Kuidas kasutajaid Linuxis loetleda

Linux Kangelane   /   by admin   /   February 16, 2022

Kuidas
KõrvalJeff Butts

Viimati värskendatud

Esiletõstetud Linux

On oluline teada, kellel on juurdepääs teie Linuxi arvutile (ja teie failide üle kontroll), kuid saate hõlpsalt Linuxi kasutajaid loendisse lisada, et teada saada. Siin on, kuidas.

The Linuxi operatsioonisüsteem pakub käske kasutajate loomiseks ja kustutamiseks ning sisselogimise kontrollimiseks. Süsteemis pole aga käsku kasutajate loetlemiseks, olenemata sellest, kas on sisse logitud või mitte.

Siiski on selle lahendamiseks paar võimalust. Kui soovite teada saada, kuidas Linuxis kasutajaid loendisse lisada, järgige meie allolevaid juhiseid.

Miks peaksite oma Linuxi kasutajate loendit kontrollima

Linuxis kasutajate loendisse lisamiseks võib olla mitu põhjust. See on hea tava kasutamata kontode leidmiseks ja kustutamiseks. Turvalisuse seisukohast on see ka hea viis veendumaks, et sissetungijad ei loo kasutajakontosid.

See on haldusülesanne, mida peaksite tõenäoliselt tegema vähemalt kord kuus. Kui kasutate ettevõtte Linuxi serverit, võiksite seda teha sagedamini.

Kasutajad, mis on loetletud failis /etc/passwd

Kõigil teie Linuxi serveri kasutajakontodel on failis kirjed /etc/passwd. Iga rida tähistab kasutajat ja sellel on seitse koolonitega eraldatud välja. Väljad annavad teavet kasutaja kohta.

  • Kasutajanimi.
  • Krüpteeritud parool (x näitab, et parool on tegelikult sees /etc/shadow)
  • Kasutaja ID number (UID).
  • Kasutaja grupi ID-number (GID).
  • Kasutaja täisnimi, kui see on loetletud.
  • Kasutaja kodukataloog.
  • Logi sisse kest

Niisiis, see viib meid ühe viisini, kuidas loetleda kõik Linuxi kasutajad. Saate kasutada vähem käsk, et näha kogu faili, üks ekraan korraga.

vähem /etc/passwd.
kuidas loetleda kasutajaid Linuxis, kasutades vähem

Kui soovite kontrollida, kas Linuxi süsteemis on konkreetne kasutaja, on see käsu jaoks hea kasutada grep:

vähem passwd | grep jeff.
leida, kas Linuxis on kasutaja olemas

Kui te väljundit ei saa, pole seda kasutajat Linuxi serveris olemas.

Siiski on see palju teavet. Saate seda kärpida ainult kasutajanimeks, näiteks kasutades kas awk või lõigatud käsud:

awk -F: '{print $1}' /etc/passwd. lõika -d: -f1 /etc/passwd.
loetledes kasutajad ainult kasutajanimedega

Seda on tavaliselt palju lihtsam mõista, kuid see jätab teile siiski võimaluse vaadata kõiki süsteemipõhiseid kasutajakontosid, mis on segatud teie inimkasutajatega.

Kuidas kasutada Getenti kasutajate loetlemiseks

Veel üks käsk, osav, on palju kasulikum. See kuvab kirjeid alates mis tahes konfigureeritud andmebaas teie serveris /etc/nsswitch.conf faili. Üks neist on passwd andmebaasi. Kasutada osav kõigi Linuxi kasutajate loendi kuvamiseks toimib see järgmiselt:

getent passwd

Väljund näeb välja täpselt sama, mis kasutades vähem käsk, kuid loetleb kõik Linuxi süsteemi LDAP-kasutajad. Taaskord meie awk ja lõigatud käsud aitavad näha ainult esimest välja, kasutajanimesid.

Kui soovite kontrollida, kas Linuxi süsteemis on konkreetne kasutaja, osav teeb selle lihtsaks:

getent passwd jeff.

Jällegi, ükski selle käsu väljund ei ütle teile, et kasutajat pole olemas.

Veel üks suurepärane kasutusviis osav on teada saada, mitu kasutajakontot serveris on. Seda tehakse torustike abil osav’s väljund läbi tualett käsk niimoodi:

getent passwd | wc -l.
kasutajakontode arvu saamine

Nagu näete, on minu Linuxi süsteemil kokku 48 kontot. Päris huvitav, kuna ma olen ainus, kes seda kasutab, kuid see näitab lihtsalt, kui palju süsteemikontosid Linuxis luuakse.

Süsteemi kasutajate eemaldamine tavakasutajatest

Linuxi silmis pole süsteemikasutaja ja inimese vahel vahet. Iga kord, kui installite OS-i, loob see arvukalt süsteemikasutajaid. Teised süsteemikasutajad luuakse erinevate pakettide jaoks, nagu veebi- või meiliteenuse tarkvara.

Niisiis, kuidas saate loetleda Linuxi süsteemi tavalisi inimkasutajaid? Siin on võtmeks arusaam, et tavakasutaja loomisel määratakse selle UID teatud numbrivahemikus. Kontrollides /etc/login.defs faili, saame määrata tavakasutajakontode jaoks saadaolevate UID väärtuste vahemiku.

grep -E '^UID_MIN|^UID_MAX' /etc/login.defs.
UID min ja max väärtused

Väljundi põhjal tean, et tavakasutajate UID peaks olema 1000 ja 60000 vahel. Sellest saan konstrueerida a osav päring, mis kuvab ainult tavakasutajaid.

getent passwd {1000..60000}
tavakasutajate väljund

Meeles pidama, osav tundub rippuvat isegi pärast väljundi kuvamist. Võite vajutada Ctrl-C protsessi lõpetamiseks või oodake, kuni see lõpeb. Tavaliselt kulub otsingu lõpuleviimiseks vähem kui 15 sekundit passwd andmebaasi.

Selle käsu üldisem versioon võtab arvesse erinevaid UID_MIN ja UID_MAX väärtused, mida erinevad serverid võivad kasutada.

eval getent passwd {$(awk '/^UID_MIN/ {print $2}' /etc/login.defs)..$(awk '/^UID_MAX/ {print $2}' /etc/login.defs)}

Selles käsus kasutame ära Linuxi võimet teha mitut asja korraga. The awk käsud saavad UID_MIN ja UID_MAX väärtusi, siis kasutage neid jaotises osav käsk.

Ütleme nüüd, et tahame ainult kasutajanimesid. Veelkord juhime oma väljundi läbi lõigatud käsk, umbes nii:

eval getent passwd {$(awk '/^UID_MIN/ {print $2}' /etc/login.defs)..$(awk '/^UID_MAX/ {print $2}' /etc/login.defs)} | lõika -d: -f1.
kasutajate eval getent väljund

Selle käsu täitmiseks võib kuluda 10–15 sekundit, seega olge kannatlik.

Linuxi kasutajate tõhus haldamine

Oluline on jälgida, millised kasutajakontod teie Linuxi süsteemis on. Kui teate, et töötaja on lahkunud, kustutage tema kasutajakonto viivitamatult. Oma Linuxi kasutajate perioodiline loetlemine aitab tagada, et tabate kõik kontod, mis võivad olla kinni jäänud.

Samal ajal hoidke kindlasti peal parooli turvapoliitika ja julgustage oma kasutajaid seda tegema muuta oma paroole regulaarselt.

Sildid pilv
hinne
0
views
0
Kommentaarid
YOU MIGHT ALSO LIKE