Πώς να κάνετε λίστα χρηστών στο Linux

Linux Ήρωας   /   by admin   /   February 16, 2022

Πως να
ΜεΤζεφ Μπατς

Τελευταία ενημέρωση στις

Παρέχεται Linux

Είναι σημαντικό να γνωρίζετε ποιος έχει πρόσβαση στον υπολογιστή σας Linux (και τον έλεγχο των αρχείων σας), αλλά μπορείτε εύκολα να αναφέρετε τους χρήστες στο Linux για να το μάθετε. Δείτε πώς.

ο Λειτουργικό σύστημα Linux προσφέρει εντολές για να δημιουργήσετε και να διαγράψετε χρήστες και να ελέγξετε ποιοι είναι συνδεδεμένοι. Ωστόσο, δεν υπάρχει εντολή για τη λίστα των χρηστών, συνδεδεμένων ή μη, στο σύστημα.

Ωστόσο, υπάρχουν μερικοί τρόποι για να το πετύχετε αυτό. Εάν θέλετε να μάθετε πώς να καταχωρείτε τους χρήστες στο Linux, ακολουθήστε τα παρακάτω βήματα.

Γιατί πρέπει να ελέγξετε τη λίστα χρηστών του Linux

Υπάρχουν διάφοροι λόγοι για τους οποίους μπορεί να θέλετε να καταχωρίσετε χρήστες στο Linux. Είναι μια καλή πρακτική όσον αφορά την εύρεση και τη διαγραφή αχρησιμοποίητων λογαριασμών, για έναν. Από άποψη ασφάλειας, είναι επίσης ένας καλός τρόπος για να βεβαιωθείτε ότι δεν έχετε εισβολείς που δημιουργούν λογαριασμούς χρηστών.

Αυτή είναι μια διοικητική εργασία που θα πρέπει πιθανώς να κάνετε τουλάχιστον μία φορά το μήνα. Εάν εκτελείτε έναν εταιρικό διακομιστή Linux, μπορεί να θέλετε να το κάνετε πιο συχνά.

Χρήστες που αναφέρονται στο /etc/passwd

Όλοι οι λογαριασμοί χρήστη του διακομιστή σας Linux έχουν εγγραφές στο αρχείο /etc/passwd. Κάθε γραμμή αντιπροσωπεύει έναν χρήστη και έχει επτά πεδία διαχωρισμένα με άνω και κάτω τελεία. Τα πεδία παρέχουν πληροφορίες για τον χρήστη.

  • Ονομα χρήστη.
  • Κρυπτογραφημένος κωδικός πρόσβασης (Χ υποδηλώνει ότι ο κωδικός πρόσβασης είναι πραγματικά μέσα /etc/shadow)
  • Αριθμός ταυτότητας χρήστη (UID).
  • Αριθμός αναγνωριστικού ομάδας χρήστη (GID).
  • Το πλήρες όνομα του χρήστη, εάν αναφέρεται.
  • Αρχικός κατάλογος χρήστη.
  • Κέλυφος σύνδεσης

Έτσι, αυτό μας οδηγεί σε έναν τρόπο για να απαριθμήσουμε όλους τους χρήστες στο Linux. Μπορείτε να χρησιμοποιήσετε το πιο λιγο εντολή για να δείτε ολόκληρο το αρχείο, μία οθόνη τη φορά.

λιγότερο /etc/passwd.
πώς να καταχωρήσετε χρήστες στο linux χρησιμοποιώντας λιγότερα

Εάν θέλετε να ελέγξετε εάν υπάρχει ένας συγκεκριμένος χρήστης στο σύστημα Linux, αυτή είναι μια καλή χρήση για την εντολή grep:

λιγότερο passwd | Γκρεπ Τζεφ.
βρίσκοντας εάν υπάρχει χρήστης στο linux

Εάν δεν λάβετε έξοδο, αυτός ο χρήστης δεν υπάρχει στον διακομιστή Linux.

Ωστόσο, αυτές είναι πολλές πληροφορίες. Μπορείτε να το περικόψετε μόνο στο όνομα χρήστη, για παράδειγμα, χρησιμοποιώντας ένα από τα δύο οκ ή Τομή εντολές:

awk -F: '{print $1}' /etc/passwd. cut -d: -f1 /etc/passwd.
καταχώριση χρηστών με μόνο ονόματα χρήστη

Αυτό τείνει να είναι πολύ πιο κατανοητό, αλλά εξακολουθεί να σας αφήνει να προβάλλετε όλους τους λογαριασμούς χρηστών που βασίζονται στο σύστημα που αναμιγνύονται με τους ανθρώπινους χρήστες σας.

Πώς να χρησιμοποιήσετε το getent to List Users

Μια άλλη εντολή, getent, είναι πολύ πιο χρήσιμο. Εμφανίζει καταχωρήσεις από οποιαδήποτε βάση δεδομένων έχει ρυθμιστεί στον διακομιστή σας /etc/nsswitch.conf αρχείο. Ένα από αυτά είναι το passwd βάση δεδομένων. Χρησιμοποιώ getent για να εμφανίσετε μια λίστα με όλους τους χρήστες Linux, λειτουργεί ως εξής:

getent passwd

Η έξοδος μοιάζει ακριβώς με τη χρήση του πιο λιγο εντολή, αλλά παραθέτει τυχόν χρήστες LDAP στο σύστημα Linux. Για άλλη μια φορά, το δικό μας οκ και Τομή Οι εντολές μπορούν να βοηθήσουν να δείτε μόνο το πρώτο πεδίο, τα ονόματα χρήστη.

Εάν θέλετε να ελέγξετε εάν υπάρχει ένας συγκεκριμένος χρήστης στο σύστημα Linux, getent το κάνει εύκολο:

getent passwd jeff.

Και πάλι, κανένα αποτέλεσμα από αυτήν την εντολή δεν σας λέει ότι ο χρήστης δεν υπάρχει.

Άλλη μια φοβερή χρήση για getent ανακαλύπτει πόσοι λογαριασμοί χρηστών υπάρχουν στον διακομιστή. Αυτό γίνεται με σωληνώσεις getentεξόδου μέσω του τουαλέτα εντολή, ως εξής:

getent passwd | wc -l.
λήψη ενός αριθμού λογαριασμών χρηστών

Όπως μπορείτε να δείτε, το σύστημα Linux μου έχει συνολικά 48 λογαριασμούς. Αρκετά ενδιαφέρον, αφού είμαι ο μόνος που το χρησιμοποιώ, αλλά αυτό δείχνει πόσοι λογαριασμοί συστήματος δημιουργούνται στο Linux.

Εξάλειψη των χρηστών του συστήματος από τους κανονικούς χρήστες

Στα μάτια του Linux, δεν υπάρχει διαφορά μεταξύ ενός χρήστη συστήματος και ενός ανθρώπου. Κάθε φορά που εγκαθιστάτε το λειτουργικό σύστημα, δημιουργεί έναν αριθμό χρηστών του συστήματος. Άλλοι χρήστες συστήματος δημιουργούνται για διάφορα πακέτα, όπως λογισμικό υπηρεσιών web ή αλληλογραφίας.

Λοιπόν, πώς μπορείτε να απαριθμήσετε μόνο τους τακτικούς, ανθρώπινους χρήστες στο σύστημα Linux; Το κλειδί εδώ είναι να κατανοήσουμε ότι όταν δημιουργείτε έναν κανονικό χρήστη, το UID του εκχωρείται σε ένα συγκεκριμένο εύρος αριθμών. Με τον έλεγχο του /etc/login.defs αρχείο, μπορούμε να προσδιορίσουμε το εύρος των τιμών UID που είναι διαθέσιμες για λογαριασμούς κανονικών χρηστών.

grep -E '^UID_MIN|^UID_MAX' /etc/login.defs.
Ελάχιστες και μέγιστες τιμές UID

Με βάση την έξοδο, γνωρίζω ότι οι κανονικοί χρήστες πρέπει να έχουν ένα UID μεταξύ 1000 και 60000. Από αυτό, μπορώ να κατασκευάσω ένα getent ερώτημα που θα εμφανίζει μόνο κανονικούς χρήστες.

getent passwd {1000..60000}
τα αποτελέσματα των κανονικών χρηστών

Εχε υπόψιν, getent θα φαίνεται να κολλάει ακόμα και αφού εμφανίσει την έξοδό του. Μπορείτε να πατήσετε Ctrl-C για να τερματίσετε τη διαδικασία ή περιμένετε μέχρι να ολοκληρωθεί. Συνήθως χρειάζονται λιγότερο από 15 δευτερόλεπτα για να ολοκληρωθεί η αναζήτηση passwd βάση δεδομένων.

Μια πιο γενική έκδοση αυτής της εντολής λαμβάνει υπόψη διαφορετικά UID_MIN και UID_MAX τιμές που ενδέχεται να χρησιμοποιούν διάφοροι διακομιστές.

eval getent passwd {$(awk '/^UID_MIN/ {print $2}' /etc/login.defs)..$(awk '/^UID_MAX/ {print $2}' /etc/login.defs)}

Σε αυτήν την εντολή, εκμεταλλευόμαστε την ικανότητα του Linux να κάνει πολλά πράγματα ταυτόχρονα. ο οκ εντολές παίρνουν το UID_MIN και UID_MAX τιμές και, στη συνέχεια, χρησιμοποιήστε τις εντός του getent εντολή.

Τώρα, ας πούμε ότι το μόνο που θέλουμε είναι τα ονόματα χρήστη. Για άλλη μια φορά, διοχετεύουμε την έξοδο μας μέσω του Τομή εντολή, όπως έτσι:

eval getent passwd {$(awk '/^UID_MIN/ {print $2}' /etc/login.defs)..$(awk '/^UID_MAX/ {print $2}' /etc/login.defs)} | κόβω -d: -f1.
eval getent έξοδο των χρηστών

Αυτή η εντολή μπορεί να διαρκέσει 10 έως 15 δευτερόλεπτα για να ολοκληρωθεί, επομένως να είστε υπομονετικοί.

Αποτελεσματική διαχείριση των χρηστών σας Linux

Είναι σημαντικό να παρακολουθείτε ποιοι λογαριασμοί χρηστών υπάρχουν στο σύστημά σας Linux. Όταν γνωρίζετε ότι ένας υπάλληλος έχει αποχωρήσει, ζητήστε να διαγράψετε τον λογαριασμό χρήστη του. Η περιοδική καταχώριση των χρηστών σας Linux θα σας βοηθήσει να βεβαιωθείτε ότι συλλαμβάνετε τυχόν λογαριασμούς που μπορεί να έχουν κολλήσει.

Ταυτόχρονα, φροντίστε να κρατήσετε από πάνω πολιτικές ασφαλείας κωδικού πρόσβασης και ενθαρρύνετε τους χρήστες σας να αλλάξουν τους κωδικούς πρόσβασης τακτικά.

Ετικέτες σύννεφο
Εκτίμηση
0
Προβολές
0
Σχόλια
YOU MIGHT ALSO LIKE