Bevezetés
a rendszer adminisztrációjának alapvető része a felhasználók és csoportok konfigurálása és kezelése. E feladat egy része magában foglalja az összes rendszer entitás bejelentkezési képességeinek ellenőrzését.
ebben az útmutatóban bemutatjuk a felhasználói menedzsment és a hitelesítési naplózás alapötleteit.
ezeket a fogalmakat egy Ubuntu 12.04 VPS-en fogjuk megvizsgálni,de bármilyen naprakész Linux disztribúcióval követheti.
Az első rész a rendszerhasználók megtekintésére és a rendszerbe való bejelentkezésre vonatkozik.,
hogyan lehet megtekinteni az elérhető felhasználókat egy VPS-en
a Linux rendszer minden felhasználója, függetlenül attól, hogy valódi ember fiókjaként jött-e létre, vagy egy adott Szolgáltatáshoz vagy rendszerfunkcióhoz kapcsolódik, az “/etc/passwd”nevű fájlban tárolódik.
az “/ etc / passwd ” fájl információkat tartalmaz a rendszer felhasználóiról. Minden sor egy különálló felhasználót ír le.
nézze meg a következőket:
less /etc/passwd
minden sor mezőkre oszlik. Ezeket a mezőket a kettőspont (:) karakter határolja.,
az egyetlen mező, amely jelenleg valóban érdekel, az első. Mindegyik egy független felhasználónév.
ezt a listát anélkül kaphatjuk meg, hogy a teljes “/etc/passwd” – et beírnánk:
cut -d : -f 1 /etc/passwd
rootdaemonbinsyssyncgames. . .
valószínűleg felismeri a “root” – ot adminisztratív felhasználóként. A vége felé előfordulhat, hogy a felhasználó be van jelentkezve.
között valószínűleg számos olyan felhasználót fog látni, akiknek a használata legalább kissé egyértelműnek tűnik. Például a “www-data” a webszerver folyamatok tulajdonosaként van konfigurálva.,
Ez a funkcionális jogosultságok elválasztására szolgál. Így, ha egy fiók veszélybe kerül vagy visszaélnek, a hatás elkülönül.
az “/etc/passwd” mezőkről ide kattintva tudhat meg többet.
hogyan lehet megtekinteni a rendelkezésre álló csoportokat a VPS
a megfelelő fájl felfedezni rendszercsoportok “/ etc / group”.
a teljes fájlt gépeléssel láthatjuk:
less /etc/group
root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:tty:x:5:disk:x:6:. . .
láthatjuk, hogy sok csoportnév tükrözi a rendszerünkön felfedezett felhasználókat., Ez egy “felhasználói magáncsoportok” vagy UPG nevű konfigurációs rendszer része.
felhasználói privát csoportok minden felhasználó számára létrehoznak egy privát csoportot, majd ezt a csoportot elsődleges csoportként állítják be. Az umask ezután 022-ről 002-re változik.
Ez nagyobb rugalmasságot tesz lehetővé a megosztott könyvtárakban a setgid nevű zászló beállításával, amely a könyvtárban lévő fájlokat ugyanazzal a csoporttulajdonossal adja meg, mint maga a könyvtár. Ez a konfiguráció hasznos, de a cikk hatályán kívül esik.,
ismét leírhatjuk az “/etc/group” fájlból származó információkat a cut parancs segítségével:
cut -d : -f 1 /etc/group
rootdaemonbinsysadmttydisk. . .
a kimenet a rendszer minden csoportjának listája lesz, soronként egy.
hogyan lehet sokszor megtalálni, hogy mely felhasználók vannak bejelentkezve
, sokkal hasznosabb lesz megtudni, hogy mely felhasználók aktívak a rendszeren.,
A “w” parancs egy egyszerű módja annak, hogy a lista az összes aktuálisan bejelentkezett felhasználók a napló az idő, s mi a parancs jelenleg használata:
w
Az első sor tartalmazza a rendszer uptime információkat. A következő sorok leírják, hogy ki van bejelentkezve.
egy hasonló információt nyújtó alternatíva a “who”:
who
root pts/0 2013-09-05 19:15 (rrcs-72-43-115-186.nyc.biz.rr.com)demoer pts/1 2013-09-05 19:37 (rrcs-72-43-115-186.nyc.biz.rr.com)
következtetés
felhasználói hitelesítés Linuxon a rendszerkezelés viszonylag rugalmas területe. Számos módja van annak, hogy ugyanazt a célt nagyon egyszerű eszközökkel valósítsuk meg.,
most már tudnia kell, hogyan tudja megtudni, hogy a szerver hol tárolja a felhasználói és a csoport adatait. Azt is látni, aki be van jelentkezve bármikor.
a következő részben megvitatjuk, hogyan korlátozhatjuk a bejelentkezésekhez való hozzáférést.
Hitelesítés, 1. Rész – Hogyan tekintheti meg A Rendszer a Felhasználók számára a Linux Ubuntu
Hitelesítés, 2. Rész – Hogyan Korlátozzák A Napló A Képességeit a Felhasználók Ubuntu
Hitelesítés, 3. Rész – Hogyan ellenőrzi a Rendszer Hitelesítés Naplók Ubuntu
A: Justin Ellingwood