Wie kann ich herausfinden, welche Benutzer sich in Linux in einer Gruppe befinden?

Ich habe kürzlich neue Benutzer erstellt und sie bestimmten Gruppen zugewiesen. Ich habe mich gefragt, ob es einen Befehl gibt, der alle Benutzer anzeigt, die einer bestimmten Gruppe zugeordnet sind. Ich habe versucht, den Befehl 'groups' zu verwenden, aber wenn ich diesen Befehl verwende, heißt es: 'groups: not found'.

Sie können grep verwenden:

grep '^group_name_here:' /etc/group

Hier werden nur zusätzliche Gruppenmitgliedschaften aufgeführt, nicht der Benutzer, der diese Gruppe als primäre Gruppe hat. Und es werden nur lokale Gruppen gefunden, keine Gruppen von einem Netzwerkdienst wie LDAP.

Ich bevorzuge den Befehl getent ...

Da getent denselben Namensdienst wie das System verwendet, zeigt getent alle Informationen an, einschließlich der Informationen, die aus Netzwerkinformationsquellen wie LDAP stammen.

Für eine Gruppe sollten Sie also Folgendes verwenden ...

getent group name_of_group

Dabei wird der Name_der_Gruppe durch die Gruppe ersetzt, nach der Sie suchen möchten. Beachten Sie, dass dies nur zusätzliche Gruppenmitgliedschaften zurückgibt, nicht jedoch die Benutzer, die diese Gruppe als primäre Gruppe haben.

Es gibt eine ganze Reihe weiterer Suchvorgänge, die Sie durchführen können ... passwdund die Sie benötigen, um Primärgruppen aufzulisten.

Einfacher zu machen groups [username]

Wenn Sie alle lokalen Benutzer und ihre lokalen Gruppen auflisten möchten, können Sie dies tun

cat /etc/passwd | awk -F':' '{ print $1}' | xargs -n1 groups

Wenn Sie "groups: command not found" erhalten, ist es wahrscheinlich, dass Sie Ihren Umgebungspfad zum Schlechten bearbeitet haben, um Ihren Pfad zurückzusetzen PATH=$(getconf PATH)

Gruppenmem -g Gruppenname -l

listet alle Benutzer in der benannten Gruppe auf.

Ich bin überrascht, dass niemand etwas erwähnt hat

id <user>

Dieser Befehl gibt eine Liste der Gruppen an, in denen sich der Benutzer befindet.

groupsBefehl druckt Gruppenmitgliedschaften für einen Benutzer. Sie können den lidBefehl verwenden, um Benutzer in einer Gruppe aufzulisten, z.

# lid -g <groupname>

OP formulierte die Frage, um die Verwendung des Befehls groups auszuschließen . Da dies Teil von coreutils unter Linux ist, wurde entweder (a) es entfernt oder (b) OP gibt den Namen falsch ein.

OP könnte groupszum Beispiel so verwendet werden:

for name in $(cut -d: -f1 /etc/passwd);do groups $name|grep -w sudo|awk '{print $1;}';done

Eine vorgeschlagene Antwort ist nur grep's für den Gruppennamen in /etc/group. Manchmal funktioniert das wie vorgesehen.

Eine etwas bessere Verwendung von grep berücksichtigt die Syntax von /etc/group:

group_name:password:GID:user_list

so dass nur der Teil vor dem ersten Doppelpunkt ein gültiger Gruppenname ist. Ein einfaches Greifen ohne Rücksicht auf die Syntax kann (und wird) irreführende Übereinstimmungen aus der Datei abrufen. Verwenden Sie reguläre Ausdrücke, damit grep genau den Anforderungen entspricht:

grep -E '^users:' /etc/group |sed -e 's/^.*://'

oder mit einer Shell-Variablen:

grep -E '^'$groupname':' /etc/group |sed -e 's/^.*://'

Hier werden jedoch nur diejenigen aufgelistet, die keiner Standardgruppe angehören . So fügen Sie diejenigen , müssen Sie die Kennwortdatei berücksichtigen, beispielsweise durch die Gruppen-ID - Nummer von Extrahieren /etc/groupund Drucken der Benutzer , deren Standard - Gruppenspiele aus /etc/passwd, zum Beispiel,

grp=$(awk -F: '$1 ~ /^users$/ {print $3; }' </etc/group)
awk -F: '$4 ~ /^'$grp'$/ { print $1; }' </etc/passwd

Sie können dasselbe auch mit grep und sed machen, aber es ist mehr Arbeit als mit awk.

Eine andere vorgeschlagene Antwort schlug die Verwendung vor getent, die sich wahrscheinlich auch auf einem Linux-Rechner befindet (zusammen mit Debian ist sie Teil von GNU libc). Eine schnelle Überprüfung zeigt jedoch, dass nur der /etc/groupInhalt bereitgestellt wird.

Ich habe (wie die meisten) keine libusersoder keine lidinstalliert, daher kann ich nicht beurteilen, ob sie die Bedingungen von OP erfüllen.

Es gibt auch das idProgramm, das Gruppeninformationen gibt. Jemand könnte darauf als mögliche Antwort eingehen.

Klappt wunderbar:

cut -d: -f1,4 /etc/passwd | grep $(getent group <groupname> | cut -d: -f3) | cut -d: -f1

Einige werden Sie auffordern, libuser (für 'lid') oder members (für 'members') zu installieren. Aufbauend auf der Antwort https://unix.stackexchange.com/a/349648/77959, die dieses Problem mit der Mitgliedschaft in einer Anmeldegruppe behandelte, stellte ich fest, dass eine andere Gruppe nicht von diesem Skript abgedeckt wird. Also - hier ist das Beste aus beiden Ansätzen zusammen:

#!/bin/bash
if [ $# -eq 1 ]; then
        list_a=`cut -d: -f1,4 /etc/passwd | grep $(getent group "$1"| cut -d: -f3) | cut -d: -f1`
        list_b=`getent group "$1"|cut -d: -f4|sed 's/,/\n/g'`
        echo -e "$list_a\n$list_b"|grep -v "^$"|sort|uniq
else
        echo "pass me a group to find the members of"
fi

Diese Änderung des Ansatzes von user3717722 listet Gruppenmitglieder in einer NIS-Datenbank auf:

ypcat passwd | cut -d: -f1,4 | grep $(getent group <groupname> | cut -d: -f3) | cut -d: -f1