Good Mood

wprowadzenie

podstawową częścią administracji systemu jest konfigurowanie i zarządzanie użytkownikami i grupami. Część tego zadania polega na monitorowaniu możliwości logowania wszystkich jednostek systemu.

w tym przewodniku przedstawimy podstawowe idee zarządzania użytkownikami i logowania uwierzytelniania.

będziemy badać te koncepcje na Ubuntu 12.04 VPS, ale możesz śledzić na każdej aktualnej dystrybucji Linuksa.

część pierwsza obejmie jak przeglądać użytkowników systemu i dowiedzieć się, kto jest zalogowany do systemu.,

jak przeglądać dostępnych użytkowników na VPS

każdy użytkownik w systemie Linux, niezależnie od tego, czy jest utworzony jako konto dla prawdziwego człowieka, czy powiązany z określoną usługą lub funkcją systemu, jest przechowywany w pliku o nazwie „/etc/passwd”.

plik „/etc / passwd” zawiera informacje o użytkownikach w systemie. Każda linia opisuje odrębnego użytkownika.

spójrz wpisując:

less /etc/passwd

każda linia jest podzielona na pola. Pola te są oddzielone znakiem dwukropka (:).,

jedyną dziedziną, którą w tej chwili jesteśmy naprawdę zainteresowani, jest pierwsza. Każda z nich jest niezależną nazwą użytkownika.

możemy uzyskać tę listę bez przechodzenia przez cały „/etc/passwd”, wpisując:

cut -d : -f 1 /etc/passwd

rootdaemonbinsyssyncgames. . .

prawdopodobnie rozpoznajesz „roota” jako użytkownika administracyjnego. Pod koniec możesz zobaczyć użytkownika, którego jesteś zalogowany.

w międzyczasie prawdopodobnie zobaczysz wielu innych użytkowników, których użycie wydaje się przynajmniej nieco jasne. Na przykład „www-data” jest skonfigurowany jako właściciel procesów serwera www.,

odbywa się to w celu oddzielenia uprawnień funkcjonalnych. W ten sposób, jeśli konto zostanie naruszone lub niewłaściwie wykorzystane, wpływ zostanie odizolowany.

możesz dowiedzieć się więcej o polach w „/etc / passwd” klikając tutaj.

Jak wyświetlić dostępne grupy na VPS

odpowiedni plik do wykrywania grup systemowych to „/etc / group”.

możemy zobaczyć cały plik wpisując:

less /etc/group

root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:tty:x:5:disk:x:6:. . .

możesz zobaczyć, że wiele nazw grup odzwierciedla użytkowników, których odkryliśmy w naszym systemie., Jest to część schematu konfiguracji o nazwie „grupy prywatne użytkowników” lub UPG.

grupy prywatne użytkowników Utwórz grupę prywatną dla każdego użytkownika i ustaw ją jako grupę podstawową. Następnie umask jest zmieniany z 022 na 002.

pozwala to na większą elastyczność w współdzielonych katalogach poprzez ustawienie flagi o nazwie setgid, która nadaje plikom wewnątrz katalogu tego samego właściciela grupy co sam katalog. Ta konfiguracja jest przydatna, ale poza zakresem tego artykułu.,

Po raz kolejny możemy sparować informacje z pliku „/etc/group” za pomocą polecenia cut:

cut -d : -f 1 /etc/group

rootdaemonbinsysadmttydisk. . .

wyjście będzie listą każdej grupy w systemie, po jednej w każdej linii.

Jak sprawdzić, którzy użytkownicy są zalogowani

wiele razy bardziej przydatne będzie sprawdzenie, którzy użytkownicy są aktywni w Twoim systemie.,

polecenie „w” jest prostym sposobem na wyświetlenie wszystkich aktualnie zalogowanych użytkowników, ich czasu logowania i tego, czego aktualnie używają:

w

pierwsza linia zawiera informacje o czasie działania systemu. Poniższe linie opisują, kto jest zalogowany.

alternatywą, która dostarcza podobnych informacji jest „who”:

who

root pts/0 2013-09-05 19:15 (rrcs-72-43-115-186.nyc.biz.rr.com)demoer pts/1 2013-09-05 19:37 (rrcs-72-43-115-186.nyc.biz.rr.com)

wnioski

uwierzytelnianie użytkowników w systemie Linux jest stosunkowo elastycznym obszarem zarządzania systemem. Istnieje wiele sposobów osiągnięcia tego samego celu za pomocą bardzo prostych narzędzi.,

powinieneś teraz wiedzieć, gdzie twój serwer przechowuje informacje o użytkownikach i grupach. Możesz również zobaczyć, kto jest zalogowany w danym momencie.

w następnej części omówimy, jak ograniczyć dostęp do loginów.