cat /etc/groupコマンドを実行すると、groups username特定のユーザーグループでグループのリストを知ることができます。
- グループにどのような権限があるかを知らせるコマンドはありますか?
- 特定のユーザーにどのような権限が割り当てられますか?
- 特定のグループのすべてのユーザーは同じ権限を持っていますか?
答え1
グループにどのような権限があるかを知らせるコマンドはありますか?
いいえ、グループにアクセスが許可されているすべてのコンテンツを知る方法はありません。
その理由は、組織自体が使用量を追跡しないためです。たとえば、ファイルが/fooグループ所有である可能性がありますbar。文書自体には「私はパブに属している」と書かれているが、組織は「私に属している/foo」とは言わない。
したがって、グループに属するものを見つけるためにファイルシステムを参照できますが、それほどbar単純ではありません。特定のグループのユーザーがリソースにアクセスできるようにソフトウェアを構成することもできます。たとえば、一部のLinuxディストリビューションでは、suこのユーティリティへのアクセスをグループメンバーに制限しますwheel。または、特定のグループのメンバーにのみ共有をエクスポートするようにSambaを設定することもできます。
グループメンバーシップによってアクセス権が異なる可能性があるファイルを見つけるには、findそのグループが所有するファイルに対して次のことを実行できます。
find / -group bar
ただし、これはファイルシステムACLを考慮しません。ファイルシステムACLは通常の設定では使用されませんが、それを検索しようとすると、コマンドはより複雑になります。
find / \( -group bar -o -exec sh -c 'getfacl "$1" | grep -q "^group:bar:"' -- {} \; \) -print
特定のユーザーにどのような権限が割り当てられますか?
特定のグループのすべてのユーザーは同じ権限を持っていますか?
それでもグループベースの権限について話している場合は、グループに参加すると、グループ内のすべてのユーザーに同じ権限が付与されます。
fooただし、ユーザーは特定のコンテンツに対するアクセス権とbar管理権限を付与されている複数のグループに属することができます。
答え2
特定のユーザーの場合:
$ groups <username>
彼らが属するUnixグループを表示します。
はい
$ groups saml
saml : saml wheel wireshark
「特権」に関する質問です。彼らは実際にあなたが思うことを意味しません。グループを使用すると、グループXのメンバーであるユーザーだけが、グループXに割り当てられているディスク上のファイルとディレクトリにアクセスできます。それ以外は実際には何もしません。
同じ権限を持つグループXのメンバーに関する3番目の質問については、はい、グループXの全員が同じレベルの権限を持っています。