Good Mood

Bevezetés

a rendszer adminisztrációjának alapvető része a felhasználók és csoportok konfigurálása és kezelése. E feladat egy része magában foglalja az összes rendszer entitás bejelentkezési képességeinek ellenőrzését.

ebben az útmutatóban bemutatjuk a felhasználói menedzsment és a hitelesítési naplózás alapötleteit.

ezeket a fogalmakat egy Ubuntu 12.04 VPS-en fogjuk megvizsgálni,de bármilyen naprakész Linux disztribúcióval követheti.

Az első rész a rendszerhasználók megtekintésére és a rendszerbe való bejelentkezésre vonatkozik.,

hogyan lehet megtekinteni az elérhető felhasználókat egy VPS-en

a Linux rendszer minden felhasználója, függetlenül attól, hogy valódi ember fiókjaként jött-e létre, vagy egy adott Szolgáltatáshoz vagy rendszerfunkcióhoz kapcsolódik, az “/etc/passwd”nevű fájlban tárolódik.

az “/ etc / passwd ” fájl információkat tartalmaz a rendszer felhasználóiról. Minden sor egy különálló felhasználót ír le.

nézze meg a következőket:

less /etc/passwd

minden sor mezőkre oszlik. Ezeket a mezőket a kettőspont (:) karakter határolja.,

az egyetlen mező, amely jelenleg valóban érdekel, az első. Mindegyik egy független felhasználónév.

ezt a listát anélkül kaphatjuk meg, hogy a teljes “/etc/passwd” – et beírnánk:

cut -d : -f 1 /etc/passwd

rootdaemonbinsyssyncgames. . .

valószínűleg felismeri a “root” – ot adminisztratív felhasználóként. A vége felé előfordulhat, hogy a felhasználó be van jelentkezve.

között valószínűleg számos olyan felhasználót fog látni, akiknek a használata legalább kissé egyértelműnek tűnik. Például a “www-data” a webszerver folyamatok tulajdonosaként van konfigurálva.,

Ez a funkcionális jogosultságok elválasztására szolgál. Így, ha egy fiók veszélybe kerül vagy visszaélnek, a hatás elkülönül.

az “/etc/passwd” mezőkről ide kattintva tudhat meg többet.

hogyan lehet megtekinteni a rendelkezésre álló csoportokat a VPS

a megfelelő fájl felfedezni rendszercsoportok “/ etc / group”.

a teljes fájlt gépeléssel láthatjuk:

less /etc/group

root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:tty:x:5:disk:x:6:. . .

láthatjuk, hogy sok csoportnév tükrözi a rendszerünkön felfedezett felhasználókat., Ez egy “felhasználói magáncsoportok” vagy UPG nevű konfigurációs rendszer része.

felhasználói privát csoportok minden felhasználó számára létrehoznak egy privát csoportot, majd ezt a csoportot elsődleges csoportként állítják be. Az umask ezután 022-ről 002-re változik.

Ez nagyobb rugalmasságot tesz lehetővé a megosztott könyvtárakban a setgid nevű zászló beállításával, amely a könyvtárban lévő fájlokat ugyanazzal a csoporttulajdonossal adja meg, mint maga a könyvtár. Ez a konfiguráció hasznos, de a cikk hatályán kívül esik.,

ismét leírhatjuk az “/etc/group” fájlból származó információkat a cut parancs segítségével:

cut -d : -f 1 /etc/group

rootdaemonbinsysadmttydisk. . .

a kimenet a rendszer minden csoportjának listája lesz, soronként egy.

hogyan lehet sokszor megtalálni, hogy mely felhasználók vannak bejelentkezve

, sokkal hasznosabb lesz megtudni, hogy mely felhasználók aktívak a rendszeren.,

A “w” parancs egy egyszerű módja annak, hogy a lista az összes aktuálisan bejelentkezett felhasználók a napló az idő, s mi a parancs jelenleg használata:

w

Az első sor tartalmazza a rendszer uptime információkat. A következő sorok leírják, hogy ki van bejelentkezve.

egy hasonló információt nyújtó alternatíva a “who”:

who

root pts/0 2013-09-05 19:15 (rrcs-72-43-115-186.nyc.biz.rr.com)demoer pts/1 2013-09-05 19:37 (rrcs-72-43-115-186.nyc.biz.rr.com)

következtetés

felhasználói hitelesítés Linuxon a rendszerkezelés viszonylag rugalmas területe. Számos módja van annak, hogy ugyanazt a célt nagyon egyszerű eszközökkel valósítsuk meg.,

most már tudnia kell, hogyan tudja megtudni, hogy a szerver hol tárolja a felhasználói és a csoport adatait. Azt is látni, aki be van jelentkezve bármikor.

a következő részben megvitatjuk, hogyan korlátozhatjuk a bejelentkezésekhez való hozzáférést.