Úvod
základní součástí systému správy je konfigurace a správa uživatelů a skupin. Součástí tohoto úkolu je sledování možností přihlášení všech systémových entit.
v této příručce představíme základní myšlenky správy uživatelů a protokolování autentizace.
tyto koncepty budeme zkoumat na Ubuntu 12.04 VPS, ale můžete sledovat jakoukoli aktuální distribuci Linuxu.
část první se bude zabývat tím, jak zobrazit uživatele systému a zjistit, kdo je přihlášen do systému.,
Jak Zobrazit k Dispozici Uživatelům na VPS
Každý uživatel v systému Linux je, zda je vytvořena jako účet pro skutečná lidská bytost nebo spojena s konkrétní služby či funkce systému, je uložen v souboru s názvem „/etc/passwd“.
soubor „/etc / passwd “ obsahuje informace o uživatelích v systému. Každý řádek popisuje odlišného uživatele.
podívejte se zadáním:
less /etc/passwd
každý řádek je rozdělen do polí. Tato pole jsou vymezena znakem dvojtečky (:).,
jediné pole, které nás v tuto chvíli opravdu zajímá, je první. Každý z nich je nezávislé uživatelské jméno.
můžeme si tento seznam, aniž by brodit přes celý „/etc/passwd“ zadáním:
cut -d : -f 1 /etc/passwd
rootdaemonbinsyssyncgames. . .
Budete pravděpodobně rozpoznat „root“ jako uživatel s oprávněními správce. Ke konci, můžete vidět uživatele, který jste přihlášeni jako.
mezi tím pravděpodobně uvidíte řadu dalších uživatelů, jejichž použití se zdá být alespoň poněkud jasné. Například“ www-data “ je nakonfigurován jako vlastník procesů webového serveru.,
to se provádí pro oddělení funkčních oprávnění. Tímto způsobem, pokud je účet ohrožen nebo zneužit, bude vliv izolován.
více se o polích v „/ etc / passwd “ dozvíte kliknutím zde.
jak zobrazit dostupné skupiny na VPS
odpovídající Soubor pro objevování systémových skupin je „/etc / group“.
můžeme vidět celý soubor zadáním:
less /etc/group
root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:tty:x:5:disk:x:6:. . .
můžete vidět, že mnohé názvy skupin zrcadlo uživatelů jsme objevili na náš systém., Jedná se o součást konfiguračního schématu nazvaného „uživatelské soukromé skupiny“ nebo UPG.
soukromé skupiny uživatelů vytvoří pro každého uživatele soukromou skupinu a nastaví tuto skupinu jako primární skupinu. Umask se pak změní z 022 na 002.
to umožňuje větší flexibilitu ve sdílených adresářích nastavením příznaku s názvem setgid, který dává souborům uvnitř adresáře stejného vlastníka skupiny jako samotný adresář. Tato konfigurace je užitečná, ale mimo rozsah tohoto článku.,
opět, můžeme zjednodušit informace z „/etc/group“ soubor pomocí příkaz vyjmout:
cut -d : -f 1 /etc/group
rootdaemonbinsysadmttydisk. . .
výstup bude seznam každé skupiny na systému, jeden na řádek.
jak zjistit, kteří uživatelé jsou přihlášeni
mnohokrát, bude užitečnější zjistit, kteří uživatelé jsou ve vašem systému aktivní.,
příkaz „w“je jednoduchý způsob, jak uvést všechny aktuálně přihlášené uživatele, jejich čas přihlášení a jaký příkaz aktuálně používají:
w
první řádek obsahuje informace o dostupnosti systému. Následující řádky popisují, kdo je přihlášen.
alternativou, která poskytuje podobné informace je „kdo“:
who
root pts/0 2013-09-05 19:15 (rrcs-72-43-115-186.nyc.biz.rr.com)demoer pts/1 2013-09-05 19:37 (rrcs-72-43-115-186.nyc.biz.rr.com)
Závěr
ověření Uživatele na Linuxu je poměrně flexibilní oblasti systému řízení. Existuje mnoho způsobů, jak dosáhnout stejného cíle pomocí velmi jednoduchých nástrojů.,
nyní byste měli vědět, jak zjistit, kde váš server ukládá informace o uživateli a skupině. Můžete také vidět, kdo je přihlášen v daném okamžiku.
v další části budeme diskutovat o tom, jak omezit přístup k přihlášení.
Autentizace, 1. Část – Jak Zobrazit Uživatelé Systému v Linuxu na Ubuntu
Autentizace, 2. Část – Jak Omezit Přihlásit Schopnosti Uživatelů na Ubuntu
Ověřování, Část 3 – Jak Sledovat Systém, Autentizační Protokoly na Ubuntu
Od: Justin Ellingwood
