答案1
getent group <group_name>
查询/etc/group文件并从文件中获取所提及组的条目。
输出格式为:
group:password:GID:user(s)
group是该团体的名称password是加密的组密码,空字段表示没有密码,x位表示密码在文件中/etc/gshadowGID是组 IDuser(s)是该群组的用户成员列表,空表示该群组没有成员。
现在,如果您检查/etc/gshadow文件,您将看到密码字段中的组密码被锁定(!或*),这是因为未使用组密码。让组内所有成员共享同一个密码被认为是一种安全风险。(至少我从未遇到过任何实现gshadow)。
答案2
接受的答案并不完整。getent还读取 SSSD 信息以获取未列出的 LDAP 组/etc/group。cat /etc/nsswitch.conf并检查group行以查看您拥有哪些组信息源。
cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat systemd sss
group: compat systemd sss
shadow: compat sss
gshadow: files
hosts: files mdns4_minimal [NOTFOUND=return] dns myhostname
networks: files
protocols: db files
services: db files sss
ethers: db files
rpc: db files
netgroup: nis sss
sudoers: files sss