Introducere
o parte fundamentală a administrării sistemului este configurarea și gestionarea utilizatorilor și grupurilor. O parte din această sarcină implică monitorizarea capabilităților de conectare ale tuturor entităților de sistem.
în acest ghid, vom introduce ideile de bază din spatele gestionării utilizatorilor și logării autentificării.
vom explora aceste concepte pe un Ubuntu 12.04 VPS, dar puteți urmări orice distribuție Linux actualizată.
prima parte va acoperi modul de vizualizare a utilizatorilor de sistem și de a afla cine este conectat la sistem.,
cum se vizualizează utilizatorii disponibili pe un VPS
fiecare utilizator de pe un sistem Linux, fie că este creat ca un cont pentru o ființă umană reală sau asociat cu un anumit serviciu sau funcție de sistem, este stocat într-un fișier numit „/etc/passwd”.fișierul „/ etc / passwd ” conține informații despre utilizatorii din sistem. Fiecare linie descrie un utilizator distinct.
aruncați o privire introducând:
less /etc/passwd
fiecare linie este împărțită în câmpuri. Aceste câmpuri sunt delimitate de caracterul colon (:).,singurul domeniu de care suntem cu adevărat interesați în acest moment este primul. Fiecare este un nume de Utilizator independent.putem obține această listă fără a trece prin întregul „/ etc/passwd” tastând:
cut -d : -f 1 /etc/passwd
rootdaemonbinsyssyncgames. . .
probabil recunoașteți „root” ca utilizator administrativ. Spre final, este posibil să vedeți utilizatorul la care sunteți conectat.între timp, veți vedea probabil un număr de alți utilizatori a căror utilizare pare cel puțin oarecum clară. De exemplu, „www-data” este configurat ca proprietar al proceselor serverului web.,acest lucru se face pentru a separa privilegiile funcționale. În acest fel, dacă un cont este compromis sau utilizat în mod abuziv, efectul va fi izolat.
puteți afla mai multe despre câmpurile din „/etc / passwd” făcând clic aici.
cum să vizualizați grupurile disponibile pe un VPS
fișierul corespunzător pentru descoperirea grupurilor de sistem este”/etc/group”.
putem vedea întregul dosar prin tastarea:
less /etc/group
root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:tty:x:5:disk:x:6:. . .
puteți vedea că multe dintre numele de grup oglindă utilizatorii ne-am descoperit pe sistemul nostru., Aceasta face parte dintr-o schemă de configurare numită „grupuri private de utilizatori” sau UPG.grupuri private de utilizatori creați un grup privat pentru fiecare utilizator și Setați acel grup ca grup principal. Umask este apoi schimbat de la 022 la 002.acest lucru permite mai multă flexibilitate în directoarele partajate prin setarea unui steag numit setgid, care oferă fișierelor din director același proprietar de grup ca și directorul în sine. Această configurație este utilă, dar în afara domeniului de aplicare al acestui articol.,
din nou, putem reduce informații de la „/etc/group” fișierul folosind comanda tăiat:
cut -d : -f 1 /etc/group
rootdaemonbinsysadmttydisk. . .
rezultatul va fi o listă de fiecare grup pe sistem, câte unul pe linie.
cum să aflați care Utilizatori sunt conectați
de multe ori, va fi mai util să aflați care utilizatori sunt activi în sistemul dvs.,
comanda „w” este o modalitate simplă de a lista Toți utilizatorii autentificați în prezent, timpul lor de conectare și ce comandă folosesc în prezent:
w
prima linie conține informații despre timpul de funcționare a sistemului. Următoarele rânduri descriu cine este conectat.
O alternativă care oferă informații similare este „cine”:
who
root pts/0 2013-09-05 19:15 (rrcs-72-43-115-186.nyc.biz.rr.com)demoer pts/1 2013-09-05 19:37 (rrcs-72-43-115-186.nyc.biz.rr.com)
Concluzie
autentificarea Utilizatorului pe Linux este un relativ flexibile zona de sistemul de management. Există multe modalități de realizare a aceluiași obiectiv cu instrumente foarte simple.,acum ar trebui să știți cum să aflați unde serverul dvs. stochează informațiile despre utilizator și grup. De asemenea, puteți vedea cine este conectat la un moment dat.în următoarea parte, vom discuta despre modul de restricționare a accesului la autentificări.autentificare, Partea 1 – Cum să vizualizați utilizatorii de sistem în Linux pe Ubuntu
autentificare, Partea 2-Cum să restricționați conectarea capabilităților utilizatorilor pe Ubuntu
autentificare, Partea 3 – Cum să monitorizați jurnalele de autentificare a sistemului pe Ubuntu
de: Justin Ellingwood
