はじめに
システム管理の基本的な部分は、ユーザーとグループの構成と管理です。 このタスクを監視するログイン機能のすべてのシステム。
このガイドでは、ユーザー管理と認証ロギングの背後にある基本的なアイデアを紹介します。
Ubuntu12.04VPSでこれらの概念を探求しますが、最新のLinuxディストリビューションでもフォローすることができます。
第一部では、システムユーザーを表示し、システムにログインしているユーザーを調べる方法について説明します。,
VPSで利用可能なユーザーを表示する方法
Linuxシステム上のすべてのユーザーは、実際の人間のアカウントとして作成されたか、特定のサービスまたはシステム機能に関連付けられているかにかかわらず、”/etc/passwd”と呼ばれるファイルに保存されます。
“/etc/passwd”ファイルには、システム上のユーザーに関する情報が含まれています。 各行は個別のユーザーを記述します。
入力して見てください:
less /etc/passwd
各行はフィールドに分割されます。 これらのフィールドは、コロン(:)文字で区切られます。,
私たちが現時点で本当に興味を持っている唯一のフィールドは最初のフィールドです。 それぞれ独立したユーザー名です。
“/etc/passwd”全体を通さずにこのリストを取得するには、次のように入力します。
cut -d : -f 1 /etc/passwd
rootdaemonbinsyssyncgames. . .
おそらく”root”を管理ユーザーとして認識します。 最後に、ログインしているユーザーが表示されることがあります。
その間に、おそらく、その使用法が少なくとも多少明確であると思われる他の多くのユーザーが表示されます。 たとえば、”www-data”はwebサーバプロセスの所有者として設定されます。,
これは、機能特権を分離するために行われます。 そうすることで、アカウントが侵害されたり悪用されたりした場合、影響は分離されます。
“/etc/passwd”のフィールドについては、こちらをクリックしてください。
VPSで使用可能なグループを表示する方法
システムグループを検出するための対応するファイルは”/etc/group”です。
ファイル全体を表示するには、次のように入力します。
less /etc/group
root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:tty:x:5:disk:x:6:. . .
グループ名の多くは、システムで発見したユーザーを反映していることがわかります。, これは、”ユーザプライベートグループ”またはUPGと呼ばれる構成スキームの一部です。
User private groups各ユーザーのプライベートグループを作成し、そのグループをプライマリグループとして設定します。 その後、umaskは022から002に変更されます。
これにより、ディレクトリ内のファイルにディレクトリ自体と同じグループ所有者を与えるsetgidというフラグを設定することにより、共有ディレク この構成は役に立ちますが、この記事の範囲外です。,
もう一度、cutコマンドを使用して”/etc/group”ファイルから情報をペアダウンすることができます。
cut -d : -f 1 /etc/group
rootdaemonbinsysadmttydisk. . .
出力は、システム上の各グループのリスト
どのユーザーがログインしているかを見つける方法
何度も、システムでどのユーザーがアクティブであるかを見つける方が便利です。,
“w”コマンドは、現在ログインしているすべてのユーザー、ログイン時間、および現在使用しているコマンドをリストする簡単な方法です。
w
最初の行には、システムのアップタイム情報が含まれています。 以下のように記載の方はログインします。
同様の情報を提供する代替案は”who”です:
who
root pts/0 2013-09-05 19:15 (rrcs-72-43-115-186.nyc.biz.rr.com)demoer pts/1 2013-09-05 19:37 (rrcs-72-43-115-186.nyc.biz.rr.com)
結論
Linuxでのユーザー認証は、システム管理の比較的柔軟な領域です。 非常にシンプルなツールで同じ目的を達成するには、多くの方法があります。,
サーバーがユーザーとグループの情報を格納する場所を見つける方法を知っておく必要があります。 また、任意の時点でログインしている人を見ることができます。
次の部分では、ログインへのアクセスを制限する方法について説明します。
認証、パート1-UbuntuでLinuxでシステムユーザーを表示する方法
認証、パート2-Ubuntuでユーザーのログイン機能を制限する方法
認証、パート3-Ubuntuでシステム認証ログを監視する方法
By:Justin Ellingwood