Kā uzskaitīt lietotājus operētājsistēmā Linux

Linux Varonis   /   by admin   /   February 16, 2022

AutorsDžefs Buts

Pēdējo reizi atjaunināts

Piedāvāts Linux

Ir svarīgi zināt, kam ir piekļuve jūsu Linux datoram (un kontrole pār jūsu failiem), taču varat viegli uzskaitīt Linux lietotājus, lai uzzinātu. Lūk, kā.

The Linux operētājsistēma piedāvā komandas, lai izveidotu un dzēstu lietotājus un pārbaudītu, kuri no tiem ir pieteikušies. Tomēr sistēmā nav nevienas komandas, lai uzskaitītu lietotājus, kas ir vai nav pieteikušies.

Tomēr ir daži veidi, kā to novērst. Ja vēlaties uzzināt, kā uzskaitīt lietotājus operētājsistēmā Linux, veiciet tālāk norādītās darbības.

Kāpēc jums vajadzētu pārbaudīt savu Linux lietotāju sarakstu

Ir vairāki iemesli, kāpēc jūs varētu vēlēties iekļaut Linux lietotājus. Tā ir laba prakse, lai atrastu un dzēstu neizmantotos kontus. No drošības viedokļa tas ir arī labs veids, kā pārliecināties, ka lietotāju kontus neveido iebrucēji.

Tas ir administratīvs uzdevums, kas, iespējams, būtu jāveic vismaz reizi mēnesī. Ja izmantojat korporatīvo Linux serveri, iespējams, vēlēsities to darīt biežāk.

Lietotāji, kas uzskaitīti mapē /etc/passwd

Visos jūsu Linux servera lietotāju kontos ir ieraksti failā /etc/passwd. Katra rinda apzīmē lietotāju, un tajā ir septiņi lauki, kas atdalīti ar koliem. Lauki sniedz informāciju par lietotāju.

  • Lietotājvārds.
  • Šifrēta parole (x norāda, ka parole patiešām ir ievadīta /etc/shadow)
  • Lietotāja ID numurs (UID).
  • Lietotāja grupas ID numurs (GID).
  • Pilns lietotāja vārds, ja norādīts.
  • Lietotāja mājas direktorijs.
  • Pieteikšanās apvalks

Tātad, tas mūs noved pie viena veida, kā uzskaitīt visus Linux lietotājus. Jūs varat izmantot mazāk komandu, lai skatītu visu failu, pa vienam ekrānam.

mazāk /etc/passwd.
kā uzskaitīt lietotājus Linux, izmantojot mazāk

Ja vēlaties pārbaudīt, vai Linux sistēmā pastāv konkrēts lietotājs, tas ir labs komandas lietojums grep:

mazāk passwd | grep džefs.
atrast, vai lietotājs pastāv Linux

Ja nesaņemat nekādu izvadi, šis lietotājs nepastāv Linux serverī.

Tomēr tas ir daudz informācijas. Varat to apgriezt līdz tikai lietotājvārdam, piemēram, izmantojot vai nu awk vai griezt komandas:

awk -F: '{print $1}' /etc/passwd. cut -d: -f1 /etc/passwd.
uzskaitot lietotājus tikai ar lietotājvārdiem

Tas parasti ir daudz vieglāk saprotams, taču tas joprojām ļauj jums skatīt visus sistēmas lietotāju kontus, kas sajaukti ar jūsu lietotājiem.

Kā lietot getent lietotāju sarakstam

Vēl viena komanda, laipns, ir daudz noderīgāks. Tas parāda ierakstus no jebkura konfigurēta datu bāze jūsu serverī /etc/nsswitch.conf failu. Viens no tiem ir passwd datu bāze. Izmantot laipns lai parādītu visu Linux lietotāju sarakstu, tas darbojas šādi:

getent passwd

Izvade izskatās tieši tāda pati kā izmantojot mazāk komandu, bet uzskaita visus LDAP lietotājus Linux sistēmā. Vēlreiz mūsu awk un griezt komandas var palīdzēt redzēt tikai pirmo lauku, lietotājvārdus.

Ja vēlaties pārbaudīt, vai Linux sistēmā pastāv kāds konkrēts lietotājs, laipns atvieglo:

getent passwd jeff.

Atkal, neviena šīs komandas izvade nenorāda, ka lietotājs neeksistē.

Vēl viens lielisks lietojums laipns ir noskaidrot, cik lietotāju kontu pastāv serverī. To veic ar cauruļvadu palīdzību laipns’s izvade caur tualete komanda, piemēram:

getent passwd | wc -l.
lietotāju kontu skaita iegūšana

Kā redzat, manai Linux sistēmai kopā ir 48 konti. Diezgan interesanti, jo es esmu vienīgais, kas to izmanto, bet tas tikai parāda, cik sistēmas kontu ir izveidoti operētājsistēmā Linux.

Sistēmas lietotāju atdalīšana no parastajiem lietotājiem

Linux acīs nav nekādas atšķirības starp sistēmas lietotāju un cilvēku. Ikreiz, kad instalējat OS, tā izveido vairākus sistēmas lietotājus. Citi sistēmas lietotāji tiek izveidoti dažādām pakotnēm, piemēram, tīmekļa vai pasta pakalpojumu programmatūrai.

Tātad, kā jūs varat uzskaitīt tikai parastos cilvēkus Linux sistēmā? Galvenais šeit ir saprast, ka, izveidojot parastu lietotāju, tā UID tiek piešķirts noteiktā skaitļu diapazonā. Pārbaudot /etc/login.defs failu, mēs varam noteikt parastajiem lietotāju kontiem pieejamo UID vērtību diapazonu.

grep -E '^UID_MIN|^UID_MAX' /etc/login.defs.
UID min un max vērtības

Pamatojoties uz izvadi, es zinu, ka parastajiem lietotājiem ir jābūt UID no 1000 līdz 60 000. No tā es varu izveidot a laipns vaicājums, kas parādīs tikai parastos lietotājus.

getent passwd {1000..60000}
parasto lietotāju produktīva produkcija

Paturi prātā, laipns šķiet, ka tas uzkaras pat pēc izvades parādīšanas. Jūs varat nospiest Ctrl-C lai beigtu procesu, vai pagaidiet, līdz tas beidzas. Parasti meklēšanas pabeigšana aizņem mazāk nekā 15 sekundes passwd datu bāze.

Šīs komandas vispārīgākā versijā ir ņemtas vērā dažādas UID_MIN un UID_MAX vērtības, ko var izmantot dažādi serveri.

eval getent passwd {$(awk '/^UID_MIN/ {print $2}' /etc/login.defs)..$(awk '/^UID_MAX/ {print $2}' /etc/login.defs)}

Šajā komandā mēs izmantojam Linux iespējas veikt vairākas lietas vienlaikus. The awk komandas iegūst UID_MIN un UID_MAX vērtības, pēc tam izmantojiet tās ietvaros laipns komandu.

Tagad pieņemsim, ka mēs vēlamies tikai lietotājvārdus. Atkal mēs izvadām izvadi caur griezt komanda, piemēram:

eval getent passwd {$(awk '/^UID_MIN/ {print $2}' /etc/login.defs)..$(awk '/^UID_MAX/ {print $2}' /etc/login.defs)} | cut -d: -f1.
eval getent lietotāju izvadi

Šīs komandas izpilde var ilgt 10–15 sekundes, tāpēc esiet pacietīgs.

Efektīva Linux lietotāju pārvaldība

Ir svarīgi sekot līdzi, kādi lietotāju konti pastāv jūsu Linux sistēmā. Kad zināt, ka darbinieks ir aizgājis, esiet nekavējoties dzēst viņa lietotāja kontu. Periodiski uzskaitot savus Linux lietotājus, varēsit pārliecināties, vai jūs uzzināsit visus kontus, kas varētu būt iestrēguši.

Tajā pašā laikā noteikti sekojiet līdzi paroles drošības politikas un mudiniet savus lietotājus to darīt mainīt savas paroles regulāri.

Tags mākonis
novērtējums
0
Views
0
Komentāri
YOU MIGHT ALSO LIKE