Good Mood

introdução

uma parte fundamental da administração do sistema é configurar e gerenciar usuários e grupos. Parte desta tarefa envolve o monitoramento do log nas capacidades de todas as entidades do sistema.

neste guia, iremos introduzir as ideias básicas por trás da gestão do utilizador e do registo de autenticação.

estaremos explorando estes conceitos em um Ubuntu 12.04 VPS, mas você pode acompanhar em qualquer distribuição Linux atualizada.

parte um irá cobrir como ver os usuários do sistema e descobrir quem está conectado no sistema.,

Como Ler Usuários Disponíveis em um VPS

Cada usuário em um sistema Linux, seja criada como uma conta para um verdadeiro ser humano ou associados a um determinado serviço ou função do sistema, é armazenado em um arquivo chamado “/etc/passwd”.

o ficheiro”/etc / passwd” contém informações sobre os utilizadores do sistema. Cada linha descreve um usuário distinto.

tenha uma aparência, inserindo:

less /etc/passwd

cada linha é dividida em campos. Estes campos são delimitados pelo carácter de dois pontos (:).,

O único campo em que estamos realmente interessados no momento é o primeiro. Cada um é um nome de utilizador independente.

podemos obter uma lista sem se perder em meio a toda a “/etc/passwd”, escrevendo:

cut -d : -f 1 /etc/passwd

rootdaemonbinsyssyncgames. . .

Você provavelmente reconhece “root” como o usuário administrativo. No final, você pode ver o usuário que você está logado em as.

no meio, você provavelmente verá um número de outros usuários cujo uso parece pelo menos um pouco claro. Por exemplo,” www-data ” é configurado como o proprietário de processos de servidor web.,

isto é feito para separar privilégios funcionais. Assim, se uma conta for comprometida ou mal utilizada, o efeito será isolado.

pode aprender mais sobre os campos em “/etc/passwd”clicando aqui.

como ver os grupos disponíveis num VPS

o ficheiro correspondente para descobrir os grupos do sistema é “/ etc / grupo”.

Podemos ver o ficheiro inteiro escrevendo:

less /etc/group

root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:tty:x:5:disk:x:6:. . .

pode ver que muitos dos nomes de grupo espelham os utilizadores que descobrimos no nosso sistema., Isto faz parte de um esquema de configuração chamado “user private groups”, ou UPG.

grupos privados de utilizadores criam um grupo privado para cada utilizador e definem esse grupo como o grupo primário. O umask é então alterado de 022 para 002.

Isto permite maior flexibilidade em diretórios compartilhados, definindo uma bandeira chamada setgid, que dá aos arquivos dentro do Diretório o mesmo dono do grupo que o próprio diretório. Esta configuração é útil, mas fora do âmbito deste artigo.,

mais uma Vez, podemos diminuir as informações do ficheiro “/etc/group” arquivo usando o comando recortar:

cut -d : -f 1 /etc/group

rootdaemonbinsysadmttydisk. . .

O resultado será uma lista de cada grupo no sistema, um por linha.

como descobrir quais os utilizadores que estão registados em

muitas vezes, será mais útil descobrir quais os utilizadores que estão activos no seu sistema.,

o comando “w”é uma forma simples de listar todos os usuários atualmente registrados, seu log in time, e qual o comando que eles estão usando atualmente:

w

a primeira linha contém informações de uptime do sistema. As seguintes linhas descrevem quem está logado.

Uma alternativa que fornece informações semelhantes é “quem”:

who

root pts/0 2013-09-05 19:15 (rrcs-72-43-115-186.nyc.biz.rr.com)demoer pts/1 2013-09-05 19:37 (rrcs-72-43-115-186.nyc.biz.rr.com)

Conclusão

a autenticação do Usuário no Linux é relativamente flexível área de gestão do sistema. Há muitas maneiras de alcançar o mesmo objetivo com ferramentas muito simples.,

deve saber agora como descobrir onde o seu servidor armazena a informação do utilizador e do grupo. Você também pode ver quem está logado em qualquer momento.

na próxima parte, discutiremos como restringir o acesso aos logins.