I dette innlegget, vil du lære om listen over brukere i Linux. I tillegg til dette, vil du vite andre triks om Linux-brukere’ egenskaper.

Det er to typer av brukere i Linux-systemet brukere som er opprettet ved standard med systemet. På den annen side, det er vanlige brukere som er opprettet av system-administratorer og kan logge deg på systemet og bruke det.

Hva filen inneholder liste over brukere på Linux?,

Før vi begynner å liste brukere, trenger vi å vite hvor disse brukerne som er lagret på Linux?

brukere er lagret i en tekstfil på systemet kalt passwd-filen. Denne filen er plassert i mappen /etc-katalogen.

filen ligger på følgende bane:

$ /etc/passwd

I denne filen, kan du finne all informasjon om brukerne i systemet.

en Liste over alle brukere

Liste brukere er første skritt til å administrere dem. Denne måten, vil vi vet hvor mange de er og hvem de er. I Linux, nesten alt kan gjøres på ulike måter, og dette er intet unntak.,

for Å vise alle brukere, kan du bruke cat-kommandoen:

$ cat /etc/passwd

Som du kan se i bildet, det er all informasjon om brukerne.

1 – I det første feltet, vil du se brukernavnet.

2 – Det andre feltet (x-tegn) er en representasjon av krypterte passord. Krypterte passord er lagret i /etc/shadow-fil.

3 – VÆSKEN eller bruker-ID-en.

4 – neste felt refererer til det primære gruppe av brukeren.

5 – Så det viser at bruker-ID-informasjon, slik som adresse, e-post, etc.,

6 – Etter dette, vil du se hjemmekatalogen til brukeren.

7 – Det siste feltet er skallet som benyttes av brukeren.

Likevel, selv om informasjonen er ganske nyttig, hvis du bare ønsker å liste brukernes navn på en enkel måte, kan du bruke denne kommandoen:

$ cut -d: -f1 /etc/passwd

Nå har vi navn bare ved å skrive det første feltet av filen.

Liste & sorter brukere etter navn

– kommandoen ovenfor tjener formålet med listen over brukere på Linux. Men hva om notering brukere i alfabetisk rekkefølge?,

for Å gjøre dette, vil vi bruke en tidligere kommando, men vi vil legge til sort kommandoen.

Så, kommandoen vil bli som dette:

$ cut -d: -f1 /etc/passwd | sort

Som du kan se i bildet, brukerne er vist sortert.

Linux liste brukere uten passord

Det er viktig å vite brukere som ikke har noe passord, og til å iverksette nødvendige tiltak. Å liste alle brukere som ikke har et passord, kan du bare bruke følgende kommando:

$ sudo getent shadow | grep -Po '^*(?=:.?:)'

Den brukes regex vil liste alle brukere uten passord.,

Liste brukere av disk usage

Hvis du har en stor katalog, og du ønsker å vite hvilken bruker som er flom det, du kan bruke den du kommandoen for å få diskplass.

Med dette, kan du oppdage hvilke av disse brukerne er misbruke den diskplass.

For det, det er nok å bruke følgende kommando:

$ sudo du -smc /home/* | sort -n

På denne måten, vil du ha brukere bestilt av diskplass for /home directory.

Vi har brukt -n for kommandoen sorter for å sortere ut ved tallene.,

Liste den påloggede brukere.

i listen over påloggede brukere, har vi flere måter å gjøre det på. Den første metoden som vi kan bruke brukere kommando:

$ users

Det vil liste brukere med åpne økter i systemet.

Men denne informasjonen er litt grunnleggende, men vi har enda en kommando som gir mer detaljer. Kommandoen er rett og slett w.,

$ w

Med denne kommandoen, kan vi ha mer informasjon, for eksempel nøyaktig tidspunkt for når økten ble startet og terminal-økten han har tilgjengelig.

til Slutt, det er en kommando som heter som. Det er tilgjengelig for hele Unix-familien. Så du kan bruke den på andre operativsystemer som FreeBSD.

$ who

Med som kommando, vi også har noen informasjon om påloggede brukere. Selvfølgelig, vi kan legge til alternativet-en og vise alle detaljer.,

$ who -a

Denne måten, du vet alt om den påloggede brukere.

Linux liste over brukere som nylig har logget inn i systemet

Vi så hvordan få den påloggede brukere, hva om oppføringen login historie av brukere?,

Du kan bruke den siste kommandoen for å få mer info om logikk som fant sted:

$ last

Eller logikk til en bestemt bruker

$ last 

For eksempel:

$ last angelo

Dette er brukerpålogging aktivitet og når den ble startet, og hvor lang tid det tok.

Liste brukernes pålogginger på en bestemt dato eller tid

Hva om oppføringen brukernes pålogginger på en bestemt dato eller tid?, For å oppnå dette bruker vi den siste kommandoen, men med -t-parameter:

$ last -t YYMMDDHHMMSS

For eksempel slik:

$ last -t 20190926110509

Og nå, alt du trenger å gjøre er å velge en eksakt dato & på tide å liste som har logget seg på det tidspunktet.

en Liste over alle brukere i en gruppe

Det er to måter å liste opp de medlemmer av en gruppe i Linux, den enkleste og mest direkte måten er å få brukere fra /etc/group-fil som dette:

$ cat /etc/group | grep likegeeks

Denne kommandoen vil liste alle brukere i likegeeks gruppe.,

Den andre måten er ved å bruke kommandoer som medlemmer kommandoer i Debian-basert distroer. Imidlertid, det er ikke installert som standard i Linux-distribusjoner.,

for Å installere det i Ubuntu / Linux Mint 19, bare bruke APT:

$ sudo apt install members

Eller i tilfelle av CentOS:

$ sudo dnf install members

Når den er installert, kan du kjøre kommandoen og deretter navnet på den gruppen du ønsker å føre brukerne til:

$ members 

For eksempel slik:

$ members avahi

Denne måten, du kan vise en liste over brukere for en gruppe i en Debian-basert distro. Hva om en RedHat-basert distro som CentOS?,

Du kan bruke følgende kommando:

$ getent group likegeeks

Liste brukere med VÆSKE

I Unix-systemer, hver bruker har en bruker-id eller ID. Det tjener til å håndtere og administrere kontoer internt i operativsystemet.

Vanligvis, gjelder væskene fra 0 til 1000 er for system-brukere. Og deretter for vanlige brukere. Alltid på Unix-systemer, UID null tilhører root brukere (Du kan ha mer enn én bruker med VÆSKE, null).

Slik som nå, vil vi liste opp brukerne med deres respektive VÆSKEN ved hjelp av Awk.,

– kommandoen som utfører oppgaven er følgende:

$ awk -F: '{printf "%s:%s\n",$1,$3}' /etc/passwd

Som du kan se, har hver bruker med hans VÆSKEN.

Liste root brukere

I et Unix-lignende system som Linux, er det vanligvis bare én brukeren root. Hvis det er mange, hvordan å liste dem?

for Å gjøre dette, kan vi bruke denne kommandoen:

$ grep 'x:0:' /etc/passwd

Her er vi filtrering filen for å få brukere med VÆSKE null (root brukere).,

en Annen måte, ved å se i /etc/group-fil:

$ grep root /etc/group

Her er vi for å få brukere i gruppen rot fra /etc/group-fil.

du kan Også sjekke om alle brukere kan utføre kommandoer som root ved å merke av i /etc/sudoers file:

$ cat /etc/sudoers

Få det totale antall brukere.

for Å få det totale antallet brukere i Linux, kan du telle linjer i /etc/passwd-filen ved hjelp av wc kommando som f.eks dette:

$ cut -d: -f1 /etc/passwd | wc -l

Flott! 43 brukere., Men dette inkluderer system og vanlige brukere. Hva om å få nummeret av vanlige brukere?

Lett! Siden vi vet fra over at vanlige brukere har UID av 1000 eller større, kan vi bruke Awk å få dem:

$ awk -F: '$3 >= 1000 {print $1}' /etc/passwd

Kult!

Liste sudo brukere

Linux-systemer har et verktøy som heter sudo som lar deg kjøre kommandoer, som om du var en annen bruker som er vanligvis brukeren root.

Dette bør håndteres med forsiktighet i et profesjonelt miljø.,

Også, det er veldig viktig å vite hvilke brukere som kan kjøre sudo-kommandoen. For dette, det er nok for en liste over brukere som tilhører sudo gruppe.

$ members sudo

Brukere i denne gruppen kan utføre kommandoer som superbrukere.

Listen brukere som har SSH access

SSH tillater brukere å få tilgang til eksterne datamaskiner over et nettverk. Det er ganske sikkert, og ble født som en erstatning for Telnet.

som standard, alle vanlige brukere kan logge på og bruke SSH., Hvis du ønsker å begrense dette, kan du bruke SSH-konfigurasjonsfilen (/etc/ssh/ssh_config), og legg til følgende direktiv:

AllowUsers user1 user2 user3

du kan Også tillate grupper i stedet for å la brukere med AllowGroups direktiv:

AllowGroups group1 group2 group3

Disse direktivene definere hvem som kan få tilgang til tjenesten. Ikke glem å starte SSH-tjeneste.

Listen brukere som har tillatelser på en fil eller mappe

Vi kan gi mer enn en bruker tillatelse til å få tilgang til eller endre filer & kataloger på to måter.,

Den første metoden er ved å legge til brukere i gruppen av filen eller katalogen.

Denne måten, kan vi liste gruppen medlemmer ved hjelp av medlemmer verktøyet, som vist ovenfor.

Greit, men hva om vi bare vil at denne brukeren skal ha tilgang til denne bestemte filen (Ikke alle gruppe-tillatelser)?

Her kan vi sette ACL for denne filen ved hjelp av setfacl kommando som f.eks dette:

$ setfacl -m u:newuser:rwx myfile

Her gir vi brukeren kalt newser tillatelse for filen som heter myfile tillatelsene for å lese & skriv & – utfør.,

Nå kan filen åpnes eller endret av den som eier og bruker som heter newbruker. Så hvordan å liste dem?

Vi kan vise dem ved hjelp av getfacl kommando som f.eks dette:

$ getfacl myfile

Denne kommandoen vil liste alle brukere som har tillatelsene for filen med sine tilsvarende tillatelser.

Liste låst (deaktivert) brukere

I Linux som et sikkerhetstiltak, vi kan låse brukere. Dette som en forholdsregel hvis det er mistanke om at brukeren er å gjøre ting feil, og du ikke ønsker å fjerne brukeren og bare låse ham for undersøkelse.,

for Å låse en bruker, kan du bruke følgende kommando:

$ usermod -L myuser

Nå bruker som heter myuser vil ikke lenger være i stand til å logge inn eller å bruke systemet.

for Å liste opp alle låste brukere av systemet, bare bruk følgende kommando:

$ cat /etc/passwd | cut -d : -f 1 | awk '{ system("passwd -S " $0) }' | grep locked

Dette vil skrive ut alle låst brukere, inkludert brukere. Hva om oppføringen vanlige brukere?

Som vi så ovenfor, ved hjelp av Awk, kan vi få låst vanlige brukere som dette:

$ awk -F: '$3 >= 1000 {print $1}' /etc/passwd | cut -d : -f 1 | awk '{ system("passwd -S " $0) }' | grep locked

det er Svært enkelt!,

Liste eksterne brukere (LDAP)

Ok, nå kan vise en liste over alle brukere (lokale brukere), men hva om eksterne brukere eller LDAP-brukere? Vel, vi kan bruke et verktøy som ldapsearch, men er det noen annen måte?

Heldigvis ja! Du kan liste lokal & eksterne brukere med en kommando som heter getent

$ getent passwd

Denne kommandoen lister både lokale brukere og LDAP eller NIS-brukere eller andre nettverksbrukere.

Du kan pipe resultatene av denne kommandoen til noen av de ovenfor nevnte kommandoene på samme måte.,

Også, getent-kommandoen, kan listen gruppe-kontoer som dette:

$ getent group

Du kan sjekke man-siden av kommandoen for å vite at den andre databaser kommandoen kan søke i.

Konklusjon

listen over brukere i Linux-systemet var moro! I tillegg til dette har vi lært oss noen tips om brukerne og hvordan å håndtere dem på forskjellige måter.

til Slutt, denne kunnskapen vil gi en bedre administrasjon av brukere av systemet.

jeg håper du finner opplæringen nyttig. Kommer tilbake.,