Как я могу узнать, какие пользователи входят в группу в Linux?

Недавно я создавал новых пользователей и назначал их определенным группам. Мне было интересно, если есть команда, которая показывает всех пользователей, назначенных для определенной группы? Я пытался использовать команду «groups», однако всякий раз, когда я использую это, он говорит «groups: not found»

Вы можете использовать grep:

grep '^group_name_here:' /etc/group

В этом списке перечислены только дополнительные группы, а не пользователь, у которого эта группа является основной. И он находит только локальные группы, а не группы из сетевой службы, такой как LDAP.

Я предпочитаю использовать команду getent ...

Поскольку getent использует ту же службу имен, что и система, getent отображает всю информацию, включая информацию, полученную из сетевых источников информации, таких как LDAP.

Таким образом, для группы, вы должны использовать следующее ...

getent group name_of_group

где name_of_group заменяется группой, которую вы хотите найти. Обратите внимание, что это возвращает только дополнительные членства в группах, но не включает пользователей, у которых эта группа является основной.

Есть много других поисков, которые вы можете сделать ... passwdбудучи еще одним полезным, который вам нужно будет перечислить основные группы.

Проще сделать groups [username]

Если вы хотите перечислить всех локальных пользователей и их локальные группы, вы можете сделать

cat /etc/passwd | awk -F':' '{ print $1}' | xargs -n1 groups

Если вы получаете «groups: command not found», скорее всего, вы изменили свой путь к среде для худшего, чтобы сбросить путь PATH=$(getconf PATH)

groupmems -g имя_группы -l

перечисляет всех пользователей в указанной группе.

Я удивлен, что никто не упомянул

id <user>

Эта команда выдаст список групп, в которых находится пользователь.

groupsКоманда печатает членство в группах для пользователя. Вы можете использовать lidкоманду для вывода списка пользователей в группу, например:

# lid -g <groupname>

ОП сформулировал вопрос, чтобы исключить возможность использования команды groups . Так как это часть coreutils в Linux, либо (а) он был удален, либо (б) OP неправильно набирает имя.

OP мог бы использовать groupsтак, например:

for name in $(cut -d: -f1 /etc/passwd);do groups $name|grep -w sudo|awk '{print $1;}';done

Один предложенный ответ просто grep для названия группы в /etc/group. Иногда это работает как задумано.

Немного лучшее использование grep учитывает синтаксис /etc/group:

group_name:password:GID:user_list

так что только часть перед первым двоеточием является допустимым именем группы. Простой grep без учета синтаксиса может (и будет) забирать вводящие в заблуждение совпадения из файла. Используйте регулярные выражения, чтобы grep соответствовал именно тому, что нужно:

grep -E '^users:' /etc/group |sed -e 's/^.*://'

или используя переменную оболочки:

grep -E '^'$groupname':' /etc/group |sed -e 's/^.*://'

Однако, это только список тех, кто не входит в группу по умолчанию . Чтобы добавить их , необходимо принять во внимание файл паролей, например, путем извлечения номера идентификатора группы из /etc/groupи печати пользователей, чья группа по умолчанию соответствует /etc/passwd, например, из

grp=$(awk -F: '$1 ~ /^users$/ {print $3; }' </etc/group)
awk -F: '$4 ~ /^'$grp'$/ { print $1; }' </etc/passwd

Вы можете сделать то же самое, используя только grep и sed, но это больше, чем использование awk.

Другой предложенный ответ, предложенный с использованием getent, который также, вероятно, будет на Linux-машине (с Debian он является частью GNU libc). Однако быстрая проверка показывает, что он предоставляет только /etc/groupконтент.

У меня (как и у большинства) нет libusersили не lidустановлено, поэтому я не могу комментировать, удовлетворяет ли он условиям ОП.

Также есть idпрограмма, которая дает групповую информацию. Кто-то может расширить это как возможный ответ.

Работает как шарм:

cut -d: -f1,4 /etc/passwd | grep $(getent group <groupname> | cut -d: -f3) | cut -d: -f1

Некоторые скажут вам установить libuser (для 'lid') или members (для 'members'). Но, основываясь на ответе https://unix.stackexchange.com/a/349648/77959, который решил эту проблему с членством в группе входа в систему, я обнаружил, что другая группа не покрывается этим сценарием. Итак - вот лучшее из обоих подходов в сочетании:

#!/bin/bash
if [ $# -eq 1 ]; then
        list_a=`cut -d: -f1,4 /etc/passwd | grep $(getent group "$1"| cut -d: -f3) | cut -d: -f1`
        list_b=`getent group "$1"|cut -d: -f4|sed 's/,/\n/g'`
        echo -e "$list_a\n$list_b"|grep -v "^$"|sort|uniq
else
        echo "pass me a group to find the members of"
fi

Эта модификация подхода user3717722 будет перечислять членов группы в базе данных NIS:

ypcat passwd | cut -d: -f1,4 | grep $(getent group <groupname> | cut -d: -f3) | cut -d: -f1