序章

システム管理の基本的な部分は、ユーザーとグループの構成と管理です。 このタスクの一部には、すべてのシステムエンティティのログイン機能の監視が含まれます。

このガイドでは、ユーザー管理と認証ロギングの背後にある基本的な考え方を紹介します。

これらの概念はUbuntu12.04VPSで検討しますが、最新のLinuxディストリビューションをフォローすることもできます。

パート1では、システムユーザーを表示し、システムにログインしているユーザーを確認する方法について説明します。

VPSで利用可能なユーザーを表示する方法

Linuxシステム上のすべてのユーザーは、実際の人間のアカウントとして作成されたか、特定のサービスまたはシステム機能に関連付けられているかに関係なく、「 / etc /passwd」というファイルに保存されます。

「/etc/ passwd」ファイルには、システム上のユーザーに関する情報が含まれています。 各行は、個別のユーザーを示しています。

次のように入力してご覧ください。

less /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
. . .

各行はフィールドに分割されます。 これらのフィールドは、コロン(:)文字で区切られます。

現時点で私たちが本当に興味を持っているのは最初の分野だけです。 それぞれが独立したユーザー名です。

次のように入力することで、「/ etc/passwd」全体をたどることなくこのリストを取得できます。

cut -d : -f 1 /etc/passwd
root
daemon
bin
sys
sync
games
. . .

あなたはおそらく「root」を管理ユーザーとして認識しているでしょう。 最後に、ログインしているユーザーが表示される場合があります。

その間に、使用法が少なくともある程度明確に見える他のユーザーが多数表示される可能性があります。 たとえば、「www-data」はWebサーバープロセスの所有者として構成されます。

これは、機能特権を分離するために行われます。 そうすれば、アカウントが侵害されたり悪用されたりした場合でも、影響は分離されます。

ここをクリックすると、 “/ etc /passwd”のフィールドの詳細を確認できます。

VPSで利用可能なグループを表示する方法

システムグループを検出するための対応するファイルは、「 / etc /group」です。

次のように入力すると、ファイル全体が表示されます。

less /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
. . .

グループ名の多くは、システムで検出したユーザーを反映していることがわかります。 これは、「ユーザープライベートグループ」またはUPGと呼ばれる構成スキームの一部です。

ユーザープライベートグループは、ユーザーごとにプライベートグループを作成し、そのグループをプライマリグループとして設定します。 次に、umaskが022から002に変更されます。

これにより、setgidと呼ばれるフラグを設定することにより、共有ディレクトリの柔軟性が高まります。これにより、ディレクトリ内のファイルに、ディレクトリ自体と同じグループ所有者が与えられます。 この構成は便利ですが、この記事の範囲外です。

ここでも、cutコマンドを使用して、「/ etc/group」ファイルから情報を切り詰めることができます。

cut -d : -f 1 /etc/group
root
daemon
bin
sys
adm
tty
disk
. . .

出力は、システム上の各グループのリストで、1行に1つずつ表示されます。

ログインしているユーザーを見つける方法

多くの場合、システムでアクティブなユーザーを見つける方が便利です。

w」コマンドは、現在ログインしているすべてのユーザー、ユーザーのログイン時間、およびユーザーが現在使用しているコマンドを一覧表示する簡単な方法です。

w
19:37:15 up  5:48,  2 users,  load average: 0.33, 0.10, 0.07
USER     TTY      FROM              [email protected]   IDLE   JCPU   PCPU WHAT
root     pts/0    rrcs-72-43-115-1 19:15   38.00s  0.33s  0.33s -bash
demoer   pts/1    rrcs-72-43-115-1 19:37    0.00s  0.47s  0.00s w

最初の行には、システムの稼働時間情報が含まれています。 次の行は、誰がログインしているかを示しています。

同様の情報を提供する代替手段は「who」です。

who
root     pts/0        2013-09-05 19:15 (rrcs-72-43-115-186.nyc.biz.rr.com)
demoer   pts/1        2013-09-05 19:37 (rrcs-72-43-115-186.nyc.biz.rr.com)

結論

Linuxでのユーザー認証は、システム管理の比較的柔軟な領域です。 非常にシンプルなツールで同じ目的を達成する方法はたくさんあります。

これで、サーバーがユーザーとグループの情報を格納している場所を見つける方法を理解する必要があります。 また、いつでも誰がログインしているかを確認できます。

次のパートでは、ログインへのアクセスを制限する方法について説明します。

認証、パート1-Ubuntu上のLinuxでシステムユーザーを表示する方法

認証、パート2-Ubuntuでユーザーのログイン機能を制限する方法

認証、パート3-Ubuntuでシステム認証ログを監視する方法

投稿者:ジャスティン・エリングウッド