How can I find out which users are in a group within Linux?
I’ve recently been creating new users and assigning them to certain groups. I was wondering if there is a command that shows all the users assigned to a certain group? I have tried using the ‘groups’ command however whenever I use this it says ‘groups: not found’
That is the groups command. It is unlikely that you do not have it on Linux, since it is part of coreutils.
11 Answers 11
I prefer to use the getent command .
Since getent uses the same name service as the system, getent will show all information, including that gained from network information sources such as LDAP.
So for a group, you should use the following .
getent group name_of_group where name_of_group is replaced with the group you want to look up. Note that this only returns supplementary group memberships, it doesn’t include the users who have this group as their primary group.
There are a whole lot of other lookups that you can do . passwd being another useful one, which you’ll need to list primary groups.
The other answers doesn’t apply if you are not administrator and the group info is stored in other server.
This could be really confusing probably because of primary/secondary difference. I think this should be avoided in favor of sudo lid -g
grep '^group_name_here:' /etc/group This only lists supplementary group memberships, not the user who have this group as their primary group. And it only finds local groups, not groups from a network service such as LDAP.
This could be really confusing probably because of primary/secondary difference. I think this should be avoided in favor of sudo lid -g
This should NOT be the accepted answer. Modern Linux installations have multiple sources for user/group information — not just local /etc/passwd and /etc/group — e.g. nsswitch or sssd . Use getent passwd for user info & getent group for group information — this will cover all modern Linux configurations.
Easier to do groups [username]
If you want to list all local users and their local groups you can do
cat /etc/passwd | awk -F’:’ ‘< print $1>‘ | xargs -n1 groups
If you get «groups: command not found», it is likely you’ve edited your environmental path for the worse, to reset your path do PATH=$(getconf PATH)
It works for a particular group if | grep
Instead of cat /etc/passwd , you should use gentent passwd so users in nis/ldap would still be listed. The only drawback is that it can take quite a while.
groupmems -g groupname -l
lists all users in the named group.
Note that groupmems is part of the shadow utils used on most Linux distros, however groupmems is currently absent from Debian and derivative (a bug now fixed but not included in any release yet (as of Nov 2016))
Also note that groupmems only deals with groups in /etc/group (not the ones in LDAP or other user database) and requires superuser privileges as it tries to open /etc/gshadow.
Despite the caveats mentioned above, this command is ideal for certain situations because it doesn’t require additional parsing of the output (i.e. cut and friends).
This could be really confusing probably because of primary/secondary difference. I think this should be avoided in favor of sudo lid -g
groups command prints group memberships for a user. You can use lid command to list users in a group like:
Update: On Debian based distributions the command name differs as libuser-lid . Both commands are provided by libuser package as @chris-down mentioned.
$ sudo libuser-lid -g lpadmin kadir(uid=xxxx) What’s more, on Ubuntu 20.04 LTS, lid is part of the id-utils package. After installation it turned out that this lid does not support the -g option. I understand that Kadir answered 6 years ago, but maybe it’s time to update the information given here.
@LaryxDecidua id-utils manipulates id databases, it doesn’t work with files such as /etc/group or /etc/passwd . Its lid is not at all similar to libuser ’s.
I am surprised nobody mentioned
This command will give a list of groups the user is in.
Because — contrary to the title — the questioner wanted to know the users within a given group, not the groups of a given user, as detailed in the question. I now rephrased the title to match the contents.
Even though , is it different from the actual question, everyone will find this too as a useful information , I bet !
cut -d: -f1,4 /etc/passwd | grep $(getent group | cut -d: -f3) | cut -d: -f1 I disagree. Because it reads users in /etc/passwd, this will not work with other nsswitch modules that access LDAP etc.
Didn’t work correctly for me: I got 4 members in a group whereas sudo lid -g lists 8. @Bhavik The accepted answer is not correct either.
Works nicely, especially if cut -d: -f1,4 /etc/passwd is replaced with getent passwd | cut -d: -f1,4 . As many people have pointed it out, getent will query non-local information sources.
Some will tell you to install libuser (for ‘lid’) or members (for ‘members’). But building upon the answer https://unix.stackexchange.com/a/349648/77959 which handled this issue with login group membership I found another group not being covered by that script. So — here’s the best of both approaches combined:
#!/bin/bash if [ $# -eq 1 ]; then gid=`getent group "$1"|cut -d: -f3` list_a=`cut -d: -f1,4 /etc/passwd | grep ":$gid$" | cut -d: -f1` list_b=`getent group "$1"|cut -d: -f4|sed 's/,/\n/g'` echo -e "$list_a\n$list_b"|grep -v "^$"|sort|uniq else echo "pass me a group to find the members of" fi It worked correctly on my system unlike answers involving getent or grep ‘^group_name_here:’ /etc/group
OP phrased the question to exclude the possibility of using the groups command. Since that is part of coreutils on Linux, either (a) it was removed, or (b) OP is mistyping the name.
OP could have used groups like this, for instance:
for name in $(cut -d: -f1 /etc/passwd);do groups $name|grep -w sudo|awk '';done One suggested answer just grep’s for the group name in /etc/group . Sometimes that works as intended.
A slightly better use of grep takes into account the syntax of /etc/group :
group_name:password:GID:user_list so that only the part before the first colon is a valid group-name. A plain grep without regard to syntax can (and will) pick up misleading matches from the file. Use regular expressions to make the grep match exactly what is needed:
grep -E '^users:' /etc/group |sed -e 's/^.*://' or using a shell variable:
grep -E '^'$groupname':' /etc/group |sed -e 's/^.*://' However, that only lists those not in a default group. To add those, you need to take into account the password file, e.g., by extracting the group-id number from /etc/group , and printing the users whose default group matches from /etc/passwd , e.g.,
You could do the same thing using just grep and sed, but it is more work than using awk.
Another suggested answer proposed using getent , which also is likely to be on a Linux machine (with Debian, it is part of GNU libc). However a quick check of that shows it providing only the /etc/group content.
I (like most) do not have libusers or lid installed, so I cannot comment on whether it satisfies OP’s conditions.
There is also the id program, which gives group information. Someone might expand on that as a possible answer.
Как просмотреть список пользователей и групп в Linux?
Одной из важнейших задач в системном администрировании является управление пользователями. Не менее важно также иметь чёткое представление и о самих пользователях. Точнее, об их учётных записях в системе. Администраторам приходится очень часто выяснять и проверять информацию о пользователях в разных ситуациях. О том, как это делается в системах Linux и будет рассмотрено в данной статье.
Просмотр пользователей
Учётные записи в системах Linux – это универсальные компоненты. Которые представляют собой как реальных пользователей, так и виртуальных. Последние предназначены для функционирования системных сервисов Linux, являющихся неотъемлемыми составляющими системы. Или же это могут быть служебные, дополнительно добавленные в систему сервисы, предназначенные для расширения её функционала.
Независимо от того, каким пользователям (реальным или виртуальным) принадлежат учётные записи, вся основная информация о них хранится в файле /etc/passwd. Каждая учётная запись в этом файле представлена одной строкой, разделённой на поля символами двоеточия. Например, просмотреть этот файл можно командой less:
$ less /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync . . . games:x:5:60:games:/usr/games:/bin/sh
Имя пользователя (учётной записи) содержится в первом поле. Поэтому, чтобы упростить восприятие вывода, когда нужно получить например, только список имён пользователей, можно использовать соответствующие инструменты, например команду cut (или аналогичные sed или awk):
$ cut -d : -f 1 /etc/passwd root daemon bin sys sync . . . games
Конечно, для того, чтобы различать принадлежность некоторых учётных записей к реальным или виртуальным пользователям, необходим некоторый опыт администрирования Linux или UNIX. Например, в приведённом выводе пользователь root – это суперпользователь. А пользователи daemon, bin, sys и sync – учётные записи, от имени которых работают системные сервисы.
Вообще, изначально по устоявшимся соглашениям, по-умолчанию в системах Linux принято придерживаться определённых правил для наименования учётных записей, обслуживающих системные или служебные процессы и/или сервисы. Так, например, для работы веб-сервера Apache обычно используется учётная запись www-data. Это очень важно для обеспечения и контроля безопасности системы. Таким образом легко разделять привилегии по функциональному признаку для пользователей. Такие же соглашения действуют и для наименования системных или служебных процессов. Тот же Apache обычно представляется процессами httpd или apache.
Просмотр пользовательских групп
Аналогично учётным записям, информация о всех группах пользователей хранится в одном файле /etc/group :
$ less /etc/group root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4: tty:x:5: disk:x:6:
Первое, на что нужно обратить внимание, это то, что имена многих групп идентичны именам некоторых имеющихся в системе пользователей. И это не просто совпадение. Дело в том, что таким образом реализуется механизм частных пользовательских групп (UPG) в системе. Он заключается в том, что для пользователя создаётся одноимённая закрытая группа. Которая назначается этому пользователю как основная. Этот механизм позволяет использовать в системе общие каталоги (и вообще ресурсы) без вреда для безопасности. Для этого существует такой полезный инструмент в системе прав доступа как бит setgid. Смысл этого бита в том, что в каталоге, для которого он установлен, можно создавать файлы, принадлежащие тому же владельцу, что и сам каталог с битом setgid.
Просмотр активных пользователей
Информацию о том, какие пользователи активны в данный момент времени в системе позволяют команды «w» и «who». Первая по-умолчанию выводит более подробные данные о пользователях, например:
$ w 11:45:24 up 6:34, 2 users, load average: 0.33, 0.10, 0.07 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 rrcs-72-43-115-1 19:15 38.00s 0.33s 0.33s -bash demoer pts/1 rrcs-72-43-115-1 19:37 0.00s 0.47s 0.00s w
В первой строке указаны время старта системы, продолжительность её работы, количество активных пользователей, а также данные о средней загруженности системы за прошедшие 1, 5 и 15 минут. Далее следует список активных пользователей и используемых ими командах/процессах. Более подробно о работе команды «w» можно узнать на страницах интерактивного руководства, используя команду man w.
Заключение
В заключение стоит еще раз отметить, насколько легко при помощи простых команд можно получить подробное представление о пользовательской среде системы. При этом составить картину о действиях самих пользователей в данный момент времени. А также определить принадлежность групп и учётных записей. Важно понимать, что без умения находить информацию о пользователях нереально полноценно и гибко ими управлять. Что является важнейшей частью системного администрирования.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.