cat /etc/group명령어를 실행하면 groups username특정 사용자 그룹으로 그룹 목록을 알 수 있습니다.
- 그룹에 어떤 유형의 권한이 있는지 알려주는 명령이 있나요?
- 특정 사용자에게 어떤 유형의 권한이 할당됩니까?
- 특정 그룹의 모든 사용자는 동일한 권한을 갖나요?
답변1
그룹에 어떤 유형의 권한이 있는지 알려주는 명령이 있나요?
아니요, 그룹에 액세스 권한이 부여된 모든 내용을 알 수 있는 방법은 없습니다.
그 이유는 조직 자체가 사용량을 추적하지 않기 때문입니다. 예를 들어, 파일이 /foo그룹 소유일 수 있습니다 bar. 문서 자체에는 "나는 술집에 속해 있다"고 적혀 있지만, 조직은 " /foo나에게 속해 있다"고 말하지 않는다.
따라서 그룹에 속한 것을 찾기 위해 파일 시스템을 탐색할 수 있지만 bar그렇게 간단하지는 않습니다. 특정 그룹의 사용자가 리소스에 액세스할 수 있도록 소프트웨어를 구성할 수도 있습니다. 예를 들어 일부 Linux 배포판에서는 su이 유틸리티에 대한 액세스를 그룹 구성원으로 제한합니다 wheel. 또는 특정 그룹의 구성원에게만 공유를 내보내도록 Samba를 구성할 수도 있습니다.
그룹 멤버십에 따라 액세스 권한이 달라질 수 있는 파일을 찾으려면 find해당 그룹이 소유한 파일에 대해 다음을 수행할 수 있습니다.
find / -group bar
그러나 이는 파일 시스템 ACL을 고려하지 않습니다. 파일 시스템 ACL은 일반적인 설정에서 사용되지 않지만 이를 검색하려는 경우 명령이 더 복잡해집니다.
find / \( -group bar -o -exec sh -c 'getfacl "$1" | grep -q "^group:bar:"' -- {} \; \) -print
특정 사용자에게 어떤 유형의 권한이 할당됩니까?
특정 그룹의 모든 사용자는 동일한 권한을 갖나요?
여전히 그룹 기반 권한에 대해 이야기하고 있다면 그룹에 가입하면 그룹의 모든 사용자에게 동일한 권한이 부여됩니다.
foo그러나 사용자는 특정 콘텐츠에 대한 액세스 권한과 bar관리 권한을 부여받는 여러 그룹에 속할 수 있습니다 .
답변2
특정 사용자의 경우:
$ groups <username>
그들이 속한 Unix 그룹을 표시합니다.
예
$ groups saml
saml : saml wheel wireshark
"특권"에 관한 질문입니다. 그들은 실제로 당신이 생각하는 것을 의미하지 않습니다. 그룹을 사용하면 그룹 X의 구성원인 사용자만 그룹 X에 할당된 디스크에 있는 파일 및 디렉터리에 액세스할 수 있습니다. 그 외에는 실제로 아무것도 하지 않습니다.
동일한 권한을 갖는 그룹 X의 구성원에 대한 세 번째 질문에 대해서는 예, 그룹 X의 모든 사람이 동일한 수준의 권한을 갖습니다.