проблему с членством в группе входа в систему, я обнаружил, что другая группа не покрывается этим сценарием. Итак - вот лучшее из обоих подходов в сочетании:
#!/bin/bash
if [ $# -eq 1 ]; then
list_a=`cut -d: -f1,4 /etc/passwd | grep $(getent group "$1"| cut -d: -f3) | cut -d: -f1`
list_b=`getent group "$1"|cut -d: -f4|sed 's/,/\n/g'`
echo -e "$list_a\n$list_b"|grep -v "^$"|sort|uniq
else
echo "pass me a group to find the members of"
fi
getentили grep'^group_name_here:' /etc/group
Эта модификация подхода user3717722 будет перечислять членов группы в базе данных NIS:
ypcat passwd | cut -d: -f1,4 | grep $(getent group <groupname> | cut -d: -f3) | cut -d: -f1
groupsкоманда. Вряд ли у вас его нет в Linux, поскольку он является частью coreutils.