“Sistem” grup adlarının bir listesini ve onların ilgili yönlerini alabilir miyim?

16

"Personel" ve "Yönetici" gibi grup adları olduğunu biliyorum, ama bunlar sadece mi? Kök kullanıcının da bir gruba atanması gerektiğinden şüpheleniyorum. Komutu kullanmak dscacheutil -q userbana root - 0'ın başını söyler. Ve bir kullanıcı hesabı bir yönetici ise, hem "Yönetici" hem de "Personel" gruplarında değil mi?

Komutu çalıştırarak, ls -la /Usersaşağıdaki çıktıyı alıyorum:

Nicholass-MacBook:~ Ee$ ls -la /Users
total 32
drwxr-xr-x  12 root     admin    408 Nov  3 15:11 .
drwxr-xr-x@ 35 root     wheel   1258 Oct 29 20:21 ..
-rw-r--r--@  1 root     admin  12292 Oct 27 09:02 .DS_Store
-rw-r--r--   1 root     wheel      0 Aug 25 16:58 .localized
drwxrwx---   5 root     admin    170 Nov  3 08:00 Deleted Users
drwxr-xr-x+ 21 Ee       staff    714 Nov  3 08:06 Ee
drwx------+ 84 root     admin   2856 Oct 26 06:49 Ee (Deleted)
drwxr-xr-x+ 11 EeJ      staff    374 Nov  3 15:07 EeJ
drwxr-xr-x+ 14 900      admin    476 Oct 24  2012 Ee******** (Deleted)
drwxr-xr-x   3 root     admin    102 Oct 27 06:50 Old Ee (frm Snow Leopard)
drwxr-xr-x+ 11 ParAcnt  staff    374 Nov  3 15:11 ParAcnt
drwxrwxrwt   6 root     wheel    204 Nov  1 18:18 Shared
macos  mavericks  command-line  system-prefs  group 
Tuğla
kaynak

Yanıtlar:

22

Komut dscacheutil -q group, tüm gruplara adlarını, kimlik numaralarını ve üye listelerini verir. Dikkat edin, tüm grupların çıktısını alacağımı söylediğimde , yerleşik sistem olanlar da dahil olmak üzere tüm grupların ölümcüllerin asla görmesi gerekmediğini kastediyorum. Sadece söylüyorum, tek kullanıcılı bir sistem için çok fazla grup var.

rootçünkü süper kullanıcı tek başına bir grupta ve dolaylı olarak diğer her grubun bir üyesidir. Herhangi bir kullanıcı hesabı birden fazla grubun üyesi olabilir. Sistemimde tek üyesi olarak staff, IS root; yöneticilerin hepsi gruptadır admin. wheelbazı sistem dosyaları için sık karşılaşacağınız başka bir grup adıdır; Linux sistemlerinde dosyalara atamak için popüler bir grup adıdır sudo.

Ayrıca Mac OS X'in dosya izinleri üzerinde geleneksel Unix izinlerinden daha ayrıntılı denetim sağlayan erişim denetim listelerini desteklediğine dikkat edilmelidir; +Dosya izinleri listesindeki IIRC, dosyayla ilişkili bu tür genişletilmiş izinler olduğunu gösterir.

kül
kaynak
14

Listeleme için alternatif yöntemler groupsve bunlar gid:

Grup adına göre sıralanmış liste:

dscl . list /Groups PrimaryGroupID

Liste grubuna göre sıralanmış:

dscl . list /Groups PrimaryGroupID | tr -s ' ' | sort -n -t ' ' -k2,2

Üyeli grupları listele:

dscl . list /Groups GroupMembership

Not: ne dscacheutilde dsclgrubun liste üyeleri staffdışındaki root. dsmemberutilBir üyenin gruba ait olduğunu onaylamak için kullanın staff.

Uid 501 olan bir kullanıcı örneği:

dsmemberutil checkmembership -u 501 -g 20
fd0
kaynak
1
Vay canına, yararlı komutların güzel bir derlemesi!
Yongwei Wu
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.