Как просмотреть пользователей системы в Linux на Ubuntu

Вступление

Основной частью системного администрирования является настройка и управление пользователями и группами. Часть этой задачи включает в себя мониторинг возможностей входа в систему для всех системных объектов. В этом руководстве мы познакомим вас с основными идеями управления пользователями и протоколированием.

Мы изучим эти концепции на Ubuntu 12.04 VPS, но вы можете следить за любыми современными дистрибутивами Linux. В первой части рассказывается, как просматривать пользователей системы и узнать, кто входит в систему.

Как просмотреть доступных пользователей на VPS

Каждый пользователь в системе Linux, созданный как учетная запись для реального человека или связанный с определенной службой или системной функцией, хранится в файле с именем « / etc / passwd ».

Файл «/ etc / passwd» содержит информацию о пользователях в системе. Каждая строка описывает отдельного пользователя.

Посмотрите, введя:

less /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
. . .

Каждая строка разбивается на поля. Эти поля разделяются символом двоеточия (:).

Единственное поле, на котором нас действительно интересует на данный момент, — это первое. Каждое из них является независимым именем пользователя.

Мы можем получить этот список без прошивки через весь «/ etc / passwd», набрав:

cut -d: -f 1 / etc / passwd
root
daemon
bin
sys
sync
games
. . .

Вероятно, вы признаете «root» административным пользователем. К концу вы можете видеть пользователя, с которым вы вошли в систему.

Между вами, вероятно, вы увидите ряд других пользователей, использование которых, по крайней мере, несколько яснее. Например, « www-data » настроен как владелец процессов веб-сервера.

Это делается для разделения функциональных привилегий. Таким образом, если учетная запись будет скомпрометирована или использована неправильно, эффект будет изолирован.

Вы можете узнать больше о полях в «/ etc / passwd» , нажав здесь.

Как просмотреть доступные группы на VPS

Соответствующим файлом для обнаружения системных групп является « / etc / group ».

Мы можем просмотреть весь файл, набрав:

less / etc / group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
. . .

Вы можете видеть, что многие имена групп отражают пользователей, которых мы обнаружили в нашей системе. Это часть схемы конфигурации, называемой « пользовательские частные группы », или UPG.

Пользовательские группы пользователей создают частную группу для каждого пользователя и устанавливают эту группу в качестве основной группы. Затем umask изменяется с 022 на 002.

Это позволяет повысить гибкость в общих каталогах, установив флаг под названием setgid, который дает файлы внутри каталога того же владельца группы, что и сама директория. Эта конфигурация полезна, но выходит за рамки этой статьи.

Еще раз, мы можем удалить информацию из файла «/ etc / group» с помощью команды cut:

cut -d: -f 1 / etc / group
root
daemon
bin
sys
adm
tty
disk
. . .

Результатом будет список каждой группы в системе, по одной на строку.

Как найти, какие пользователи зарегистрированы?

Много раз было бы более полезно узнать, какие пользователи активны в вашей системе.

Команда « w » — это простой способ перечислить всех зарегистрированных пользователей, их время входа в систему и то, что они используют в настоящее время:

вес
19:37:15 up  5:48,  2 users,  load average: 0.33, 0.10, 0.07
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    rrcs-72-43-115-1 19:15   38.00s  0.33s  0.33s -bash
demoer   pts/1    rrcs-72-43-115-1 19:37    0.00s  0.47s  0.00s w

Первая строка содержит информацию о времени работы системы. В следующих строках описывается, кто вошел в систему.

Альтернативой, предоставляющей аналогичную информацию, является « кто »:

кто
root pts / 0 2013-09-05 19:15 (rrcs-72-43-115-186.nyc.biz.rr.com)
demoer pts / 1 2013-09-05 19:37 (rrcs-72-43-115-186.nyc.biz.rr.com)

Заключение

Аутентификация пользователя в Linux — относительно гибкая область управления системой. Существует множество способов достижения одной и той же цели с помощью очень простых инструментов.

Теперь вы должны знать, как узнать, где ваш сервер хранит информацию о пользователе и группе. Вы также можете узнать, кто зашел в систему в любой момент времени.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *