LPIC101_regex_B38

LPIC Level 1 / 101試験対策 問38 ユーザー管理 getent で全グループ一覧 getent group 問題 getent コマンドで既存のすべてのグループを一覧表示するものはどれですか。 正解: getent group 新卒未経験・文系出身者向け / 面白きなき世を面白く ── 石黒 友季子 🍩

問38 ユーザー管理 ① 用語 と ② かんたん解説 ① 用語 getent group (単数形) getent = Get Entries。NSS(Name Service Switch)経由でユーザー・グループ・ホスト等のデータベースを横断的に照会するコマンド。 データ源はローカルファイル(/etc/group)だけでなく LDAP / NIS など外部ディレクトリも含む。 ② かんたん解説 ※正確な表現ではございません 🍜🐰 うさうさラーメン店で例えると… 「電話帳・従業員名簿・取引先一覧」が全部引けるオールインワン受付。 店舗内の紙台帳(ローカル)と、本部のサーバ(LDAP)の両方を意識せずにパパッと検索できる。 「グループ一覧ください」は getent group。 注目: グループなので単数形 group！ LPIC Level 1 / 石黒 友季子 / 問38 2/4

問38 ユーザー管理 ③ 原理原則 ─ 図で覚える getent は NSS 経由で統合照会 /etc/group ローカルファイル getent group NSS 🙋 あなたのコマンド /etc/nsswitch.conf LDAP ディレクトリサービス NIS 古い名前サービス 💡 getent の書式 ─ データベース名は「単数形」 $ getent group → 全グループ一覧 $ getent passwd → 全ユーザー一覧 $ getent hosts → 名前解決結果 $ getent group staff → 特定グループのみ LPIC Level 1 / 石黒 友季子 / 問38 3/4

問38 ユーザー管理 まとめ・実機OK？・ディストリ差・選択肢の罠 🎯 一言でまとめるよ！ getent group で全グループを NSS 経由で取得。単数形が正解。 ✓ 実機でやってOK？ 🐧 Ubuntu / RedHat 完全にOK。読み取り専用で副作用ゼロ。 両方共通。NSS 仕様は同じ。 $ getent group → 全グループ $ getent group staff → 特定グループ $ getent passwd → 全ユーザー $ getent hosts example.com → 名前解決 • nsswitch.conf: /etc/nsswitch.conf • Ubuntu / RHEL ともに files → 他 順 • getent 自体は glibc 提供 → ディレクトリ連携の有無で結果件数は変わるが、コマンド書式は共通 💡 /etc/group を直接 cat するより、LDAP のグループも拾えるので実務では getent が定番。 🪤 選択肢の罠 ─ 雰囲気で選ばない！ ✗ getent gids → そんなDB名は無い ✗ getent logins → そんなDB名は無い ✗ getent groups → 複数形は誤り(単数形のみ有効) ✗ getent members → そんなDB名は無い ◯ getent group → 正解！ 単数形に注意 LPIC Level 1 / 石黒 友季子 / 問38 4/4