Introduction
Une partie fondamentale de l’administration système est la configuration et la gestion des utilisateurs et des groupes. Une partie de cette tâche consiste à surveiller les capacités de connexion de toutes les entités système.
dans ce guide, nous présenterons les idées de base de la gestion des utilisateurs et de la journalisation de l’authentification.
Nous allons explorer ces concepts sur un VPS Ubuntu 12.04, mais vous pouvez suivre sur n’importe quelle distribution Linux à jour.
la première partie couvrira comment afficher les utilisateurs du système et savoir qui est connecté au système.,
Comment afficher les utilisateurs disponibles sur un VPS
chaque utilisateur sur un système Linux, qu’il soit créé en tant que compte pour un être humain réel ou associé à un service ou une fonction système particulière, est stocké dans un fichier appelé « /etc / passwd ».
Le fichier « /etc/passwd » fichier contient des informations sur les utilisateurs du système. Chaque ligne décrit un utilisateur distinct.
Avoir un coup d’oeil en entrant:
less /etc/passwd
Chaque ligne est divisée en champs. Ces champs sont délimités par le caractère deux-points (:).,
Le seul domaine qui nous intéresse pour le moment est la première. Chacun est un nom d’utilisateur indépendant.
Nous pouvons obtenir cette liste sans patauger dans l’ensemble de l’ « /etc/passwd » en tapant:
cut -d : -f 1 /etc/passwd
rootdaemonbinsyssyncgames. . .
Vous avez sans doute reconnaître « root » comme l’utilisateur administratif. Vers la fin, vous pouvez voir l’utilisateur que vous êtes connecté en tant que.
entre les deux, vous trouverez probablement un certain nombre d’autres utilisateurs dont l’utilisation semble un peu clair. Par exemple, » www-data » est configuré en tant que propriétaire des processus du serveur web.,
C’est fait pour séparer les privilèges fonctionnels. De cette façon, si un compte est compromis ou mal utilisé, l’effet sera isolé.
Vous pouvez en apprendre plus sur les champs dans « /etc/passwd » en cliquant ici.
Comment afficher les groupes disponibles sur un VPS
le fichier correspondant pour découvrir les groupes système est « /etc / group ».
On peut voir l’ensemble du fichier en tapant:
less /etc/group
root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:tty:x:5:disk:x:6:. . .
Vous pouvez voir que beaucoup de noms de groupe de miroir, les utilisateurs nous l’avons constaté dans notre système., Cela fait partie d’un schéma de configuration appelé « groupes privés d’utilisateurs », ou UPG.
groupes privés D’UTILISATEURS Créez un groupe privé pour chaque utilisateur et définissez ce groupe comme groupe principal. L’umask est ensuite changé de 022 à 002.
cela permet plus de flexibilité dans les répertoires partagés en définissant un indicateur appelé setgid, qui donne aux fichiers à l’intérieur du répertoire le même propriétaire de groupe que le répertoire lui-même. Cette configuration est utile, mais en dehors de la portée de cet article.,
encore une Fois, nous pouvons réduire l’information à partir de « /etc/group » fichier en utilisant la commande couper:
cut -d : -f 1 /etc/group
rootdaemonbinsysadmttydisk. . .
Le résultat sera une liste de chaque groupe sur le système, un par ligne.
Comment Trouver les Utilisateurs Qui Sont Connectés
Plusieurs fois, il sera plus utile de savoir quels utilisateurs sont actifs sur votre système.,
la commande « w » est un moyen simple de lister tous les utilisateurs actuellement connectés, leur temps de connexion et la commande qu’ils utilisent actuellement:
w
la première ligne contient des informations sur la disponibilité du système. Les lignes suivantes décrivent qui est connecté.
Une alternative qui fournit des informations similaires est « qui »:
who
root pts/0 2013-09-05 19:15 (rrcs-72-43-115-186.nyc.biz.rr.com)demoer pts/1 2013-09-05 19:37 (rrcs-72-43-115-186.nyc.biz.rr.com)
Conclusion
l’authentification de l’Utilisateur sur Linux est relativement souple domaine de la gestion du système. Il existe de nombreuses façons d’atteindre le même objectif avec des outils très simples.,
Vous devez maintenant savoir où votre serveur stocke ses informations d’utilisateur et de groupe. Vous pouvez aussi voir qui est connecté à un moment donné.
Dans la partie suivante, nous allons discuter de la façon de restreindre l’accès à des connexions.
authentification, Partie 1 – Comment afficher les utilisateurs du système sous Linux sur Ubuntu
authentification, Partie 2 – Comment restreindre les capacités de connexion des utilisateurs sur Ubuntu
authentification, Partie 3 – Comment surveiller les journaux D’authentification du système sur Ubuntu
par: Justin Ellingwood
