Одной из важнейших задач в системном администрировании является управление пользователями. Не менее важно также иметь чёткое представление и о самих пользователях. Точнее, об их учётных записях в системе. Администраторам приходится очень часто выяснять и проверять информацию о пользователях в разных ситуациях. О том, как это делается в системах Linux и будет рассмотрено в данной статье.
Просмотр пользователей
Учётные записи в системах Linux – это универсальные компоненты. Которые представляют собой как реальных пользователей, так и виртуальных. Последние предназначены для функционирования системных сервисов Linux, являющихся неотъемлемыми составляющими системы. Или же это могут быть служебные, дополнительно добавленные в систему сервисы, предназначенные для расширения её функционала.
Независимо от того, каким пользователям (реальным или виртуальным) принадлежат учётные записи, вся основная информация о них хранится в файле /etc/passwd. Каждая учётная запись в этом файле представлена одной строкой, разделённой на поля символами двоеточия. Например, просмотреть этот файл можно командой less:
Arch Linux МОЙ СПИСОК ПРОГРАММ
$ less /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync . . . games:x:5:60:games:/usr/games:/bin/sh
Имя пользователя (учётной записи) содержится в первом поле. Поэтому, чтобы упростить восприятие вывода, когда нужно получить например, только список имён пользователей, можно использовать соответствующие инструменты, например команду cut (или аналогичные sed или awk):
$ cut -d : -f 1 /etc/passwd root daemon bin sys sync . . . games
Конечно, для того, чтобы различать принадлежность некоторых учётных записей к реальным или виртуальным пользователям, необходим некоторый опыт администрирования Linux или UNIX. Например, в приведённом выводе пользователь root – это суперпользователь. А пользователи daemon, bin, sys и sync – учётные записи, от имени которых работают системные сервисы.
Вообще, изначально по устоявшимся соглашениям, по-умолчанию в системах Linux принято придерживаться определённых правил для наименования учётных записей, обслуживающих системные или служебные процессы и/или сервисы. Так, например, для работы веб-сервера Apache обычно используется учётная запись www-data. Это очень важно для обеспечения и контроля безопасности системы.
Таким образом легко разделять привилегии по функциональному признаку для пользователей. Такие же соглашения действуют и для наименования системных или служебных процессов. Тот же Apache обычно представляется процессами httpd или apache.
Просмотр пользовательских групп
Аналогично учётным записям, информация о всех группах пользователей хранится в одном файле /etc/group :
$ less /etc/group root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4: tty:x:5: disk:x:6:
Первое, на что нужно обратить внимание, это то, что имена многих групп идентичны именам некоторых имеющихся в системе пользователей. И это не просто совпадение. Дело в том, что таким образом реализуется механизм частных пользовательских групп (UPG) в системе.
Полезные программы для Linux — мониторинг железа(ЦП, видео, дисков и пр)
Он заключается в том, что для пользователя создаётся одноимённая закрытая группа. Которая назначается этому пользователю как основная. Этот механизм позволяет использовать в системе общие каталоги (и вообще ресурсы) без вреда для безопасности. Для этого существует такой полезный инструмент в системе прав доступа как бит setgid. Смысл этого бита в том, что в каталоге, для которого он установлен, можно создавать файлы, принадлежащие тому же владельцу, что и сам каталог с битом setgid.
Просмотр активных пользователей
Информацию о том, какие пользователи активны в данный момент времени в системе позволяют команды «w» и «who». Первая по-умолчанию выводит более подробные данные о пользователях, например:
В первой строке указаны время старта системы, продолжительность её работы, количество активных пользователей, а также данные о средней загруженности системы за прошедшие 1, 5 и 15 минут. Далее следует список активных пользователей и используемых ими командах/процессах. Более подробно о работе команды «w» можно узнать на страницах интерактивного руководства, используя команду man w.
Заключение
В заключение стоит еще раз отметить, насколько легко при помощи простых команд можно получить подробное представление о пользовательской среде системы. При этом составить картину о действиях самих пользователей в данный момент времени. А также определить принадлежность групп и учётных записей. Важно понимать, что без умения находить информацию о пользователях нереально полноценно и гибко ими управлять. Что является важнейшей частью системного администрирования.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Похожие записи:
- Firewalld, установка и настройка, зоны, NAT, проброс портов
- Пользователи и группы в linux. Добавление удаление редактирование пользователей
- Команда cat в Linux
- Система контроля версий GIT
Источник: itproffi.ru
Как узнать список установленного программного обеспечения в Linux?
Существует несколько способов узнать список установленного программного обеспечения в Linux:
1. Используйте менеджер пакетов, например, в Ubuntu:
dpkg -l
apt list —installed
В других дистрибутивах Linux, таких как CentOS, можно использовать следующие команды:
rpm -qa
yum list installed
2. Используйте графический интерфейс. В большинстве дистрибутивов можно открыть менеджер приложений, где будет список установленных программ.
3. Используйте команду locate, чтобы найти все запущенные программы. Например:
locate bin/
Эта команда покажет все программы в директории /bin.
4. Используйте команду find, чтобы найти все файлы с расширением .desktop, которые содержат информацию о приложениях в системе. Например:
find /usr/share/applications/ -iname «*.desktop»
Эта команда покажет все файлы в директории /usr/share/applications/, которые содержат информацию о приложениях в системе.
Похожие записи:
- Как узнать версию установленного SQL сервера?
- Как происходит исправление обнаруженных уязвимостей программного обеспечения и каким образом можно обновиться до новой версии программного обеспечения?
- Создание программного обеспечения на Golang для создания программного обеспечения
- Как проверить наличие установленного пакета в Bash?
- Как защититься от злоумышленного ПО, установленного на компьютерах в сети?
Источник: qaa-engineer.ru
Как посмотреть информацию о системе в Linux?
Комментарии
# — AIEman , 02.10.2010 в 10:06
Мне, как начинающему убунту-юзеру, познавательно. Автор молодец. Спасибо.
# — astronom1987 , 02.10.2010 в 13:16
А мне вот не понятно почему автор промолчал о том, что у таких дистрибутивов как Mandriva и Open Suse есть графические средства для того чтобы все это узнать? А также о таких программах как hardinfo kinfocenter которые дистрибутиво-независимы?
# — del, 02.10.2010 в 13:19
astronom1987, А я где-то сказал о том, что это полный список утилит? Читайте внимательней:
На самом деле, можно найти программы, позволяющие узнать всю информацию о системе, но проще, на мой взгляд, все это узнать прямо в консоли. Приведу примеры некоторых команд, дающих подобные сведения.
А за названия утилит спасибо, читателям пригодится 😉
# — аноним , 07.10.2010 в 09:16
а как узнать какой дравер для какого железа используется в данный момент?
# — del, 07.10.2010 в 13:15
аноним, я как-то не задавался этим вопросом. Если все работает, то зачем выяснять используемые драйвера? lspci — для вывода устройств pci, lsusb — для usb. Если что-то не обнаруживается, значит драйвера не установлены.
# — опять-аноним , 09.10.2010 в 06:53
смысл..
ну вот-под бунтой у меня все действительно работает, а вот при попытке теста нескольких дистров были проблемы с карточкой вай-фай и узнать что именно использует бунта -весма полезно -вот такой вот смысл 🙂
# — del, 09.10.2010 в 06:58
В подобном случае я просто узнавал какая железка у меня стоит, шел в гугл и находил нужные драйвера.
# — опять-аноним , 09.10.2010 в 07:06
вот и получается, что для настройки интернета-нужен интернет 🙂
я тоже делаю именно так но ведь должен быть иной способ, без привлечения инета
# — Гость , 27.10.2010 в 22:56
А что вы хотите? Без интернета теперь как без рук в любой профессии. Можно читать маны на английском, а можно howto в гугле с ответом на конкретный вопрос. А еще я задаю вопросы разработчикам программ. И они, нижайшая благодарность, отвечают. Нам даже удалось усовершенствовать пару программок — unrtf и recoll
# — guest , 14.01.2011 в 13:24
Как узнать запущен ли почтовый сервер на Ubuntu 10.10 Server. и если запущен то какой?
# — del, 14.01.2011 в 20:56
Как узнать запущен ли почтовый сервер на Ubuntu 10.10 Server. и если запущен то какой?
Никогда с этим дело не имел, но полагаю, нужно посмотреть запущенные демоны.
Как узнать запущен ли почтовый сервер на Ubuntu 10.10 Server. и если запущен то какой?
А название у почтового сервера есть?
# — del, 15.01.2011 в 17:35
А название у почтового сервера есть?
Человек, видимо, не знает, и хочет узнать, запущен ли хоть какой-нибудь)
# — kirillofic , 07.02.2011 в 19:17
спасибо за подсказку!!
# — maestro , 16.11.2014 в 22:46 , в ответ на комментарий
Это операционка написанная хакерами для хакеров и поэтому вирусов под нее не существует но нужно понимать что делаешь а винда только если поиграть хочешь что то может предоставить
# — del, 16.11.2014 в 22:49 , в ответ на комментарий
Отсыпьте и мне немного, пожалуйста.
# — kve1989, 18.11.2014 в 14:13 , в ответ на комментарий
Источник: 4tux.ru