Brugere er en af nøgleelementerne i ethvert Linux -system, da vi med dem logger ind, og vi kan udføre opgaver baseret på de tilladelser, der er tildelt (administration, læsning, skrivning) og baseret på dette vil disse brugere have en vis autoritet i systemet . En ideel måde at have direkte kontrol over disse og intet bedre end at gøre det ved at vide, hvordan man opregner brugere i Linux, så vi ved detaljeret, hvilke brugere vi har, som skal redigeres eller simpelthen slettes.
Det er vigtigt at kende de brugere, som vi har registreret i et team, især hvis vi er en organisation, og vi skal annullere dem, der ikke er operationelle. Også på hjemmemarkedet er det interessant at vide, hvor mange brugere vi har oprettet for at fjerne dem, der ikke er nyttige, og som i sidste ende ikke udøver nogen funktion i vores system.
Solvetic giver dig retningslinjerne for at liste brugerne i Linus og dermed have en central kontrol over hver enkelt af dem.
1. Se brugere på Linux ved hjælp af filen / etc / passwd
Filen / etc / passwd indeholder oplysninger fra den lokale bruger, så dette er en god mekanisme til at vide, hvem der er registreret i Linux -systemet, da hver af linjerne i denne fil giver indikationer på loginoplysningerne for hver persons session.
Trin 1
I dette tilfælde kan vi bruge kommandoen cat or les som følger:
mindre / etc / passwd
Trin 2
Hvis vi bruger kat, vil vi se følgende:
Trin 3
Disse oplysninger giver os specifikke detaljer om hver bruger, f.eks .:
- Nuværende brugernavn
- Krypteret adgangskode (bogstavet x angiver, at adgangskoden er gemt i filen / etc / shadow)
- Brugeridentifikationsnummer (UID)
- Brugergruppeidentifikationsnummer (GID)
- Brugerens fulde navn (GECOS)
- Brugerhjemskatalog
- Login shell (standard i / bin / bash)
Trin 4
Hvis vi ikke ønsker at få adgang til så mange detaljer, men kun se brugernavnet, er awk- eller cut -kommandoerne tilgængelige til kun at udskrive det første felt (brugernavn) som følger:
awk -F: '{print $ 1}' / etc / passwd cut -d: -f1 / etc / passwd
2. Liste brugere på Linux med kommandoen getent
En anden mulighed at bruge til brugerkontrol er med kommandoen "getent", som tager de databaseindgange, der er konfigureret i filen /etc/nsswitch.conf.
Trin 1
Dette inkluderer passwd -databasen, hvor brugeroplysningerne er gemt, for at bruge denne metode skal vi udføre følgende:
getent passwdTrin 2
Som et resultat vil vi se følgende:
Trin 3
I tilfælde af at bruge LDAP til brugergodkendelsesproblemet, vil getent vise alle Linux -brugere direkte fra filen / etc / passwd og fra LDAP -databasen, ligesom den tidligere kommando kan vi bruge awk eller cut til kun at vise det første felt (brugernavn) med en af følgende muligheder:
getent passwd | awk -F: '{print $ 1}' getent passwd | klip -d: -f1
3. Se tilgængeligheden og eksistensen af en bruger på Linux
Med de tidligere kommandoer har vi set, hvordan vi viser alle brugerne af systemet, men vi har også mulighed for at søge efter en bestemt bruger.
Trin 1
Til dette kan vi bruge følgende syntaks:
getent passwd | grep bruger
Trin 2
Hvis denne bruger eksisterer, får vi simpelthen adgang til loginoplysningerne, hvis de ikke findes, vil intet blive udskrevet i terminalen, en anden metode til at se eksistensen af en bruger er ved at udføre følgende:
getent passwd bruger
Trin 3
En anden mulighed at bruge vil være at definere, hvor mange brugerkonti der i øjeblikket er på Linux, vi opnår dette ved at filtrere passstent getent -output med wc -kommandoen som følger. Denne kommando angiver antallet af eksisterende brugere.
getent passwd | wc -l
4. Se normale brugere og systembrugere i Linux
Systembrugere er de brugere, der er oprettet på tidspunktet for installation af operativsystemet og dets nye pakker, og normale brugere er de brugere, der er oprettet af rodbrugeren eller af en anden bruger med sudo -privilegier, dette tillader en normal bruger at have en login -shell og et hjemmebibliotek (Hjem).
Trin 1
Af administrationshensyn tildeles hver bruger et numerisk bruger -id kaldet UID, hvis dette ikke er angivet, vælges UID automatisk fra filen /etc/login.defs baseret på UID_MIN- og UID_MAX -værdierne. Vi kan kontrollere UID_MIN og UID_MAX -værdier med følgende kommando:
grep -E ' UID_MIN | UID_MAX' /etc/login.defs
Trin 2
Med disse værdier er det bestemt, at de normale brugere er i UID -området mellem 1000 og 60000, nu kan vi kende de normale brugere i Linux med følgende kommando:
getent passwd {1000… 60000}
Trin 3
Da systemets UID_MIN- og UID_MIN -værdier kan variere, viser følgende kommando resultaterne globalt:
eval getent passwd {$ (awk ' / UID_MIN / {print $ 2}' /etc/login.defs)… $ (awk ' / UID_MAX / {print $ 2}' /etc/login.defs)}
Trin 4
For kun at vise de brugernavne, vi udfører:
eval getent passwd {$ (awk ' / UID_MIN / {print $ 2}' /etc/login.defs)… $ (awk ' / UID_MAX / {print $ 2}' /etc/login.defs)} | klip -d: -f1
Takket være Solvetic ved du nu, hvordan du fuldt ud kender alle Linux -brugere og dermed har mere fuldstændig kontrol over dem.