Good Mood

Inleiding

een fundamenteel onderdeel van systeembeheer is het configureren en beheren van gebruikers en groepen. Een deel van deze taak omvat het monitoren van de inlogmogelijkheden van alle systeementiteiten.

in deze gids introduceren we de basisideeën achter gebruikersbeheer en authenticatie logging.

We zullen deze concepten onderzoeken op een Ubuntu 12.04 VPS, maar je kunt ze volgen op elke up-to-date Linux-distributie.

deel 1 zal beschrijven hoe systeemgebruikers te bekijken en uit te vinden wie is aangemeld op het systeem.,

beschikbare gebruikers op een VPS

elke gebruiker op een Linux-systeem, of het nu aangemaakt is als een account voor een echt mens of geassocieerd met een bepaalde service of systeemfunctie, wordt opgeslagen in een bestand met de naam “/etc / passwd”.

het bestand “/ etc / passwd ” bevat informatie over de gebruikers op het systeem. Elke regel beschrijft een afzonderlijke gebruiker.

kijk door:

less /etc/passwd

elke regel wordt opgesplitst in velden. Deze velden worden begrensd door het dubbele punt (:) teken.,

het enige veld waarin we echt geïnteresseerd zijn op dit moment is het eerste. Elk is een onafhankelijke gebruikersnaam.

We kunnen deze lijst krijgen zonder door het hele “/etc/passwd” te waden door:

cut -d : -f 1 /etc/passwd

rootdaemonbinsyssyncgames. . .

u herkent waarschijnlijk “root” als de administratieve gebruiker. Tegen het einde, kunt u de gebruiker die u bent ingelogd als te zien.

tussendoor zult u waarschijnlijk een aantal andere gebruikers zien waarvan het gebruik op zijn minst enigszins duidelijk lijkt. Bijvoorbeeld, “www-data” is geconfigureerd als de eigenaar van webserver processen.,

Dit wordt gedaan om functionele privileges te scheiden. Op die manier, als een account wordt gecompromitteerd of misbruikt, de invloed zal worden geïsoleerd.

u kunt meer te weten komen over de velden in “/etc/passwd” door hier te klikken.

beschikbare groepen weergeven op een VPS

het corresponderende bestand voor het ontdekken van systeemgroepen is “/etc / group”.

We kunnen het hele bestand bekijken door te typen:

less /etc/group

root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:tty:x:5:disk:x:6:. . .

u kunt zien dat veel van de groepsnamen de gebruikers spiegelen die we op ons systeem hebben ontdekt., Dit maakt deel uit van een configuratieschema genaamd “user private groups”, of UPG.

gebruikers-privégroepen maak voor elke gebruiker een privégroep aan en stel die groep in als de primaire groep. De umask wordt dan gewijzigd van 022 naar 002.

Dit zorgt voor meer flexibiliteit in gedeelde mappen door het instellen van een vlag genaamd setgid, die bestanden in de map dezelfde groepseigenaar geeft als de map zelf. Deze configuratie is nuttig, maar buiten het bereik van dit artikel.,

nogmaals, we kunnen de informatie uit het “/etc/group” bestand verwijderen met behulp van het cut Commando:

cut -d : -f 1 /etc/group

rootdaemonbinsysadmttydisk. . .

De uitvoer zal een lijst zijn van elke groep op het systeem, één per regel.

hoe te vinden welke gebruikers zijn aangemeld

vaak is het nuttiger om uit te vinden welke gebruikers actief zijn op uw systeem.,

Het” w “commando is een eenvoudige manier om alle momenteel ingelogde gebruikers, hun log in tijd, en wat het commando dat ze momenteel gebruiken weer te geven:

w

de eerste regel bevat informatie over de uptime van het systeem. De volgende regels beschrijven wie er is ingelogd.

een alternatief dat vergelijkbare informatie biedt is “who”:

who

root pts/0 2013-09-05 19:15 (rrcs-72-43-115-186.nyc.biz.rr.com)demoer pts/1 2013-09-05 19:37 (rrcs-72-43-115-186.nyc.biz.rr.com)

conclusie

gebruikersauthenticatie op Linux is een relatief flexibel gebied van systeembeheer. Er zijn vele manieren om hetzelfde doel te bereiken met zeer eenvoudige hulpmiddelen.,

u moet nu weten waar uw server de gebruikers-en groepsinformatie opslaat. U kunt ook zien wie er op een bepaald moment is ingelogd.

in het volgende deel zullen we bespreken hoe de toegang tot logins te beperken.