Како навести кориснике у Линуку

Како да

Од странеЈефф Буттс

Последњи пут ажурирано13. фебруар 2022. године

Тхе Линук оперативни систем нуди команде за креирање и брисање корисника и проверу оних који су пријављени. Међутим, не постоји команда за листање корисника, пријављених или не, на систему.

Ипак, постоји неколико начина да се ово изведе. Ако желите да научите како да наведете кориснике у Линук-у, пратите наше кораке у наставку.

Зашто би требало да проверите своју листу корисника за Линук

Постоји неколико разлога због којих бисте можда желели да наведете кориснике у Линук-у. То је добра пракса у смислу проналажења и брисања некоришћених налога, на пример. Са безбедносног становишта, то је такође добар начин да се уверите да немате уљезе који креирају корисничке налоге.

Ово је административни задатак који би вероватно требало да радите најмање једном месечно. Ако користите корпоративни Линук сервер, можда ћете желети да то радите чешће.

Корисници наведени у /етц/пассвд

Сви кориснички налози вашег Линук сервера имају уносе у датотеци /etc/passwd. Сваки ред представља корисника и има седам поља раздвојених двотачком. Поља пружају информације о кориснику.

• Корисничко име.
• Шифрована лозинка (Икс означава да је лозинка заиста унутра /etc/shadow)
• ИД број корисника (УИД).
• ИД број корисничке групе (ГИД).
• Пуно име корисника, ако је наведено.
• Почетни именик корисника.
• Логин схелл

Дакле, то нас доводи до једног начина да наведемо све кориснике на Линук-у. Можете користити мање команду да видите целу датотеку, један екран по један.

мање /етц/пассвд. 

Ако желите да проверите да ли одређени корисник постоји у Линук систему, то је добра употреба наредбе греп:

мање пассвд | греп јефф. 

Ако не добијете никакав излаз, тај корисник не постоји на Линук серверу.

Ипак, то је много информација. Можете га скратити само на корисничко име, на пример, користећи било које авк или резати команде:

авк -Ф: '{принт $1}' /етц/пассвд. цут -д: -ф1 /етц/пассвд. 

То је обично много лакше разумети, али вам и даље оставља да видите све системске корисничке налоге помешане са вашим људским корисницима.

Како да користите гетент за листање корисника

Друга команда, гетент, много је корисније. Приказује уносе из било која конфигурисана база података на вашем серверу /etc/nsswitch.conf фајл. Један од њих је пассвд база података. Користити гетент да би се приказала листа свих Линук корисника, функционише овако:

гетент пассвд

Излаз изгледа потпуно исто као и коришћење мање команду, али наводи све ЛДАП кориснике на Линук систему. Још једном наш авк и резати команде могу помоћи да се види само прво поље, корисничка имена.

Ако желите да проверите да ли одређени корисник постоји у Линук систему, гетент олакшава:

гетент пассвд јефф. 

Опет, ниједан излаз ове команде вам не говори да корисник не постоји.

Још једна сјајна употреба за гетент открива колико корисничких налога постоји на серверу. Ово се ради помоћу цеви гетент’ излаз кроз Тоалет команду, овако:

гетент пассвд | вц -л. 

Као што видите, мој Линук систем има укупно 48 налога. Прилично занимљиво, пошто га ја једини користим, али то само показује колико се системских налога креира у Линуку.

Одстрањивање корисника система од нормалних корисника

У очима Линука, нема разлике између корисника система и човека. Сваки пут када инсталирате ОС, он ствара одређени број корисника система. Други корисници система се креирају за различите пакете, попут софтвера за веб или е-пошту.

Дакле, како можете навести само обичне, људске кориснике на Линук систему? Овде је кључно разумевање да када креирате обичног корисника, његов УИД се додељује унутар одређеног опсега бројева. Проверавањем /etc/login.defs датотеку, можемо одредити опсег УИД вредности доступних за редовне корисничке налоге.

греп -Е '^УИД_МИН|^УИД_МАКС' /етц/логин.дефс. 

На основу излаза, знам да нормални корисници треба да имају УИД између 1000 и 60000. Из овога могу конструисати а гетент упит који ће приказати само нормалне кориснике.

гетент пассвд {1000..60000}

Имати на уму, гетент ће изгледати да виси чак и након што прикаже свој излаз. Можете притиснути Цтрл-Ц да завршите процес или сачекајте док се не заврши. Обично је потребно мање од 15 секунди да се заврши претраживање пассвд база података.

Опћенитија верзија ове команде узима у обзир различите УИД_МИН и УИД_МАКС вредности које различити сервери могу да користе.

евал гетент пассвд {$(авк '/^УИД_МИН/ {принт $2}' /етц/логин.дефс)..$(авк '/^УИД_МАКС/ {принт $2}' /етц/логин.дефс)}

У тој команди користимо предност Линук-ове способности да ради више ствари одједном. Тхе авк команде добијају УИД_МИН и УИД_МАКС вредности, а затим их користите у оквиру гетент команда.

Сада, рецимо, све што желимо су корисничка имена. Још једном, пропуштамо наш излаз кроз резати команду, овако:

евал гетент пассвд {$(авк '/^УИД_МИН/ {принт $2}' /етц/логин.дефс)..$(авк '/^УИД_МАКС/ {принт $2}' /етц/логин.дефс)} | рез -д: -ф1. 

Ова команда може потрајати 10 до 15 секунди да се заврши, зато будите стрпљиви.

Ефикасно управљање вашим Линук корисницима

Важно је да пратите који кориснички налози постоје на вашем Линук систему. Када сазнате да је запослени отишао, будите брзи да избришете његов кориснички налог. Периодично навођење ваших Линук корисника помоћи ће вам да откријете све налоге који су можда заглавили.

У исто време, обавезно држите на врху безбедносне политике лозинке и подстакните своје кориснике да промените своје лозинке редовно.