introduktion
en grundläggande del av systemadministrationen konfigurerar och hanterar användare och grupper. En del av denna uppgift innebär att man övervakar inloggningsförmågan hos alla systemenheter.
i den här guiden kommer vi att presentera de grundläggande idéerna bakom användarhantering och autentiseringsloggning.
Vi kommer att utforska dessa begrepp på en Ubuntu 12.04 VPS, men du kan följa med på någon aktuell Linux-distribution.
del ett kommer att täcka hur du visar systemanvändare och ta reda på vem som är inloggad i systemet.,
så här visar du Tillgängliga användare på en VPS
varje användare på ett Linux-system, oavsett om det skapas som ett konto för en riktig människa eller är associerad med en viss tjänst eller systemfunktion, lagras i en fil som heter ”/etc / passwd”.
filen ”/etc / passwd” innehåller information om användarna på systemet. Varje rad beskriver en distinkt användare.
ta en titt genom att ange:
less /etc/passwd
varje rad är uppdelad i fält. Dessa fält avgränsas av tecknet kolon (:).,
det enda fältet som vi verkligen är intresserade av just nu är det första. Var och en är ett oberoende användarnamn.
vi kan få den här listan utan att läsa igenom hela ”/etc/passwd” genom att skriva:
cut -d : -f 1 /etc/passwd
rootdaemonbinsyssyncgames. . .
du känner förmodligen igen ”root” som administrativ användare. Mot slutet kan du se användaren du är inloggad som.
däremellan kommer du förmodligen att se ett antal andra användare vars användning verkar åtminstone något tydlig. Till exempel är ”www-data” konfigurerad som ägare till webbserverprocesser.,
detta görs för att separera funktionsbehörighet. På så sätt, om ett konto äventyras eller missbrukas, kommer påverkan att isoleras.
Du kan läsa mer om fälten i ”/etc / passwd” genom att klicka här.
så här visar du tillgängliga grupper på en VPS
motsvarande fil för att upptäcka systemgrupper är ”/etc / group”.
vi kan se hela filen genom att skriva:
less /etc/group
root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:tty:x:5:disk:x:6:. . .
Du kan se att många av gruppnamnen speglar de användare vi upptäckte i vårt system., Detta är en del av ett konfigurationsschema som heter ”user private groups” eller UPG.
privata användargrupper skapar en privat grupp för varje användare och anger gruppen som Primärgrupp. Umasken ändras sedan från 022 till 002.
detta möjliggör större flexibilitet i delade kataloger genom att ställa in en flagga som heter setgid, vilket ger filer i katalogen samma gruppägare som själva katalogen. Denna konfiguration är användbar, men utanför tillämpningsområdet för denna artikel.,
än en gång kan vi tolka informationen från filen ”/etc/group” genom att använda kommandot cut:
cut -d : -f 1 /etc/group
rootdaemonbinsysadmttydisk. . .
utdata kommer att vara en lista över varje grupp på systemet, en per rad.
hur man hittar vilka användare som är inloggade
många gånger kommer det att vara mer användbart att ta reda på vilka användare som är aktiva på ditt system.,
kommandot ”w” är ett enkelt sätt att lista alla inloggade användare, deras inloggningstid och vilket kommando de för närvarande använder:
w
den första raden innehåller information om systemets drifttid. Följande rader beskriver vem som är inloggad.
ett alternativ som ger liknande information är ”who”:
who
root pts/0 2013-09-05 19:15 (rrcs-72-43-115-186.nyc.biz.rr.com)demoer pts/1 2013-09-05 19:37 (rrcs-72-43-115-186.nyc.biz.rr.com)
slutsats
användarautentisering på Linux är ett relativt flexibelt område för systemhantering. Det finns många sätt att uppnå samma mål med mycket enkla verktyg.,
Du bör nu veta hur du får reda på var din server lagrar användarinformation och gruppinformation. Du kan också se vem som är inloggad när som helst.
i nästa del kommer vi att diskutera hur man begränsar åtkomst till inloggningar.
autentisering, Del 1 – Hur man visar systemanvändare i Linux på Ubuntu
autentisering, del 2-Hur man begränsar Inloggningsfunktionerna för användare på Ubuntu
autentisering, del 3-Hur man övervakar Systemautentiseringsloggar på Ubuntu
av: Justin Ellingwood
