cat /etc/groupコマンドを実行すると、groups username特定のユーザーグループでグループのリストを知ることができます。
- グループにどのような権限があるかを知らせるコマンドはありますか?
- 特定のユーザーにどのような権限が割り当てられますか?
- 特定のグループのすべてのユーザーは同じ権限を持っていますか?
ベストアンサー1
グループにどのような権限があるかを知らせるコマンドはありますか?
いいえ、グループにアクセスが許可されているすべてのコンテンツを知る方法はありません。
その理由は、組織自体が使用量を追跡しないためです。たとえば、ファイルが/fooグループ所有である可能性がありますbar。文書自体には「私はパブに属している」と書かれているが、組織は「私に属している/foo」とは言わない。
したがって、グループに属するものを見つけるためにファイルシステムを参照できますが、それほどbar単純ではありません。特定のグループのユーザーがリソースにアクセスできるようにソフトウェアを構成することもできます。たとえば、一部のLinuxディストリビューションでは、suこのユーティリティへのアクセスをグループメンバーに制限しますwheel。または、特定のグループのメンバーにのみ共有をエクスポートするようにSambaを設定することもできます。
グループメンバーシップによってアクセス権が異なる可能性があるファイルを見つけるには、findそのグループが所有するファイルに対して次のことを実行できます。
find / -group bar
ただし、これはファイルシステムACLを考慮しません。ファイルシステムACLは通常の設定では使用されませんが、それを検索しようとすると、コマンドはより複雑になります。
find / \( -group bar -o -exec sh -c 'getfacl "$1" | grep -q "^group:bar:"' -- {} \; \) -print
特定のユーザーにどのような権限が割り当てられますか?
特定のグループのすべてのユーザーは同じ権限を持っていますか?
それでもグループベースの権限について話している場合は、グループに参加すると、グループ内のすべてのユーザーに同じ権限が付与されます。
fooただし、ユーザーは特定のコンテンツに対するアクセス権とbar管理権限を付与されている複数のグループに属することができます。