При использовании доменной интеграции или LDAP список учетных записей формируется не только локально. В таких случаях применяется команда getent, считывающая данные из подключённых источников. Это позволяет точно определить, какие пользователи доступны системе.
Для оценки активности применяются утилиты who, w и last, фиксирующие текущие сессии и журнал входов. Дополнительную ясность дают проверки по UID, чтобы отличить сервисные записи от обычных учетных профилей. Такой подход помогает быстрее ориентироваться в структуре пользователей и выявлять лишние или устаревшие записи.
Просмотр локальных пользователей через файл /etc/passwd
Файл /etc/passwd содержит перечень локальных учетных записей, включая системные и пользовательские. Каждая строка состоит из семи полей, разделённых двоеточием: имя, признак пароля, UID, GID, описание, домашний каталог и оболочка.
Чтобы вывести весь список, выполните команду: cat /etc/passwd. Для отображения только логинов используйте: cut -d: -f1 /etc/passwd. Это полезно, когда требуется быстро оценить набор локальных записей без лишней информации.
Для поиска конкретного профиля применяют фильтрацию: grep имя /etc/passwd. Такой способ помогает точно определить наличие записи, проверить её параметры и убедиться, что она относится к локальной части системы.
Отображение учетных записей с помощью команды getent
Чтобы получить перечень логинов в максимально полном виде, выполните: getent passwd | cut -d: -f1. Такой вариант удобен при проверке доменной интеграции, когда нужно убедиться, что система корректно получает данные от внешнего сервера.
Для проверки отдельного профиля используйте: getent passwd имя_пользователя. Команда покажет UID, GID, домашний каталог и оболочку. Это помогает определить, из какого источника загружена запись и совпадают ли параметры с ожидаемыми.
Проверка активных пользователей через who и w
Утилиты who и w показывают текущее состояние пользовательских сессий. Они позволяют увидеть, кто подключён к системе, с каких терминалов и в какой момент выполнен вход.
- w – дополняет информацию загрузкой процессов, временем простоя и выполняемыми задачами. Строка idle помогает определить, используется ли сессия в данный момент.
Для наблюдения за отдельным подключением применяют фильтрацию, например: who | grep имя. Это ускоряет поиск нужной сессии среди нескольких активных терминалов.
Получение списка последних сеансов с использованием last
Если требуется просмотреть только перезагрузки, используйте last reboot. Такой вариант помогает выявить периоды активности системы и сопоставить их с действиями отдельных пользователей.
Фильтрация системных и обычных пользователей по UID
В CentOS разграничение учетных записей выполняется по диапазонам UID. Системные профили имеют низкие значения идентификаторов, а обычные создаются в более высоком диапазоне. Это помогает быстро определить тип записи при анализе списка пользователей.
| Категория | Диапазон UID | Назначение |
|---|---|---|
| Системные пользователи | 0–999 | Служебные процессы и встроенные сервисы |
| Обычные пользователи | 1000 и выше | Интерактивная работа через терминал или SSH |
Такой подход позволяет точно определить, какие записи относятся к пользователям, а какие создаются системными компонентами, что упрощает аудит конфигурации.
Команда groups показывает, к каким группам принадлежит конкретный пользователь. Это помогает понять права доступа и разграничение ресурсов на сервере.
- Чтобы узнать группы текущего пользователя, достаточно выполнить: groups.
- Для проверки другого пользователя используйте: groups имя_пользователя. Команда выведет основную и дополнительные группы.
Для отображения всех групп на системе и связанных с ними пользователей применяют: cat /etc/group. Каждая строка содержит имя группы, GID и перечень логинов, входящих в неё.
- Имя группы – идентификатор коллектива пользователей.
- GID – числовой идентификатор, используемый системой.
- Список пользователей – через запятую указываются все члены группы.
Сочетание groups и анализа /etc/group позволяет быстро определить структуру групп, проверить принадлежность пользователя и выявить лишние или отсутствующие записи.
Проверка заблокированных и отключённых учетных записей
Для выявления заблокированных пользователей используется команда passwd -S. Она отображает статус каждой учетной записи, включая информацию о блокировке пароля, последнем изменении и сроке действия.
Пример проверки всех локальных пользователей: awk -F: ‘{print $1}’ /etc/passwd | xargs -n1 passwd -S. Строки со статусом L или LK указывают на заблокированные учетные записи.
Также важно анализировать поле оболочки в /etc/passwd. Если указана /sbin/nologin или /bin/false, это означает, что вход для пользователя запрещён.
Регулярная проверка этих параметров помогает предотвращать несанкционированный доступ и поддерживать актуальность списка пользователей в системе.
Вопрос-ответ:
Как быстро увидеть всех локальных пользователей на CentOS?
Для этого используется файл /etc/passwd, который содержит перечень всех учетных записей. Командой cat /etc/passwd | cut -d: -f1 выводятся только логины пользователей без дополнительных полей. Это позволяет сразу получить список всех локальных пользователей.
Можно ли узнать, какие пользователи подключены к системе прямо сейчас?
Да, для этого применяются команды who и w. Первая показывает логины и терминалы активных сеансов, вторая добавляет информацию о выполняемых процессах и времени простоя. Для конкретного пользователя можно использовать фильтрацию через grep, например: who | grep имя_пользователя.
Как определить, какие учетные записи являются системными, а какие обычными?
Системные пользователи имеют UID ниже 1000, обычные — 1000 и выше. Для фильтрации используется команда awk -F: ‘$3 >= 1000 {print $1}’ /etc/passwd для обычных и awk -F: ‘$3 < 1000 {print $1}' /etc/passwd для системных. Это помогает быстро разделить учетные записи по типу.
Как проверить, есть ли заблокированные или отключённые пользователи?
Для просмотра статуса учетных записей применяется команда passwd -S. Строки со статусом L или LK указывают на заблокированные пароли. Также полезно проверять оболочку пользователя в /etc/passwd: если указана /sbin/nologin или /bin/false, вход в систему для этой учетной записи запрещён.
Загрузка...
