Posso avere un elenco di nomi di gruppi "Sistema" e i rispettivi gid?

14

So che ci sono nomi di gruppo come "Personale" e "Amministratore", ma sono gli unici? Sospetto che l'utente root debba essere assegnato anche a un gruppo. Usando il comando dscacheutil -q user mi dice il gid di root - 0. E se un account utente è un amministratore, allora non è in entrambi i gruppi "Admin" e "Staff"?

Eseguendo il comando ls -la /Users , ottengo il seguente risultato:

Nicholass-MacBook:~ Ee$ ls -la /Users
total 32
drwxr-xr-x  12 root     admin    408 Nov  3 15:11 .
drwxr-xr-x@ 35 root     wheel   1258 Oct 29 20:21 ..
-rw-r--r--@  1 root     admin  12292 Oct 27 09:02 .DS_Store
-rw-r--r--   1 root     wheel      0 Aug 25 16:58 .localized
drwxrwx---   5 root     admin    170 Nov  3 08:00 Deleted Users
drwxr-xr-x+ 21 Ee       staff    714 Nov  3 08:06 Ee
drwx------+ 84 root     admin   2856 Oct 26 06:49 Ee (Deleted)
drwxr-xr-x+ 11 EeJ      staff    374 Nov  3 15:07 EeJ
drwxr-xr-x+ 14 900      admin    476 Oct 24  2012 Ee******** (Deleted)
drwxr-xr-x   3 root     admin    102 Oct 27 06:50 Old Ee (frm Snow Leopard)
drwxr-xr-x+ 11 ParAcnt  staff    374 Nov  3 15:11 ParAcnt
drwxrwxrwt   6 root     wheel    204 Nov  1 18:18 Shared
    
posta Brick 04.11.2013 - 01:47
fonte

2 risposte

18

Il comando dscacheutil -q group genererà tutti i gruppi con il loro nome, i numeri ID e l'elenco dei membri. Attenzione, quando dico che produrrà tutti i gruppi, intendo tutti i gruppi, compresi i sistemi built-in che i mortali non avrebbero mai dovuto vedere. Sto solo dicendo, non spaventare, ci sono così tanti gruppi per un sistema a utente singolo.

root poiché il superutente si trova in un gruppo da solo e anche implicitamente un membro di ogni altro gruppo. Qualsiasi account utente può essere membro di più gruppi. Sul mio sistema, l'unico membro di staff è root ; gli amministratori sono tutti nel gruppo admin . wheel è un altro nome di gruppo che vedrai spesso per alcuni file di sistema; è un nome di gruppo popolare sui sistemi Linux da assegnare ai file in modo che gli amministratori possano modificarli senza utilizzare la loro password in sudo .

Va inoltre notato che Mac OS X supporta elenchi di controllo di accesso che forniscono un controllo più granulare sulle autorizzazioni dei file rispetto alle autorizzazioni Unix tradizionali; IIRC il + nell'elenco delle autorizzazioni dei file indica che esistono autorizzazioni estese associate al file.

    
risposta data 04.11.2013 - 02:24
fonte
12

Metodi alternativi per elencare groups e il loro gid :

Elenco ordinato per nome del gruppo:

dscl . list /Groups PrimaryGroupID

Elenco ordinato per gruppo gid:

dscl . list /Groups PrimaryGroupID | tr -s ' ' | sort -n -t ' ' -k2,2

Elenca i gruppi con membri:

dscl . list /Groups GroupMembership

Nota: né dscacheutildscl elencano membri del gruppo staff diversi da root . Utilizza dsmemberutil per confermare che un membro appartiene al gruppo staff .

Esempio di utente con uid 501:

dsmemberutil checkmembership -u 501 -g 20
    
risposta data 01.06.2016 - 15:56
fonte

Leggi altre domande sui tag