检查用户是否在组中

Question

我有一台运行的服务器,我使用php运行bash脚本来验证用户的某些信息.例如,我设置了一个虚拟主机服务器,为了能够将另一个域添加到他们的帐户,我想验证用户是否实际上是"客户"组的成员.最好的方法是什么？

我搜索过谷歌,但它提供的方法是检查用户或群组是否存在,所以谷歌现在不是一个很大的帮助.

Answer 1

试着这样做:

username=ANY_USERNAME
if getent group customers | grep &>/dev/null "\b${username}\b"; then
    echo true
else
    echo false
fi

要么

username=ANY_USERNAME
if groups $username | grep &>/dev/null '\bcustomers\b'; then
    echo true
else
    echo false
fi

Answer 2

if id -nG "$USER" | grep -qw "$GROUP"; then
    echo $USER belongs to $GROUP
else
    echo $USER does not belong to $GROUP
fi

说明:

1. id -nG $USER 显示用户所属的组名.
2. grep -qw $GROUP 如果输入中存在$ GROUP作为整个单词,则静默检查.

Answer 3

使用零字符分隔的固定字符串 grep 检查组成员身份的一种稍微防错的方法。

if id -nGz "$USER" | grep -qzxF "$GROUP"
then
    echo User \`$USER\' belongs to group \`$GROUP\'
else
    echo User \`$USER\' does not belong to group \`$GROUP\'
fi

或使用长选项

if id --name --groups --zero "$USER" | 
   grep --quiet --null-data --line-regexp --fixed-strings "$GROUP"
then
    echo User \`$USER\' belongs to group \`$GROUP\'
else
    echo User \`$USER\' does not belong to group \`$GROUP\'
fi

Answer 4

对于所有高尔夫球迷：

ingroup(){ [[ " `id -Gn $2` " == *" $1 "* ]]; }

用法：ingroup group [user]

例子：

if ingroup video; then
  echo 'Enjoy the show!'
fi

TL;DR 重点是我利用了内置的通配符来查找子字符串。

编辑：感谢@Anthony Geoghegan的提示id -Gn。

Answer 5

我知道这可能是旧线程,但以防万一这也很好用:

id -Gn"username"| grep -c"groupname"

如果返回任何数字> 0,则user是该组的成员.

Answer 6

你可以用 groups $username_here | grep -q '\busergroup\b'

如果找到匹配项，退出代码将为 0，如果未找到匹配项，则退出代码将为 1。

user_in_group()
{
    groups $1 | grep -q "\b$2\b"
}

您可以将此功能用作 user_in_group userfoo groupbar

Answer 7

使用零分隔符按行分割：

id -nGz user | tr '\0' '\n' | grep '^group$'