Zobrazit uživatele centos. Skupiny uživatelů Linux.

UNIX-like operační systémy jsou multi-uživatel. Uživatelé a skupiny, ve kterých jsou používány pro řízení přístupu k systémovým souborům, adresářům a periferiím. Ve výchozím nastavení nabízí linux poměrně jednoduché mechanismy řízení přístupu. Můžete je rozšířit o protokoly LDAP a ACL, ale v tomto tématu se podíváme na standardní nástroje kontroly přístupu.

Pokud se nezapojíme do žádné z předchozích kategorií, využíváme uživatele bez zvláštní pozornosti souboru práv definovaných ve třetí kategorii. Po posouzení kategorie, kterou se přístup pokouší, budou použity práva v této kategorii. Existují tři typy práv - číst, psát a spouštět. Každý typ přístupu k souborům může být povolen nebo zakázán. U souborů, instalace nebo odebrání určitého oprávnění jednoduše povoluje nebo odmítá tento typ přístupu. Právo na spuštění v adresáři znamená, že umožňuje přístup k souborům se známým názvem obsaženým v adresáři.

Uživatelé a skupiny Linuxu

Uživatelé:

Uživatel - to je každý, kdo používá počítač. Uživatelovi je přiřazen název, jméno musí být v systému jedinečné (linux má vyhrazená jména, například "root", "hal" a "adm"). Jméno se může skládat z písmen anglické abecedy, arabských čísel a znaků "_" (nižší prostor) «.» (úplné zastavení).

Správný parametr čtení znamená schopnost prohlížet jeho obsah v případě adresáře, právo psát je schopnost vytvářet a mazat soubory v adresáři. Logika této navrhované změny hodnoty práv vzniká, když rozumíme, že adresář disku je běžný soubor s adresářovým souborem obsahujícím seznam souborů nebo podadresářů, které obsahuje. Ale zda soubory nebo adresáře mají přístupová práva definovaná ve všech třech kategoriích, společně nazývaná režim souborů, jasně definuje, který uživatel může soubor manipulovat.

Kořen (z angličtiny root - root; root je čteno), superuser je účet v operačních systémech typu UNIX s identifikátorem (UID) 0, vlastník tohoto účtu má právo provádět jakoukoli operaci. Z bezpečnostních důvodů pracujte pod superuživatelem root nedoporučuje se.

Kromě názvu systému může být celý název (například úplné jméno) skutečného uživatele uložen v systému a uložen. Například nový uživatel v reálném životě může odpovídat muži jménem John Smith. Tyto informace umožňují lepší kontrolu a identifikaci uživatelů správcem systému, zejména pokud v systému existují stovky nebo dokonce tisíce uživatelů.

Režim souborů v pravém slova smyslu však zahrnuje nejen tři popsané kategorie, z nichž každá má tři práva, ale také zachovává další příznaky důležité pro zpracování souborů. Kromě takové funkce jako příznaku, zda je určitý soubor adresářem nebo nikoliv, zahrnuje jak režim, tak symbolický symbol odkazu. Například neumožňují odkazovat na soubory pomocí relativní cesty. Dalším zajímavým nastavením je lepivý bit. To kompenzuje jeden nedostatek oprávnění k zápisu pro adresáře, o kterých uživatelé příliš neví.

Pod každým uživatelem vytvořte vlastní adresář (domovský adresář). Uživatel přihlásí do tohoto adresáře po přihlášení a ukládání osobních souborů a složek uživatele. Všechny adresáře uživatelů jsou na jednom místě, obvykle / doma.

Uživatelovi je také přiřazen příkazový shell (příkazový interpret používaný v operačních systémech UNIX). Například: / bin / bash, / bin / zsh, / bin / sh atd. Pro mnoho distribucí linuxu je pro uživatele přiřazena výchozí shell bash.

V praxi se tento lepicí bit používá především v adresářích pro ukládání dočasných a provozních dat programů. V takových adresářích by měl mít program spuštěný jakýmkoli uživatelem právo vytvářet dočasné soubory a zároveň by neměly být ohroženy údaje v těchto souborech odstraněním libovolného uživatele v systému. Program umožňuje přístup ke všem systémovým zdrojům, které jsou nezbytné pro správnou funkci některých programů, ale současně způsobuje mnohem vyšší nároky na bezchybné nahrávání samotného programu.

Každému uživateli je přiřazeno identifikační číslo (User ID). Zkrácené číslo je označeno jako UID, je jedinečným identifikátorem uživatele. Operační systém sleduje uživatele pomocí UID a nikoliv podle jména.

Každému uživateli je také přiřazeno heslo pro vstup do systému. Heslo je uloženo v šifrované podobě (zapsáno). Chcete-li vytvořit a změnit heslo, použijte příkaz passwd. Správce systému může sám přiřadit heslo nebo povolit uživateli zadat své heslo při první autorizaci.

Bezpečnostní chyba v programu může umožnit potenciálnímu útočníkovi, aby se dostal do držení nejen oprávnění běžného uživatele, ale i výsadu samotného kořene. Ve skutečnosti je to poněkud odlišné. Kód pro tyto programy podléhá důkladnému testování a testování. Jedná se zjevně o ne samostatné programy a bezpečnostní programy jsou velmi citlivé a chyba, dokonce i v úplně neúplném programu, může být vážným rizikem pro celý systém. Může skrýt všechny trojské koně, spyware nebo podobné nežádoucí programy.

Každý uživatel patří alespoň do jedné nebo více skupin. (uživatelé a skupiny v linuxu)

Skupiny:

Pro vymezení práv v linuxu existují kromě uživatelů skupiny. Stejně jako u uživatele má skupina přístupová práva k určitým adresářům, souborům, periferiím (v systému jsou rezervované skupiny). Pro každý soubor je definován nejen uživatel, ale také skupina. Skupinové uživatelé skupiny poskytují stejnou autoritu pro jakékoli akce.

Někdy zachraňuje věci, ale nikdo neví, co přesně patří a proč. To usnadňuje správcům systému, aby lépe porozuměli systému, což je pro hackera, který nemá systém nebo kde ukládat škodlivé programy, obtížnější. Navíc kubánský přístup k americkému softwaru a jeho aktualizované verze ztěžují obchodní embargo USA vůči Kubě.

Komise, která trvá na přechodu na nový bezplatný open source software, je vedena ministrem informačních technologií a komunikací Ramiro Valdés. Podle nich některé ministry a vysoké školy začaly být používány některými, ale nepotřebují některé státní podniky.

Každé skupině je přiřazeno identifikační číslo ( iD skupiny). GID zkratka je jedinečný identifikátor skupiny. Identita uživatele ve skupině je nastavena správcem.

Prohlížení uživatelů

(uživatelé a skupiny v linuxu) Všechny výše uvedené informace jsou uloženy v souboru / etc / passwd. Chcete-li zobrazit seznam uživatelů, musíte zadat příkaz:

To zabraňuje kompatibilitě nového operačního systému se svými softwarovými aplikacemi. Všechny takové nezaujaté pokusy končí neutrálním tónem, když autor prostě pokrčí rameny a každému z nás nechává volbu. První seznámení s jednou z nejdůležitějších fází výběru operačního systému pro osobu.

A to nejsou rozhodně "oběti nevědomosti". Existuje diagnóza "nechce platit za software." Jinými slovy, mnozí nemají problém utrácet desítky tisíc hardware, ale nechtějí platit za software.

# cat / etc / passwd

Každý účet má jeden řádek. Výstup může být následující:

kořen: xD928Jhs7sH32: 0: 0: kořen: / kořen: / bin / bash newuser: Xv8Q981g71oKK: 1000: 100: John Smith: / home / newuser:

Tento řádek má následující formát:

účet: heslo: UID: GID: GECOS: adresář: shell účet - uživatelské jméno heslo - šifrované uživatelské heslo UID - uživatelské identifikační číslo GID - identifikační číslo primární skupiny uživatele GECOS - volitelné pole, které slouží k zadání dalších informací o uživateli (například úplný název uživatele) adresář - uživatelský domovský adresář ($ HOME) shell - uživatelský příkazový interpret (obvykle / bin / sh)

Chcete-li zobrazit seznam uživatelů, kteří se právě nacházejí v systému, existuje příkaz who.

A pak na pracovišti, kde málo lidí riskuje používání pirátského softwaru, nakupují své výrobky. V případě složitějších pirátů se situace může radikálně změnit, ale to se v dohledné době nestane. Jen málo pracuje na samotném operačním systému. Některé programy, kancelářské sady nebo grafický editor jsou potřeba. V obou případech je zdarma. Ovládací prvky jsou mírně odlišné, sázky jsou také uspořádány odlišně a navíc kompatibilita je spíše jednostranná.

Ale stále máme starší verze, které neodpovídají tomuto a jsou číselně platné. Přestože živé distribuce mají své omezení, jsou ideální pro první dotek operačního systému tučňáka. To se týká především počátečního závazku rozšiřovat vaše obzory.

Závěr může být následující:

newuser body / 0 2013-11-13 14:19 (: 0)

Vytvořte, spravujte a odstraňte uživatele

(uživatelé a skupiny v linuxu) Při vytváření nových uživatelů je provedena určitá akce. Nejprve je vytvořen záznam v souboru / etc / passwd, kde je uživateli přiřazeno jedinečné jméno, UID, GID a další informace. UID musí být větší než 1000 a GID je více než 100, což je způsobeno tím, že systém si vyhrazuje malé hodnoty pro své potřeby. Také je vytvořen adresář, jsou nastavena práva, jsou umístěny inicializační soubory shellu a konfigurační soubory jsou upraveny.

Ale tato zkušenost zůstane navždy. Teoreticky nelze dělat nic víc. Odkud tento nápad pochází z takového přísného chování vůči uživateli? To je způsobeno skutečností, že samotný uživatel je největším škůdcem v systému. Jednou, když byl samotný počítač používán hlavně k plnění požadovaných úkolů, byl přístup k těm, kteří prostě věděli, jak se s touto úlohou vyrovnat. V dnešní době je díky popularitě přístup k počítači univerzální a každý může tuto technologii využít.

To ale nejenže způsobilo, že systém pracuje v konkrétním uživatelském kontextu. Umožňuje také řídit přístup k hardwaru, jiným zdrojům, které má systém, procesy, paměť, samotný procesor. Všechny tyto operace musí být selektivně regulovány uživatelem. a tak dále Použití číslování uživatelů je vysvětleno jednoduchostí porovnání oprávnění k souborům.

Aby tyto informace nebyly zadány ručně, existuje program useradd (nebo adduser). Nastavení tohoto programu se uloží do souboru / etc / default / useradd.

# cat / etc / default / useradd

Závěr je následující:

GROUP = 100 HOME = / domov INACTIVE = -1 EXPIRE = SHELL = / bin / bash SKEL = / etc / skel CREATE_MAIL_SPOOL = ne

Výchozí nastavení je možné změnit. Například adresář pro uživatele z / home to / home / user nebo interpret z / bin / bash to / bin / sh.

Kde je soubor vše. Pokud porovnáváte řetězce s uživatelským jménem, který je aktuálně přihlášen, bude porovnání trvat déle a počet porovnání bude obrovský během relace přihlášení uživatele. Samozřejmě, aby se usnadnila autentičnost osoby v systému, uživatelské jméno nebo přihlašovací jméno.

Tento soubor obsahuje uživatelskou systémovou databázi. Každý následující řádek definuje každého uživatele. Jak vidíte, první místo je uživatelské jméno nebo uživatelské jméno. Jeho délka závisí na systému: od 8 znaků do 32, kde mohou být znaky: čísla, písmena, speciální speciální znaky.

Chcete-li vytvořit nového uživatele, použijte příkaz useradd:

# useradd -m -g uživatelé -G audio, lp, optické, úložiště, video, kolo, hry, napájení, skener -s / bin / bash newuser

Dešifrování:

# useradd -m -g [hlavní skupina] -G [seznam dalších skupin] -s [příkaz interpreter] [uživatelské jméno]

-m - vytvoří domovský adresář formuláře / home / [username].
-g - jméno nebo číslo primární skupiny uživatele.
-G - seznam dalších skupin, do kterých uživatel patří.
-s - definuje uživatelské příkazové prostředí.

Další informace naleznete v příručce:

Druhým sloupcem je heslo. V současné době je toto místo prázdné, udává pouze, zda bylo nastaveno heslo. Z bezpečnostních důvodů je toto heslo v jiném souboru, ke kterému přistupuje pouze správce systému. Během autorizace a potvrzení ověření přihlášení uživatele je toto číslo přiřazeno k relaci. Toto je číslo základní skupiny uživatele zadané do systému. Osoba, kterému je přidělen počet teoretických základních skupin, je vlastníkem skupiny, ale ne tak docela.

Například ve skupině studentů má každý z nich číslo označené jako číslo základní skupiny, ale někdo jiný vlastní toto číslo. Kde mohou být takové informace? Při vytváření nového uživatele vytvoří systém společně se základní skupinou výchozího uživatele skupinu se stejným názvem.

# man useradd

Pomocí příkazu chfn můžete zadat nebo změnit informace o účtu uživatele (celé jméno, pracovní telefonní číslo, pracovní souřadnice atd.) (Uživatelské jméno je uživatelské jméno).

# chfn [-f úplné jméno] [- o kanceláři] [-p office-phone] [-h domácí telefon] [-u] [-v]

Chcete-li nastavit heslo, použijte příkaz passwd:

# passwd

Pokud chceme přinutit uživatele změnit heslo k jeho prvnímu přihlášení, použijte příkaz:

Pátý sloupec jsou údaje pro tohoto uživatele. Pro prst a obsah tohoto sloupce jsou rozděleny do 4 pod-sloupců, oddělených čárkami. Šestý sloupec je sloupec obsahující absolutní cestu k domovskému adresáři. Sedmý sloupec obsahuje absolutní cestu k shellu, kterou chcete spustit při přihlášení.

Jedná se o jednu z forem ochrany dat na hlavním problému systému. Každá položka je rozdělena do 9 sloupců oddělených dvojtečkami. Přítomnost podobných názvů vede k použití informací o heslech přidělených uživateli. Shadow - Typ stínu, obvykle řečeno, znamená šifrování. Formulář tohoto pole je následující.

# chage -d 0

Další informace o příkazu chage naleznete v příručce zadáním:

# man chage

Pro smazání uživatele existuje příkaz userdel

# userdel -r

Parametr -r specifikuje, že společně s uživatelem odstraní domovský adresář a poštovní schránku.

Řízení skupiny

Zobrazit vše skupiny systémy a jakým způsobem uživatelem patří, je třeba zadat následující:

Kód dekodéru je kód, který označuje metodu šifrování dat. Existují i jiné formy ochrany přístupu k heslu, jmenovitě umístění do jiného adresáře, který má také přístup k uživateli root. Tento typ dezinfekce umožňuje obousměrný přístup k souboru, protože přístup k souboru a přístup k souboru, stejně jako přístup k souboru vlastníkem a přístup k souboru.

Následující sloupec se týká problémů týkajících se hesla. Hlavním důvodem je přinutit uživatele změnit toto heslo. Nejčastější situací je, když uživatel nucen změnit heslo. Spíše by to mělo být místo, kde již tato stanice již není hodnotná nebo přístupná, je přísně omezena. Nicméně v situaci, kdy je stroj používán více lidí, je pravděpodobné, že přístup k tomuto stroji bude ohrožen, protože jedna ze stovek uživatelů má jednoduché heslo k přerušení stejného myšlení.

# cat / etc / group

Soubor / etc / group identifikuje skupiny v systému. Chcete-li zjistit, které skupiny musí uživatel vytočit:

# groups

Příkaz id zobrazuje podrobnější informace.

# id

Chcete-li vytvořit novou skupinu:

# groupadd

Přidání uživatele do skupiny:

# gpasswd -a

Výstup uživatele ze skupiny:

# gpasswd -d

A za účelem odstranění skupiny uvedeme následující:

Tento typ potenciální hackerské hrozby musí být minimalizován nějakým způsobem. K tomu musíte pravidelně měnit. Chcete-li to provést, použijte následující omezení: - časová omezení hesla - příslušná délka hesla - historie hesel - slovní zásoba a další složité metody pro ztížení hesla. Časová omezení jsou definována v souboru, který tyto zašifrované znaky ukládá, a nacházejí se ve sloupcích za heslem. Počet dnů je uveden k tomuto datu.

Další sloupec nebo čtvrtý má relativní počet dnů vzhledem k datu změny hesla, udávající, kolik dní po změně hesla, další změna, tzv. Minimální věkové heslo. Ne každý uživatel by měl mít stejný počet dní. Není definováno globálně.

# groupdel

(uživatelé a skupiny v Linuxu) V tomto je v zásadě uvedeno vše, nejzákladnější.

Někdy je třeba se podívat na všechny uživatele registrované v systému Linux. Chcete-li zjistit, zda je někdo registrován jako extra, nebo změňte data / skupinu jednoho z uživatelů. Profesionálové, samozřejmě, vědí, jak to udělat, a to mnoha způsoby, ale pro začátečníky to může být problém. V tomto článku vám ukážeme, jak zobrazit seznam uživatelů Ubuntu několika způsoby - pomocí terminálu a grafických nástrojů.

Pátý sloupec obsahuje informace o věku hesla, tedy několik dní po nastavení hesla, heslo je nastaveno. Před koncem tohoto období by se měly teoreticky změnit a systém budeme vhodným způsobem informovat několik dní před vypršením platnosti hesla. V opačném případě je určen maximální věk hesla.

Šestý sloupec je sloupec, který udává, kolik dní uplynulo před uplynutím maximálního věku hesla a při přihlašování se objeví odpovídající informace pro uživatele. Tyto informace jsou pouze teoretické. Zda se heslo mění nebo ne, závisí na uživateli.

Jak zobrazit seznam uživatelů v terminálu

Nejprve se podíváme na to, jak zobrazit uživatelé ubuntu v terminálu Linux, protože je to nejuniverzálnější způsob, který funguje téměř ve všech distribucích. V operačním systému Linux existuje speciální soubor, který uchovává informace o všech uživatelích. Toto je / etc / passwd. Položky v souboru mají následující syntaxi:

uživatelské jméno skupina skupin id home_directory shell

Je třeba poznamenat, že namísto hesla je nyní napsáno písmeno X. To bylo provedeno pro zabezpečení. Všechna uživatelská hesla jsou nyní uložena v jiném souboru. Zbývá pouze zadat příkaz a zjistíte seznam uživatelů linuxu:

Uživatelé s ID méně než 1000 jsou uživatelé systému, byli vytvořeni během instalace některých služeb pro jejich bezpečnější provoz. Tito uživatelé by se neměli dotknout. V tomto příkladu je v systému registrován pouze jeden uživatel - Sergiy.

V souboru / etc / passwd je příliš mnoho nepotřebných dat, pokud potřebujete pouze uživatelská jména, můžete filtrovat výstup:

sed "s /:..///" / etc / passwd

Takže můžete vidět všechny uživatele ubuntu. S vyškolenými registrovanými uživateli. Je však mnohem zajímavější zjistit, kteří uživatelé jsou v systému v současné době aktivní a které příkazy spouštějí. K dispozici je nástroj w:

Zobrazí se všechny příkazy provedené uživatelem. Pokud uživatel nyní v terminálu spustí několik příkazů, zobrazí se dvě položky pro jednoho uživatele.

Kromě toho můžete vidět historii přihlašování uživatelů. K tomu je poslední příkaz, který zobrazuje informace založené na protokolu / var / wtmp:

Poslední datum přihlášení pro každého uživatele můžete vidět pomocí příkazu lastlog:

Pokud se uživatel nikdy nepřihlásil, tým to řekne, jinak uvidíme datum posledního přihlášení.

Seznam uživatelů GUI

V Ubuntu se přihlášeni mohou uživatelé řídit pomocí nastavení systému. Otevřete nástroj a vyberte v dolní části Účty. Uživatelé systému se zde nebudou zobrazovat. V panelu vlevo - seznam sám o sobě a vpravo můžete změnit data a nastavení:

Pro kde je zajímavější nástroj pro správu uživatelů - kuser:

Zde, stejně jako v terminálu, jsou zobrazeni všichni uživatelé, včetně uživatelů systému. Můžete měnit různá data, včetně hesel, hlavních a dalších skupin atd.

Jak můžete vidět, pouze v terminálu můžete vidět podrobnější informace, zkontrolovat data přihlášení a zjistit, jestli ostatní používají systém.

Závěry

Nyní víte, jak zobrazit seznam uživatelů Ubuntu. To není příliš obtížné, ale stačí pochopit základní informace o tom, jak to funguje. Pokud máte nějaké dotazy, zeptejte se v komentářích!