wprowadzenie
podstawową częścią administracji systemu jest konfigurowanie i zarządzanie użytkownikami i grupami. Część tego zadania polega na monitorowaniu możliwości logowania wszystkich jednostek systemu.
w tym przewodniku przedstawimy podstawowe idee zarządzania użytkownikami i logowania uwierzytelniania.
będziemy badać te koncepcje na Ubuntu 12.04 VPS, ale możesz śledzić na każdej aktualnej dystrybucji Linuksa.
część pierwsza obejmie jak przeglądać użytkowników systemu i dowiedzieć się, kto jest zalogowany do systemu.,
jak przeglądać dostępnych użytkowników na VPS
każdy użytkownik w systemie Linux, niezależnie od tego, czy jest utworzony jako konto dla prawdziwego człowieka, czy powiązany z określoną usługą lub funkcją systemu, jest przechowywany w pliku o nazwie „/etc/passwd”.
plik „/etc / passwd” zawiera informacje o użytkownikach w systemie. Każda linia opisuje odrębnego użytkownika.
spójrz wpisując:
less /etc/passwd
każda linia jest podzielona na pola. Pola te są oddzielone znakiem dwukropka (:).,
jedyną dziedziną, którą w tej chwili jesteśmy naprawdę zainteresowani, jest pierwsza. Każda z nich jest niezależną nazwą użytkownika.
możemy uzyskać tę listę bez przechodzenia przez cały „/etc/passwd”, wpisując:
cut -d : -f 1 /etc/passwd
rootdaemonbinsyssyncgames. . .
prawdopodobnie rozpoznajesz „roota” jako użytkownika administracyjnego. Pod koniec możesz zobaczyć użytkownika, którego jesteś zalogowany.
w międzyczasie prawdopodobnie zobaczysz wielu innych użytkowników, których użycie wydaje się przynajmniej nieco jasne. Na przykład „www-data” jest skonfigurowany jako właściciel procesów serwera www.,
odbywa się to w celu oddzielenia uprawnień funkcjonalnych. W ten sposób, jeśli konto zostanie naruszone lub niewłaściwie wykorzystane, wpływ zostanie odizolowany.
możesz dowiedzieć się więcej o polach w „/etc / passwd” klikając tutaj.
Jak wyświetlić dostępne grupy na VPS
odpowiedni plik do wykrywania grup systemowych to „/etc / group”.
możemy zobaczyć cały plik wpisując:
less /etc/group
root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:tty:x:5:disk:x:6:. . .
możesz zobaczyć, że wiele nazw grup odzwierciedla użytkowników, których odkryliśmy w naszym systemie., Jest to część schematu konfiguracji o nazwie „grupy prywatne użytkowników” lub UPG.
grupy prywatne użytkowników Utwórz grupę prywatną dla każdego użytkownika i ustaw ją jako grupę podstawową. Następnie umask jest zmieniany z 022 na 002.
pozwala to na większą elastyczność w współdzielonych katalogach poprzez ustawienie flagi o nazwie setgid, która nadaje plikom wewnątrz katalogu tego samego właściciela grupy co sam katalog. Ta konfiguracja jest przydatna, ale poza zakresem tego artykułu.,
Po raz kolejny możemy sparować informacje z pliku „/etc/group” za pomocą polecenia cut:
cut -d : -f 1 /etc/group
rootdaemonbinsysadmttydisk. . .
wyjście będzie listą każdej grupy w systemie, po jednej w każdej linii.
Jak sprawdzić, którzy użytkownicy są zalogowani
wiele razy bardziej przydatne będzie sprawdzenie, którzy użytkownicy są aktywni w Twoim systemie.,
polecenie „w” jest prostym sposobem na wyświetlenie wszystkich aktualnie zalogowanych użytkowników, ich czasu logowania i tego, czego aktualnie używają:
w
pierwsza linia zawiera informacje o czasie działania systemu. Poniższe linie opisują, kto jest zalogowany.
alternatywą, która dostarcza podobnych informacji jest „who”:
who
root pts/0 2013-09-05 19:15 (rrcs-72-43-115-186.nyc.biz.rr.com)demoer pts/1 2013-09-05 19:37 (rrcs-72-43-115-186.nyc.biz.rr.com)
wnioski
uwierzytelnianie użytkowników w systemie Linux jest stosunkowo elastycznym obszarem zarządzania systemem. Istnieje wiele sposobów osiągnięcia tego samego celu za pomocą bardzo prostych narzędzi.,
powinieneś teraz wiedzieć, gdzie twój serwer przechowuje informacje o użytkownikach i grupach. Możesz również zobaczyć, kto jest zalogowany w danym momencie.
w następnej części omówimy, jak ograniczyć dostęp do loginów.
uwierzytelnianie, Część 1-Jak przeglądać użytkowników systemu w systemie Linux na Ubuntu
uwierzytelnianie, część 2 – Jak ograniczyć możliwości logowania użytkowników na Ubuntu
uwierzytelnianie, Część 3-Jak monitorować Logi uwierzytelniania systemu na Ubuntu
by: Justin Ellingwood