Thứ năm, 05/09/2013 | 00:00 GMT+7

Cách xem người dùng hệ thống trong Linux trên Ubuntu


Giới thiệu

Một phần cơ bản của quản trị hệ thống là cấu hình và quản lý user và group . Một phần của nhiệm vụ này liên quan đến việc giám sát khả năng đăng nhập của tất cả các thực thể hệ thống.

Trong hướng dẫn này, ta sẽ giới thiệu những ý tưởng cơ bản đằng sau việc quản lý user và ghi log xác thực.

Ta sẽ khám phá các khái niệm này trên VPS Ubuntu 12.04, nhưng bạn có thể theo dõi trên bất kỳ bản phân phối Linux cập nhật nào.

Phần một sẽ trình bày cách xem user hệ thống và tìm ra ai đã đăng nhập vào hệ thống.

Cách Xem User Hiện có trên VPS

Mọi user trên hệ thống Linux, cho dù được tạo dưới dạng account cho con người thực hay được liên kết với một dịch vụ hoặc chức năng hệ thống cụ thể, đều được lưu trữ trong một file có tên " / etc / passwd ".

Tệp "/ etc / passwd" chứa thông tin về user trên hệ thống. Mỗi dòng mô tả một user riêng biệt.

Hãy xem bằng lệnh :

less /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
. . .

Mỗi dòng được chia thành các trường. Các trường này được phân cách bằng ký tự dấu hai chấm (:).

Lĩnh vực duy nhất mà ta thực sự quan tâm vào lúc này là lĩnh vực đầu tiên. Mỗi người là một tên user độc lập.

Ta có thể nhận được danh sách này mà không cần phải xem qua toàn bộ "/ etc / passwd" bằng lệnh :

cut -d : -f 1 /etc/passwd
root
daemon
bin
sys
sync
games
. . .

Bạn có thể nhận ra "root" là admin-user . Ở phần cuối, bạn có thể thấy user mà bạn đã đăng nhập.

Ở giữa, bạn có thể sẽ thấy một số user khác có cách sử dụng ít nhất là phần nào rõ ràng. Ví dụ: " www-data " được cấu hình làm chủ sở hữu của các quy trình web server .

Điều này được thực hiện để tách các quyền chức năng. Bằng cách đó, nếu một account bị xâm nhập hoặc sử dụng sai mục đích, thì ảnh hưởng sẽ bị cô lập.

Bạn có thể tìm hiểu thêm về các trường trong "/ etc / passwd" bằng cách nhấp vào đây.

Cách xem các group có sẵn trên VPS

Tệp tương ứng để khám phá các group hệ thống là " / etc / group ".

Ta có thể xem toàn bộ file bằng lệnh :

less /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
. . .

Bạn có thể thấy rằng nhiều tên group phản ánh những user mà ta đã phát hiện trên hệ thống của bạn . Đây là một phần của schemas cấu hình được gọi là " group riêng tư của user " hoặc UPG.

Group riêng tư của user tạo một group riêng tư cho mỗi user và đặt group đó làm group chính. Sau đó, umask được thay đổi từ 022 thành 002.

Điều này cho phép linh hoạt hơn trong các folder được chia sẻ bằng cách đặt một cờ gọi là setgid, cờ này cung cấp cho các file bên trong folder cùng chủ sở hữu group với chính folder đó. Cấu hình này hữu ích, nhưng nằm ngoài phạm vi của bài viết này.

, ta có thể chia nhỏ thông tin từ file "/ etc / group" bằng cách sử dụng lệnh cut:

cut -d : -f 1 /etc/group
root
daemon
bin
sys
adm
tty
disk
. . .

Đầu ra sẽ là danh sách của từng group trên hệ thống, mỗi group một dòng.

Cách tìm user nào đã đăng nhập

Nhiều lần, sẽ hữu ích hơn khi tìm ra user nào đang hoạt động trên hệ thống.

Lệnh " w " là một cách đơn giản để liệt kê tất cả những user hiện đang đăng nhập, thời gian đăng nhập của họ và lệnh mà họ hiện đang sử dụng:

w
19:37:15 up  5:48,  2 users,  load average: 0.33, 0.10, 0.07
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    rrcs-72-43-115-1 19:15   38.00s  0.33s  0.33s -bash
demoer   pts/1    rrcs-72-43-115-1 19:37    0.00s  0.47s  0.00s w

Dòng đầu tiên chứa thông tin về thời gian hoạt động của hệ thống. Các dòng sau đây mô tả ai đã đăng nhập.

Một thay thế cung cấp thông tin tương tự là " ai ":

who
root     pts/0        2013-09-05 19:15 (rrcs-72-43-115-186.nyc.biz.rr.com)
demoer   pts/1        2013-09-05 19:37 (rrcs-72-43-115-186.nyc.biz.rr.com)

Kết luận

Xác thực user trên Linux là một lĩnh vực quản lý hệ thống tương đối linh hoạt. Có nhiều cách để hoàn thành cùng một mục tiêu bằng những công cụ rất đơn giản.

Đến đây bạn nên biết cách tìm ra nơi server của bạn lưu trữ thông tin user và group của nó. Bạn cũng có thể xem ai đã đăng nhập vào bất kỳ thời điểm nào.

Trong phần tiếp theo, ta sẽ thảo luận về cách hạn chế quyền truy cập vào thông tin đăng nhập.


Tags:

Các tin liên quan

Cách sử dụng mật khẩu và trình bổ sung để quản lý mật khẩu trên VPS Linux
2013-09-04
Cách cài đặt Linux, Lighttpd, MySQL và PHP5 (LLMP Stack) trên CentOS 6
2013-08-30
Cách sử dụng Top, Netstat, Du và các công cụ khác để giám sát tài nguyên server
2013-08-26
So sánh server Django: server phát triển, Mod_WSGI, uWSGI và Gunicorn
2013-08-19
Giới thiệu khái niệm cơ bản về Linux
2013-08-16
Cách sử dụng SFTP để truyền tệp an toàn bằng server từ xa
2013-08-13
Cách thiết lập server Git riêng trên VPS
2013-08-02
Cách cài đặt và cấu hình firewall server cấu hình (CSF) trên Ubuntu
2013-07-29
Kiến thức cơ bản về quyền của Linux và cách sử dụng Umask trên VPS
2013-07-10
Cách bảo mật server cloud chống lại SQL Injection
2013-07-05