Чи можу я мати перелік назв груп "Система" та їх відповідних гід (ив)?


16

Я знаю, що є назви груп, такі як "Персонал" та "Адміністратор", але чи це єдині? Я підозрюю, що користувач root також має бути призначений у групі. Використання команди dscacheutil -q userповідомляє мені gid root - 0. А якщо обліковий запис користувача - адміністратор, то чи не в групах "Адміністратор" та "Персонал"?

Запустивши команду ls -la /Users, я отримую такий вихід:

Nicholass-MacBook:~ Ee$ ls -la /Users
total 32
drwxr-xr-x  12 root     admin    408 Nov  3 15:11 .
drwxr-xr-x@ 35 root     wheel   1258 Oct 29 20:21 ..
-rw-r--r--@  1 root     admin  12292 Oct 27 09:02 .DS_Store
-rw-r--r--   1 root     wheel      0 Aug 25 16:58 .localized
drwxrwx---   5 root     admin    170 Nov  3 08:00 Deleted Users
drwxr-xr-x+ 21 Ee       staff    714 Nov  3 08:06 Ee
drwx------+ 84 root     admin   2856 Oct 26 06:49 Ee (Deleted)
drwxr-xr-x+ 11 EeJ      staff    374 Nov  3 15:07 EeJ
drwxr-xr-x+ 14 900      admin    476 Oct 24  2012 Ee******** (Deleted)
drwxr-xr-x   3 root     admin    102 Oct 27 06:50 Old Ee (frm Snow Leopard)
drwxr-xr-x+ 11 ParAcnt  staff    374 Nov  3 15:11 ParAcnt
drwxrwxrwt   6 root     wheel    204 Nov  1 18:18 Shared

Відповіді:


22

Команда dscacheutil -q groupвиведе всі групи зі своїм іменем, ідентифікаційними номерами та списком учасників. Будьте попереджені, коли я кажу, що це виведе всі групи, я маю на увазі всі групи, включаючи вбудовану системну систему, яку смертні ніколи не мали бачити. Я просто кажу, не дивіться, що існує стільки груп для однокористувацької системи.

rootоскільки суперпользователь є в групі сам по собі, а також неявно є членом кожної іншої групи. Будь-який обліковий запис користувача може бути членом кількох груп. У моїй системі єдиним членом staffє root; Адміни - всі в adminгрупі. wheelінша назва групи, яку ви часто бачите для деяких системних файлів; це популярне ім'я групи в системах Linux для присвоєння файлам, щоб адміністратори могли редагувати їх, не використовуючи свій пароль у sudo.

Слід також зазначити, що Mac OS X підтримує списки контролю доступу, які забезпечують більш детальний контроль над дозволами файлів, ніж традиційні дозволи Unix; IIRC +в списку дозволів на файл вказує, що такі розширені дозволи пов'язані з файлом.


14

Альтернативні методи переліку groupsта їх gid:

Список відсортований за назвою групи:

dscl . list /Groups PrimaryGroupID

Список відсортований за групами gid:

dscl . list /Groups PrimaryGroupID | tr -s ' ' | sort -n -t ' ' -k2,2

Список груп з членами:

dscl . list /Groups GroupMembership

Примітка: dscacheutilані dsclсписки членів групи, staffкрім них root. Використовуйте dsmemberutilдля підтвердження, що член належить до групи staff.

Приклад користувача з uid 501:

dsmemberutil checkmembership -u 501 -g 20

1
Нічого собі, приємна збірка корисних команд!
Yongwei Wu
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.