Good Mood

Introduzione

Una parte fondamentale dell’amministrazione del sistema è la configurazione e la gestione di utenti e gruppi. Parte di questa attività comporta il monitoraggio delle funzionalità di accesso di tutte le entità di sistema.

In questa guida, introdurremo le idee di base alla base della gestione degli utenti e della registrazione dell’autenticazione.

Esploreremo questi concetti su un Ubuntu 12.04 VPS, ma è possibile seguire su qualsiasi up-to-date distribuzione Linux.

La prima parte tratterà come visualizzare gli utenti del sistema e scoprire chi è connesso al sistema.,

Come visualizzare gli utenti disponibili su un VPS

Ogni utente su un sistema Linux, sia creato come account per un vero essere umano o associato a un particolare servizio o funzione di sistema, viene memorizzato in un file chiamato “/etc / passwd”.

Il file”/etc / passwd ” contiene informazioni sugli utenti del sistema. Ogni riga descrive un utente distinto.

Dai un’occhiata inserendo:

less /etc/passwd

Ogni riga è suddivisa in campi. Questi campi sono delimitati dal carattere due punti (:).,

L’unico campo a cui siamo veramente interessati al momento è il primo. Ognuno è un nome utente indipendente.

Possiamo ottenere questa lista senza guadare l’intero “/etc/passwd” digitando:

cut -d : -f 1 /etc/passwd

rootdaemonbinsyssyncgames. . .

Probabilmente riconosci “root” come utente amministrativo. Verso la fine, potresti vedere l’utente con cui hai effettuato l’accesso.

In mezzo, probabilmente vedrai un certo numero di altri utenti il cui utilizzo sembra almeno un po ‘ chiaro. Ad esempio,” www-data ” è configurato come proprietario dei processi del server Web.,

Questo viene fatto per separare i privilegi funzionali. In questo modo, se un account viene compromesso o utilizzato in modo improprio, l’effetto verrà isolato.

Puoi saperne di più sui campi in “/etc/passwd” cliccando qui.

Come visualizzare i gruppi disponibili su un VPS

Il file corrispondente per scoprire i gruppi di sistema è “/etc / group”.

Possiamo vedere l’intero file digitando:

less /etc/group

root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:tty:x:5:disk:x:6:. . .

Puoi vedere che molti dei nomi dei gruppi rispecchiano gli utenti che abbiamo scoperto sul nostro sistema., Questo fa parte di uno schema di configurazione chiamato “gruppi privati utenti” o UPG.

Gruppi privati utente creare un gruppo privato per ogni utente e impostare tale gruppo come gruppo primario. L’umask viene quindi modificato da 022 a 002.

Ciò consente una maggiore flessibilità nelle directory condivise impostando un flag chiamato setgid, che fornisce ai file all’interno della directory lo stesso proprietario del gruppo della directory stessa. Questa configurazione è utile, ma al di fuori dello scopo di questo articolo.,

Ancora una volta, possiamo estrarre le informazioni dal file “/etc/group” usando il comando taglia:

cut -d : -f 1 /etc/group

rootdaemonbinsysadmttydisk. . .

L’output sarà un elenco di ciascun gruppo sul sistema, uno per riga.

Come trovare quali utenti hanno effettuato l’accesso

Molte volte, sarà più utile scoprire quali utenti sono attivi sul tuo sistema.,

Il comando “w” è un modo semplice per elencare tutti gli utenti attualmente connessi, il loro tempo di accesso e quale comando stanno attualmente utilizzando:

w

La prima riga contiene informazioni sull’uptime del sistema. Le righe seguenti descrivono chi ha effettuato l’accesso.

Un’alternativa che fornisce informazioni simili è “who”:

who

root pts/0 2013-09-05 19:15 (rrcs-72-43-115-186.nyc.biz.rr.com)demoer pts/1 2013-09-05 19:37 (rrcs-72-43-115-186.nyc.biz.rr.com)

Conclusione

L’autenticazione utente su Linux è un’area relativamente flessibile di gestione del sistema. Ci sono molti modi per realizzare lo stesso obiettivo con strumenti molto semplici.,

Ora dovresti sapere come scoprire dove il tuo server memorizza le informazioni sugli utenti e sul gruppo. Puoi anche vedere chi ha effettuato l’accesso in un dato momento.

Nella parte successiva, discuteremo come limitare l’accesso agli accessi.