Uživatelé jsou jedním z klíčových prvků jakéhokoli systému Linux, protože se s nimi přihlašujeme a můžeme provádět úkoly na základě přiřazených oprávnění (administrace, čtení, zápis) a na základě toho budou mít tito uživatelé v systému určité oprávnění . Ideální způsob, jak mít nad nimi přímou kontrolu a nic lepšího, než to udělat tím, že budete vědět, jak vypsat seznam uživatelů v Linuxu, takže budeme podrobně vědět, jaké uživatele máme a které bychom měli upravit nebo jednoduše odstranit.
Je důležité znát uživatele, které jsme zaregistrovali v týmu, zvláště pokud jsme organizace a musíme zrušit ty, kteří nejsou funkční. Také na domácí úrovni je zajímavé vědět, kolik uživatelů jsme vytvořili, abychom odstranili ty, kteří nejsou užiteční a kteří nakonec v našem systému nevykonávají žádnou funkci.
Solvetic vám poskytne pokyny pro seznam uživatelů v Linusu, a tím bude mít centralizovanou kontrolu nad každým z nich.
1. Zobrazte uživatele v systému Linux pomocí souboru / etc / passwd
Soubor / etc / passwd obsahuje informace o místním uživateli, takže je dobrým mechanismem vědět, kdo je registrován v systému Linux, protože každý z řádků tohoto souboru udává přihlašovací údaje o relaci každé osoby.
Krok 1
V tomto případě můžeme použít příkaz kočka nebo les následovně:
méně / etc / passwd
Krok 2
Pokud použijeme kočku, uvidíme následující:
Krok 3
Tyto informace nám poskytují konkrétní podrobnosti o každém uživateli, například:
- Aktuální uživatelské jméno
- Šifrované heslo (písmeno x označuje, že heslo je uloženo v souboru / etc / shadow)
- Identifikační číslo uživatele (UID)
- Identifikační číslo skupiny uživatelů (GID)
- Celé jméno uživatele (GECOS)
- Domovský adresář uživatele
- Přihlašovací shell (výchozí v / bin / bash)
Krok 4
V případě, že nechceme přistupovat k tolika detailům, ale vidíme pouze uživatelské jméno, jsou k dispozici příkazy awk nebo cut, které vytisknou pouze první pole (uživatelské jméno) následovně:
awk -F: '{print $ 1}' / etc / passwd cut -d: -f1 / etc / passwd
2. Seznam uživatelů v systému Linux pomocí příkazu getent
Další možnost, kterou lze použít pro ovládání uživatelem, je příkaz "getent", který přebírá položky databáze, které byly konfigurovány v souboru /etc/nsswitch.conf.
Krok 1
To zahrnuje databázi passwd, kde jsou uloženy podrobnosti o uživateli, abychom mohli tuto metodu použít, musíme provést následující:
getent passwdKrok 2
V důsledku toho uvidíme následující:
Krok 3
V případě použití LDAP pro problém s ověřováním uživatelů zobrazí getent všechny uživatele Linuxu přímo ze souboru / etc / passwd a z databáze LDAP, stejně jako předchozí příkaz můžeme použít awk nebo cut pro zobrazení pouze prvního pole (uživatelské jméno) s jednou z následujících možností:
getent passwd | awk -F: '{print $ 1}' getent passwd | cut -d: -f1
3. Zobrazte dostupnost a existenci uživatele v systému Linux
U předchozích příkazů jsme viděli, jak zobrazit všechny uživatele systému, ale máme také možnost vyhledat konkrétního uživatele.
Krok 1
K tomu můžeme použít následující syntaxi:
getent passwd | uživatel grep
Krok 2
Pokud tento uživatel existuje, jednoduše přistupujeme k přihlašovacím údajům, pokud neexistuje, v terminálu se nic nevytiskne, další způsob, jak zjistit existenci uživatele, je provést následující:
uživatel getent passwd
Krok 3
Další možností, kterou použít, bude definovat, kolik uživatelských účtů je aktuálně v Linuxu. Toho docílíme filtrováním výstupu passtent getent pomocí příkazu wc následujícím způsobem. Tento příkaz bude udávat počet stávajících uživatelů.
getent passwd | wc -l
4. Zobrazte normální uživatele a uživatele systému v Linuxu
Systémoví uživatelé jsou ti uživatelé, kteří jsou vytvořeni v době instalace operačního systému a jeho nových balíčků a normální uživatelé jsou ti uživatelé, které vytvořil uživatel root nebo jiný uživatel s oprávněními sudo, což umožňuje normálnímu uživateli, aby měl přihlašovací prostředí a domovský adresář (Domů).
Krok 1
Z administrativních důvodů je každému uživateli přiděleno číselné ID uživatele s názvem UID, v případě, že toto není uvedeno, bude UID automaticky vybráno ze souboru /etc/login.defs na základě hodnot UID_MIN a UID_MAX, Můžeme zkontrolovat UID_MIN a hodnoty UID_MAX s následujícím příkazem:
grep -E ' UID_MIN | UID_MAX' /etc/login.defs
Krok 2
S těmito hodnotami je určeno, že normální uživatelé jsou v rozsahu UID mezi 1000 a 60 000, nyní můžeme normální uživatele v Linuxu znát pomocí následujícího příkazu:
getent passwd {1 000… 60 000}
Krok 3
Protože se systémové hodnoty UID_MIN a UID_MIN mohou lišit, zobrazí následující příkaz výsledky globálním způsobem:
eval getent passwd {$ (awk ' / UID_MIN / {print $ 2}' /etc/login.defs)… $ (awk ' / UID_MAX / {print $ 2}' /etc/login.defs)}
Krok 4
Chcete -li zobrazit pouze jména uživatelů, která spouštíme:
eval getent passwd {$ (awk ' / UID_MIN / {print $ 2}' /etc/login.defs)… $ (awk ' / UID_MAX / {print $ 2}' /etc/login.defs)} | cut -d: -f1
Díky Solvetic nyní budete vědět, jak plně poznat všechny uživatele Linuxu, a mít tak nad nimi úplnější kontrolu.
