Как просматривать пользователей на сервере Linux Ubuntu

Вступление

Основополагающей частью системного администрирования является конфигурирование и управление пользователями и группами. Эта задача также включает мониторинг журналов всех элементов системы.

Данное  руководство содержит основные идеи управления пользователями и их авторизацией.

Все эти понятия будут рассмотрены на примере сервера Ubuntu 12.04, но любой современный дистрибутив Linux будет работать таким же образом.

Итак, часть первая рассказывает, как просмотреть пользователей и выяснить, кто вошел в систему.

Как просмотреть пользователей на VPS

Каждый пользователь системы Linux вне зависимости от того, создан он для реального человека или используется как отдельный сервис или функция системы, хранится в файле по имени «/etc/passwd».

Данный файл содержит информацию о пользователях системы. Каждая строка описывает отдельного пользователя.

Просмотрите файл, введя:

less /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
. . .

Каждая строка разбита на поля. Такие поля определяются символом двоеточия.

В данный момент нас интересует первое поле. Оно содержит список имен пользователей.

Этот список можно получить и другим способом:

cut -d : -f 1 /etc/passwd
root
daemon
bin
sys
sync
games
. . .

В данном списке можно найти пользователя «root», то есть, пользователя с правами администратора. В конце списка находится имя пользователя, с которого вы работаете в данный момент.

В списке можно найти и ряд других пользователей, чьи цели более или менее понятны. К примеру, пользователь «wwwdata» является владельцем процессов веб-сервера.

Это делается для того, чтобы отделить функциональные привилегии. Таким образом, если учетная запись пользователя взломана или используется неверно, ее действия будут изолированы.

Просмотр групп на сервере

Соответствующий файл для просмотра групп – файл  «/etc/group».

Чтобы просмотреть данный файл, используйте:

less /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
. . .

Как можно видеть, имена многих групп повторяют имена существующих в системе пользователей. Эта часть схемы конфигураций называется «user private groups» («частные группы пользователей»), или UPG.

UPG создает закрытую группу для каждого пользователя и устанавливает ее в качестве основной группы. Тогда umask изменяется с 022 на 002.

Это позволяет более гибко использовать общие каталоги при помощи флага под названием «setgid», который устанавливает владельцем файла того же пользователя, что и владелец каталога, в котором находится данный файл. К сожалению, данная полезная опция выходит за рамки статьи.

Опять же, информацию из файла «/etc/group» можно сократить при помощи команды «cut»:

cut -d : -f 1 /etc/group
root
daemon
bin
sys
adm
tty
disk
. . .

Это выведет построчный список всех существующих в системе групп.

Как определить вошедших в систему пользователей

Часто бывает полезно узнать, какие пользователи активны в системе.

Команда «w» – это простой способ вывести список всех активных в данный момент пользователей, время их входа в систему, а также команду, которую они сейчас используют:

w
19:37:15 up  5:48,  2 users,  load average: 0.33, 0.10, 0.07
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    rrcs-72-43-115-1 19:15   38.00s  0.33s  0.33s -bash
demoer   pts/1    rrcs-72-43-115-1 19:37    0.00s  0.47s  0.00s w

Первая строка содержит информацию о времени работы системы. Следующие строки предоставляют информацию об активных пользователях.

Команда «who» является альтернативным способом получить данную информацию:

who
root     pts/0        2013-09-05 19:15 (rrcs-72-43-115-186.nyc.biz.rr.com)
demoer   pts/1        2013-09-05 19:37 (rrcs-72-43-115-186.nyc.biz.rr.com)

Итоги

Аутентификация пользователей – достаточно гибкая область системного администрирования, так как существует множество способов выполнить одну задачу с помощью разных простых инструментов.

Теперь можно узнать, где сервер хранит информацию о пользователях и группах, а также просмотреть активных в данный момент пользователей.

Tags: , , ,

Добавить комментарий