Gebruikers zijn een van de belangrijkste onderdelen in elk Linux-systeem, omdat we met hen inloggen en taken kunnen uitvoeren op basis van de toegewezen machtigingen (beheer, lezen, schrijven) en op basis hiervan hebben deze gebruikers enige autoriteit in het systeem . Een ideale manier om hier directe controle over te hebben en niets beters dan dit te doen door te weten hoe we gebruikers in Linux moeten vermelden, zodat we in detail zullen weten welke gebruikers we hebben die moeten worden bewerkt of eenvoudigweg moeten worden verwijderd.
Het is belangrijk om de gebruikers te kennen die we binnen een team hebben geregistreerd, vooral als we een organisatie zijn en we degenen die niet operationeel zijn moeten annuleren. Ook op binnenlands niveau is het interessant om te weten hoeveel gebruikers we hebben gecreëerd om diegene te verwijderen die niet nuttig zijn en die uiteindelijk geen enkele functie in ons systeem uitoefenen.
Solvetic zal u de richtlijnen geven om de gebruikers in Linus te vermelden en zo een gecentraliseerde controle over elk van hen te hebben.
1. Bekijk gebruikers op Linux met behulp van het / etc / passwd bestand
Het /etc/passwd-bestand bevat de informatie van de lokale gebruiker, dus dit is een goed mechanisme om te weten wie er is geregistreerd in het Linux-systeem, aangezien elk van de regels van dit bestand indicaties geeft van de login-informatie van de sessie van elke persoon.
Stap 1
Voor dit geval kunnen we het commando cat of les als volgt gebruiken:
minder / etc / passwd
Stap 2
Als we kat gebruiken, zien we het volgende:
Stap 3
Deze informatie geeft ons specifieke details van elke gebruiker, zoals:
- Huidige gebruikersnaam
- Versleuteld wachtwoord (de letter x geeft aan dat het wachtwoord is opgeslagen in het / etc / schaduwbestand)
- Gebruikersidentificatienummer (UID)
- Identificatienummer gebruikersgroep (GID)
- Volledige naam van de gebruiker (GECOS)
- Home-map gebruiker
- Login shell (standaard in / bin / bash)
Stap 4
Als we niet zoveel details willen zien, maar alleen de gebruikersnaam willen zien, zijn de awk- of cut-opdrachten beschikbaar om alleen het eerste veld (gebruikersnaam) als volgt af te drukken:
awk -F: '{print $ 1}' / etc / passwd cut -d: -f1 / etc / passwd
2. Lijst gebruikers op Linux met de opdracht getent
Een andere optie om te gebruiken voor gebruikerscontrole is met het commando "getent" dat de database-ingangen neemt die zijn geconfigureerd in het bestand /etc/nsswitch.conf.
Stap 1
Dit omvat de passwd-database, waar de gebruikersgegevens worden opgeslagen, om deze methode te gebruiken, moeten we het volgende uitvoeren:
getent passwdStap 2
Als resultaat zullen we het volgende zien:
Stap 3
In het geval van het gebruik van LDAP voor het gebruikersauthenticatieprobleem, zal getent alle Linux-gebruikers direct uit het / etc / passwd-bestand en uit de LDAP-database weergeven, net als het vorige commando kunnen we awk of cut gebruiken om alleen het eerste veld (gebruikersnaam) weer te geven met een van de volgende opties:
getent passwd | awk -F: '{print $ 1}' getent passwd | knippen -d: -f1
3. Bekijk de beschikbaarheid en het bestaan van een gebruiker op Linux
Met de vorige commando's hebben we gezien hoe we alle gebruikers van het systeem kunnen weergeven, maar we hebben ook de mogelijkheid om naar een bepaalde gebruiker te zoeken.
Stap 1
Hiervoor kunnen we de volgende syntax gebruiken:
getent passwd | grep gebruiker
Stap 2
Als deze gebruiker bestaat, openen we eenvoudig de inloggegevens, als deze niet bestaat, wordt er niets afgedrukt in de terminal, een andere methode om het bestaan van een gebruiker te zien is door het volgende uit te voeren:
getent passwd gebruiker
Stap 3
Een andere optie om te gebruiken is om te definiëren hoeveel gebruikersaccounts momenteel op Linux zijn, we bereiken dit door de passtent getent-uitvoer als volgt te filteren met het wc-commando. Dit commando geeft het aantal bestaande gebruikers aan.
getent passwd | wc -l
4. Bekijk normale gebruikers en systeemgebruikers in Linux
Systeemgebruikers zijn die gebruikers die zijn gemaakt op het moment van installatie van het besturingssysteem en de nieuwe pakketten en normale gebruikers zijn die gebruikers die zijn gemaakt door de rootgebruiker of door een andere gebruiker met sudo-rechten, hierdoor heeft een normale gebruiker een login-shell en een homedirectory (Home).
Stap 1
Om administratieve redenen krijgt elke gebruiker een numeriek gebruikers-ID genaamd UID. Als dit niet is opgegeven, wordt het UID automatisch geselecteerd uit het bestand /etc/login.defs op basis van de UID_MIN- en UID_MAX-waarden. We kunnen de UID_MIN controleren en UID_MAX waarden met de volgende opdracht:
grep -E 'UID_MIN | UID_MAX' /etc/login.defs
Stap 2
Met deze waarden wordt vastgesteld dat de normale gebruikers zich in het UID-bereik tussen 1000 en 60000 bevinden, nu kunnen we de normale gebruikers in Linux kennen met het volgende commando:
getent passwd {1000… 60000}
Stap 3
Aangezien de UID_MIN- en UID_MIN-waarden van het systeem kunnen variëren, geeft de volgende opdracht de resultaten op een globale manier weer:
eval getent passwd {$ (awk '/ UID_MIN / {print $ 2}' /etc/login.defs)… $ (awk '/ UID_MAX / {print $ 2}' /etc/login.defs)}
Stap 4
Om alleen de gebruikersnamen weer te geven die we uitvoeren:
eval getent passwd {$ (awk '/ UID_MIN / {print $ 2}' /etc/login.defs)… $ (awk '/ UID_MAX / {print $ 2}' /etc/login.defs)} | knippen -d: -f1
Dankzij Solvetic weet je nu hoe je alle Linux-gebruikers volledig kunt kennen en dus meer volledige controle over hen hebt.
