Зміст:
Переглядаємо список користувачів в Linux
Бувають випадки, коли виникає необхідність дізнатися, які користувачі зареєстровані в операційній системі Linux. Це може знадобитися для того, щоб визначити, чи є зайві користувачі, чи потребує якийсь конкретний користувач або ж ціла група з них в зміні особистих даних.
Способи перевірки списку користувачів
Люди, які постійно використовують дану систему, можуть це зробити за допомогою цілого ряду методів, а для новачків це досить проблематично. Тому інструкція, яка буде розписана нижче, допоможе недосвідченому користувачу впоратися з поставленим завданням. Зробити це можна за допомогою вбудованого Терміналу або ж ряду програм з графічним інтерфейсом.
Спосіб 1: Програми
В Linux / Ubuntu управляти зареєстрованими в системі користувачами можна за допомогою параметрів, робота яких забезпечується спеціальною програмою.
На жаль, для графічної оболонки робочого столу Gnome і Unity програми різні. Однак вони обидві здатні надати набір опцій і інструментів для перевірки і редагування груп користувачів в дистрибутивах Linux.
«Облікові записи» в Gnome
Спочатку слід відкрити параметри системи і вибрати розділ під назвою «Облікові записи». Зверніть увагу на те, що системні користувачі тут вже відображатися не будуть. Список зареєстрованих користувачів знаходиться в панелі ліворуч, праворуч є розділ налаштувань і зміни даних кожного з них.
Програма «Користувачі та групи» в дистрибутиві з графічною оболонкою Gnome встановлена завжди за замовчуванням, однак якщо ви її не знаходите в системі, то можна провести автоматичне завантаження та установку за допомогою виконання команди в «Терміналі»:
sudo apt-get install unity-control-center
KUser в KDE
Для платформи KDE існує одна утиліта, користуватися якою навіть набагато зручніше. Вона називається KUser.
В інтерфейсі програми відображаються всі зареєстровані користувачі, при необхідності можна побачити і системних. Ця програма може змінювати паролі користувачів, переносити їх з однієї групи в іншу, видаляти їх в разі потреби тощо.
Як і у випадку з Gnome, в KDE програма KUser встановлена за замовчуванням, але її можна видалити. Щоб зробити установку програми, виконайте команду в «Терміналі»:
sudo apt-get install kuser
Спосіб 2: Термінал
Даний спосіб є універсальним для більшості дистрибутивів, розроблених на основі операційної системи Linux. Справа в тому, що вона має в своєму програмному забезпеченні спеціальний файл, де розташовується інформація щодо кожного користувача. Такий документ знаходиться за адресою:
Всі записи в ньому представлені в наступному вигляді:
- ім’я кожного з користувачів;
- унікальний ідентифікаційний номер;
- пароль ВД;
- ВД групи;
- назва групи;
- оболонка домашнього каталогу;
- номер домашнього каталогу.
Для підвищення рівня безпеки в документі зберігається пароль кожного з користувачів, але він не відображається. В інших модифікаціях цієї операційної системи паролі і зовсім зберігаються в окремих документах.
Повний список користувачів
Викликати переадресацію в файл з даними резервування користувачів можна за допомогою «Терміналу», ввівши в нього наступну команду:
Якщо ІД у користувача має менше чотирьох цифр, то це системні дані, в які вносити зміни вкрай небажано. Справа в тому, що вони створюються самою ОС в процесі установки для забезпечення найбільш безпечної роботи більшості сервісів.
Імена в списку користувачів
Варто відзначити, що в даному файлі може бути досить багато даних, які вам не цікаві. Якщо є необхідність дізнатися тільки імена і основні відомості, що стосуються користувачів, є можливість відфільтрувати наведені в документі дані за допомогою введення наступної команди:
Перегляд активних користувачів
В ОС, що працює на базі Linux, можна подивитися не тільки тих, хто, які були зареєстровані, але і тих, хто в даний час активні в ОС, заодно переглянувши те, які процеси вони використовують. Для такої операції застосовується спеціальна утиліта, яка викликається командою:
Дана утиліта буде видавати все команди, які виконуються користувачами. Якщо він одночасно задіює дві і більше команд, то вони також знайдуть відображення у видаваному списку.
історії відвідувань
При необхідності, є можливість проаналізувати активність користувачів: дізнатися дату останнього їх входу в систему. Їй можна скористатися на базі балки / var / wtmp. Викликається він введенням в командному рядку таку команду:
Дата останньої активності
Крім того, в операційній системі Linux можна дізнатися, коли кожен із зареєстрованих користувачів був останній раз активний – це робить команда lastlog, виконувана за допомогою однойменного запиту:
У цьому балці також відображається інформація про користувачів, які ніколи не були активними.
висновок
Як можна помітити, в «Терміналі» представлені більш детальні відомості, що стосуються кожного користувача. У ньому є можливість дізнатися хто і коли входив в систему, визначити, чи користувалися їй сторонні люди, і багато іншого. Однак для пересічного користувача буде кращим варіантом скористатися програмою з графічним інтерфейсом, щоб не вникати в суть команд Linux.
Список користувачів переглянути досить легко, головне зрозуміти, на основі чого працює дана функція операційної системи і для яких цілей вона використовується.
Як переглянути користувачів системи в Linux на Ubuntu
Основною частиною адміністрування системи є налаштування користувачів і груп і керування ними. Частина цього завдання передбачає моніторинг можливостей входу в систему всіх об’єктів системи.
У цьому підручнику ви розглянете ідеї керування користувачами та журналювання автентифікації.
Ми досліджуватимемо ці концепції на сервері Ubuntu 22.04, але ви можете слідкувати за ними на будь-якому сучасному дистрибутиві Linux. Ви можете налаштувати сервер Ubuntu 22.04 для цього підручника, дотримуючись нашого посібника з початкового налаштування сервера на Ubuntu 22.04.
Частина перша розповідає про те, як переглянути користувачів системи та дізнатися, хто ввійшов у систему.
Як переглянути доступних користувачів
Кожен користувач у системі Linux, створений як обліковий запис для реальної людини чи пов’язаний із певною службою чи системною функцією, зберігається у файлі під назвою /etc/passwd .
Файл /etc/passwd містить інформацію про користувачів системи. Кожен рядок описує окремого користувача.
Подивіться, використовуючи команду less , щоб ви могли прокручувати весь файл:
Outputroot:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin . . . Кожен рядок розбитий на поля. Ці поля розділені двокрапкою (:).
Єдине поле, яке вам потрібно на даний момент, це перше. Кожне з них є незалежним іменем користувача. Коли ви закінчите використовувати less , натисніть q , щоб вийти.
Ви можете отримати цей список, не пробираючись через весь \/etc/passwd, використовуючи команду cut , щоб розділити двокрапки ( -d : ):
Outputroot daemon bin sys sync games . . . Можливо, ви впізнаєте root як адміністратора. Ближче до кінця ви можете побачити користувача, під яким ви ввійшли.
У проміжку часу ви, ймовірно, побачите низку інших користувачів, використання яких здається принаймні певною мірою зрозумілим. Наприклад, www-data налаштовано як власник процесів веб-сервера.
Це робиться для розділення функціональних привілеїв. Таким чином, якщо обліковий запис зламано або використано не за призначенням, ефект буде ізольованим.
Ви можете прочитати більше про поля в /etc/passwd у цьому посібнику.
Як переглянути доступні групи
Відповідний файл для виявлення системних груп — /etc/group .
Ви можете знову використати less , щоб переглянути цей файл:
Outputroot:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4: tty:x:5: disk:x:6: . . . Ви можете помітити, що багато імен груп відображають користувачів, яких ви виявили у своїй системі. Це частина схеми конфігурації під назвою приватні групи користувачів або UPG.
Приватні групи користувачів створюють приватну групу для кожного користувача та встановлюють цю групу як основну. Потім umask змінюється з 022 на 002.
Це забезпечує більшу гнучкість у спільних каталогах, встановлюючи позначку під назвою setgid , яка надає файлам у каталозі того самого власника групи, що й самому каталогу.
Ще раз, ви можете скоротити інформацію з файлу /etc/group за допомогою команди cut :
Outputroot daemon bin sys adm tty disk . . . Результатом буде список кожної групи в системі, по одній на рядок.
Як дізнатися, які користувачі ввійшли в систему
Багато разів буде корисніше дізнатися, які користувачі активні у вашій системі.
Команда w — це простий спосіб отримати список усіх користувачів, які зараз увійшли в систему, час їхнього входу та команди, які вони зараз виконують:
Output19:37:15 up 5:48, 2 users, load average: 0.33, 0.10, 0.07 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 rrcs-72-43-115-1 19:15 38.00s 0.33s 0.33s -bash demoer pts/1 rrcs-72-43-115-1 19:37 0.00s 0.47s 0.00s w Перший рядок містить інформацію про безвідмовну роботу системи. У наступних рядках описано, хто ввійшов у систему.
Альтернативою, яка надає подібну інформацію, є who :
Outputroot pts/0 2013-09-05 19:15 (rrcs-72-43-115-186.nyc.biz.rr.com) demoer pts/1 2013-09-05 19:37 (rrcs-72-43-115-186.nyc.biz.rr.com) Висновок
Автентифікація користувача в Linux є відносно гнучкою сферою керування системою. Існує багато способів досягнення тієї самої мети за допомогою широко доступних інструментів.
Тепер ви повинні знати, як дізнатися, де ваш сервер зберігає інформацію про користувачів і групи. Ви також можете побачити, хто ввійшов у систему в будь-який момент часу.
У наступній частині цієї серії посібників ви розглянете, як обмежити доступ до входу.
Всі права захищені. © Linux-Console.net • 2019-2024