0
दृश्य
द्वाराजेफ बट्स
पिछला नवीनीकरण
यह जानना महत्वपूर्ण है कि आपके लिनक्स पीसी (और आपकी फाइलों पर नियंत्रण) तक किसके पास पहुंच है, लेकिन आप आसानी से पता लगाने के लिए लिनक्स में उपयोगकर्ताओं को सूचीबद्ध कर सकते हैं। ऐसे।
लिनक्स ऑपरेटिंग सिस्टम उपयोगकर्ताओं को बनाने और हटाने के लिए आदेश प्रदान करता है और जांचता है कि कौन से लोग लॉग इन हैं। हालांकि, सिस्टम पर लॉग इन या नहीं, उपयोगकर्ताओं को सूचीबद्ध करने के लिए कोई आदेश नहीं है।
फिर भी, इसे दूर करने के कुछ तरीके हैं। यदि आप सीखना चाहते हैं कि लिनक्स में उपयोगकर्ताओं को कैसे सूचीबद्ध किया जाए, तो नीचे दिए गए हमारे चरणों का पालन करें।
आपको अपनी लिनक्स उपयोगकर्ता सूची की जांच क्यों करनी चाहिए
लिनक्स में उपयोगकर्ताओं को सूचीबद्ध करने के कई कारण हो सकते हैं। एक के लिए अप्रयुक्त खातों को खोजने और हटाने के मामले में यह एक अच्छा अभ्यास है। सुरक्षा के दृष्टिकोण से, यह सुनिश्चित करने का भी एक अच्छा तरीका है कि आपके पास उपयोगकर्ता खाते बनाने वाले घुसपैठिए नहीं हैं।
यह एक प्रशासनिक कार्य है जो आपको शायद महीने में कम से कम एक बार करना चाहिए। यदि आप एक कॉर्पोरेट लिनक्स सर्वर चला रहे हैं, तो आप इसे अधिक बार करना चाह सकते हैं।
/etc/passwd. में सूचीबद्ध उपयोक्ता
आपके सभी Linux सर्वर के उपयोगकर्ता खातों में फ़ाइल में प्रविष्टियाँ हैं /etc/passwd. प्रत्येक पंक्ति एक उपयोगकर्ता का प्रतिनिधित्व करती है, और इसमें कोलन द्वारा अलग किए गए सात फ़ील्ड होते हैं। फ़ील्ड उपयोगकर्ता के बारे में जानकारी प्रदान करते हैं।
- उपयोगकर्ता नाम।
- एन्क्रिप्टेड पासवर्ड (एक्स इंगित करता है कि पासवर्ड वास्तव में है /etc/shadow)
- यूजर आईडी नंबर (यूआईडी)।
- उपयोगकर्ता का समूह आईडी नंबर (जीआईडी)।
- उपयोगकर्ता का पूरा नाम, यदि सूचीबद्ध है।
- उपयोगकर्ता होम निर्देशिका।
- लॉगिन शेल
तो, यह हमें लिनक्स पर सभी उपयोगकर्ताओं को सूचीबद्ध करने के लिए एक तरह से लाता है। आप का उपयोग कर सकते हैं कम एक बार में पूरी फाइल, एक स्क्रीन देखने के लिए कमांड।
कम /आदि/पासवार्ड. 
यदि आप यह जांचना चाहते हैं कि कोई विशेष उपयोगकर्ता लिनक्स सिस्टम में मौजूद है या नहीं, तो यह कमांड के लिए एक अच्छा उपयोग है ग्रेप:
कम पासवार्ड | ग्रेप जेफ। 
यदि आपको कोई आउटपुट नहीं मिलता है, तो वह उपयोगकर्ता Linux सर्वर पर मौजूद नहीं है।
फिर भी, यह बहुत सारी जानकारी है। आप इसे केवल उपयोगकर्ता नाम तक ट्रिम कर सकते हैं, उदाहरण के लिए, इनमें से किसी एक का उपयोग करके awk या कट गया आदेश:
awk -F: '{प्रिंट $1}' /etc/passwd. कट-डी: -f1 /etc/passwd. 
यह समझने में बहुत आसान हो जाता है, लेकिन यह अभी भी आपको अपने मानव उपयोगकर्ताओं के साथ मिश्रित सभी सिस्टम-आधारित उपयोगकर्ता खातों को देखने के लिए छोड़ देता है।
उपयोगकर्ताओं को सूचीबद्ध करने के लिए गेटेंट का उपयोग कैसे करें
एक और आदेश, गेटेंट, बहुत अधिक उपयोगी है। यह से प्रविष्टियां प्रदर्शित करता है कोई भी डेटाबेस कॉन्फ़िगर किया गया आपके सर्वर में /etc/nsswitch.conf फ़ाइल। उनमें से एक है पासवर्ड डेटाबेस। काम में लाना गेटेंट सभी लिनक्स उपयोगकर्ताओं की सूची प्रदर्शित करने के लिए, यह इस तरह काम करता है:
गेटेंट पासवार्डआउटपुट बिल्कुल वैसा ही दिखता है जैसे का उपयोग करना कम कमांड, लेकिन Linux सिस्टम पर किसी भी LDAP उपयोक्ता को सूचीबद्ध करता है। एक बार फिर, हमारा awk तथा कट गया कमांड केवल प्रथम फ़ील्ड, उपयोगकर्ता नाम देखने में मदद कर सकते हैं।
यदि आप यह जांचना चाहते हैं कि कोई विशेष उपयोगकर्ता Linux सिस्टम में मौजूद है या नहीं, गेटेंट आसान बनाता है:
गेटेंट पासवार्ड जेफ। फिर से, इस कमांड से कोई आउटपुट आपको यह नहीं बताता है कि उपयोगकर्ता मौजूद नहीं है।
के लिए एक और बढ़िया उपयोग गेटेंट यह पता लगा रहा है कि सर्वर पर कितने उपयोगकर्ता खाते मौजूद हैं। यह पाइपिंग द्वारा किया जाता है गेटेंटके माध्यम से उत्पादन स्वागत आदेश, इस तरह:
गेटेंट पासवार्ड | डब्ल्यूसी -एल। 
जैसा कि आप देख सकते हैं, मेरे Linux सिस्टम में कुल 48 खाते हैं। बहुत दिलचस्प है, क्योंकि मैं अकेला हूं जो इसका उपयोग करता है, लेकिन यह दिखाता है कि लिनक्स में कितने सिस्टम खाते बनाए गए हैं।
सामान्य उपयोगकर्ताओं से सिस्टम उपयोगकर्ताओं को बाहर निकालना
लिनक्स की नजर में, सिस्टम यूजर और इंसान के बीच कोई अंतर नहीं है। जब भी आप OS इंस्टॉल करते हैं, तो यह कई सिस्टम उपयोगकर्ता बनाता है। अन्य सिस्टम उपयोगकर्ता वेब या मेल सेवा सॉफ़्टवेयर जैसे विभिन्न पैकेजों के लिए बनाए जाते हैं।
तो, आप लिनक्स सिस्टम पर सिर्फ नियमित, मानव उपयोगकर्ताओं को कैसे सूचीबद्ध कर सकते हैं? यहां कुंजी यह समझ रही है कि जब आप एक नियमित उपयोगकर्ता बनाते हैं, तो उसका यूआईडी संख्याओं की एक निश्चित सीमा के भीतर असाइन किया जाता है। जाँच करके /etc/login.defs फ़ाइल में, हम नियमित उपयोगकर्ता खातों के लिए उपलब्ध UID मानों की श्रेणी निर्धारित कर सकते हैं।
grep -E '^UID_MIN|^UID_MAX' /etc/login.defs। 
आउटपुट के आधार पर, मुझे पता है कि सामान्य उपयोगकर्ताओं के पास 1000 और 60000 के बीच एक यूआईडी होना चाहिए। इससे मैं a. का निर्माण कर सकता हूं गेटेंट क्वेरी जो केवल सामान्य उपयोगकर्ताओं को प्रदर्शित करेगी।
गेटेंट पासवार्ड {1000..60000}
परवाह करना, गेटेंट अपना आउटपुट प्रदर्शित करने के बाद भी लटका हुआ दिखाई देगा। आप दबा सकते हैं Ctrl-सी प्रक्रिया को समाप्त करने के लिए, या समाप्त होने तक प्रतीक्षा करें। इसे खोजने में आमतौर पर 15 सेकंड से भी कम समय लगता है पासवर्ड डेटाबेस।
इस आदेश का एक अधिक सामान्य संस्करण अलग-अलग खाते में लेता है यूआईडी_मिन तथा UID_MAX मान विभिन्न सर्वर उपयोग कर सकते हैं।
eval getent passwd {$(awk '/^UID_MIN/ {print $2}' /etc/login.defs)..$(awk '/^UID_MAX/ {print $2}' /etc/login.defs)}
उस आदेश में, हम एक साथ कई काम करने के लिए Linux की क्षमता का लाभ उठा रहे हैं। awk आदेश मिलता है यूआईडी_मिन तथा UID_MAX मान, फिर उनका उपयोग करें गेटेंट आदेश।
अब, मान लें कि हम केवल उपयोगकर्ता नाम चाहते हैं। एक बार फिर, हम अपने आउटपुट को के माध्यम से पाइप करते हैं कट गया आदेश, जैसे:
eval getent passwd {$(awk '/^UID_MIN/ {print $2}' /etc/login.defs)..$(awk '/^UID_MAX/ {print $2}' /etc/login.defs)} | कट-डी: -f1. 
इस आदेश को पूरा होने में 10 से 15 सेकंड का समय लग सकता है, इसलिए धैर्य रखें।
अपने लिनक्स उपयोगकर्ताओं को प्रभावी ढंग से प्रबंधित करना
आपके लिनक्स सिस्टम पर कौन से उपयोगकर्ता खाते मौजूद हैं, इस पर नज़र रखना महत्वपूर्ण है। जब आप जानते हैं कि कोई कर्मचारी चला गया है, तो उनके उपयोगकर्ता खाते को हटाने के लिए तत्पर रहें। अपने लिनक्स उपयोगकर्ताओं को समय-समय पर सूचीबद्ध करने से यह सुनिश्चित करने में मदद मिलेगी कि आप किसी भी ऐसे खाते को पकड़ सकते हैं जो आसपास फंस गया हो।
साथ ही, शीर्ष पर बने रहना सुनिश्चित करें पासवर्ड सुरक्षा नीतियां और अपने उपयोगकर्ताओं को इसके लिए प्रोत्साहित करें उनके पासवर्ड बदलें नियमित तौर पर।
सदस्यता लें
YOU MIGHT ALSO LIKE
