Das Hinzufügen eines Benutzers in CentOS ist eine häufige Aufgabe für die meisten Linux-Administratoren. Benutzer haben eindeutige Benutzernamen und gelegentlich fragen Sie sich vielleicht, ob ein Benutzername verwendet wird, oder benötigen andere Details über den Benutzer (wie seine Gruppen-ID). Wir zeigen Ihnen, wie Sie eine Liste der Benutzer anzeigen, nachdem Sie sich bei Ihrem Liquid Web CentOS 7-Server angemeldet haben. Sobald Sie sich über SSH angemeldet haben, können Sie die folgenden Befehle ausführen und die benötigten Informationen abrufen. Fangen wir an!
Um eine einfache Liste mit Nutzernamen zu erhalten, geben Sie den Befehl unten ein und drücken Sie Enter .
root@host [~]# cut -d: -f1 /etc/passwd
Dieser Befehl gibt uns eine Liste von Benutzern, die diesem CentOS-Server zugewiesen sind, einschließlich Systembenutzern wie:
- root
- Dämon
- Betreiber
- sshd
- Systembenutzer
- Panel
- clamav
- Taubenschlag
Der getent Der Befehl ist auch eine gängige Methode, um Benutzerdetails nachzuschlagen, da er Informationen aus den Datenbanken passwd, group und anderen Datenbanken abruft, in denen die Benutzerinformationen gespeichert sind. Die Datenbanken, in denen es sucht, sind:
- ahosts
- ahostsv4
- ahostsv6
- Aliase
- ethers (Ethernet-Adressen)
- Gruppe
- Schatten
- Gastgeber
- Netzgruppe
- Netzwerke
- Kennwort
- Protokolle
- rpc
- Dienste
- Schatten.
Um nach einem bestimmten Dienst zu suchen, der in der Dienstleistungsdatenbank vermerkt ist , listet der folgende Befehl den derzeit auf Port 22 ausgeführten Dienst auf:
root@host [~]# getent services 22
ssh 22/tcp
root@host [~]#
Die getent-Hosts listet die erkannten Hosts auf:
root@host [~]# getent hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
127.0.0.1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.67.227 host.domain.com host host2.domain.com host2
root@host [~]#
Wenn Sie eine detailliertere Benutzerliste wünschen, können Sie den folgenden Befehl verwenden. Mit diesem Befehl erhalten Sie den Benutzernamen, die UID, die GID, die Benutzerdetails, den Pfad ihres Basisverzeichnisses und den Standard-Shell-Typ für den Benutzer.
getent passwd
Beispielausgabe:
root@host [~]# getent passwd root
root:x:0:0:root:/root:/bin/bash
root@host [~]#
In diesem Beispiel oben sehen Sie, dass jedes Feld durch Doppelpunkte getrennt ist. Lassen Sie uns die Abschnitte aufschlüsseln, um mehr Informationen über den Benutzer bereitzustellen.
- Benutzername - Das Benutzerbeispiel ist root. Andere Benutzer sind unter anderem bin, daemon, systemd-network. Diese sind für den Fall, dass diese Entitäten auf das System zugreifen müssen.
- Passwort - gekennzeichnet durch den Buchstaben x, finden Sie dieses verschlüsselte Passwort auch in der Datei /etc/shadow.
- UID - Dies ist die ID des Benutzers, angegeben durch eine Zahl, die bei 1000 beginnt. Der Root-Benutzer ist etwas Besonderes, da seine UID 0 ist.
- GID - Wie die Benutzer-ID zeigt uns die Gruppen-ID die Gruppe, zu der ein Benutzer gehört. Die GID beginnt ebenfalls bei 1000 und für die Root-Benutzer ist die Gruppennummer 0.
- Benutzerdetails - Normalerweise finden Sie den Vornamen des Benutzers. Manchmal kann dieses Feld auch leer gelassen werden.
- Basisverzeichnis - Dies ist der Pfad, in dem sich ein Benutzer befindet, wenn er sich beim Server anmeldet. Sie können diesen Pfad ändern, indem Sie den Pfad eines Benutzers chrooten.
- Standard-Shell - Eine Shell ermöglicht eine Umgebung, in der Benutzer mit dem Server interagieren, und der zugewiesene Shell-Typ ermöglicht eine unterschiedliche Verwendung. Die /bin/bash-Shell ermöglicht es Textdateien, Befehle auszuführen.
Verwenden Sie für einen schnellen Überblick über die Verwendungsmöglichkeiten das Flag - -usage:
root@host [~]# getent --usage
Usage: getent [-i?V] [-s CONFIG] [--no-idn] [--service=CONFIG] [--help]
[--usage] [--version] database [key ...]
root@host [~]#
Vollständige Optionen:
- -s-Dienst, --service e service:Dieses Flag überschreibt alle Datenbanken mit dem angegebenen Service.
- -s database:service, --service Das database:service-Flag überschreibt nur die angegebenen Datenbanken mit dem angegebenen Dienst. Die Option kann mehrfach verwendet werden, es wird jedoch nur der letzte Dienst für jede der Datenbanken verwendet.
- -i, --no-idn :Dieses Flag deaktiviert die IDN-Kodierung in den Lookups für ahosts und getaddrinfo (3)
- -?, --Hilfe :Dieses Flag gibt eine Nutzungszusammenfassung aus und wird dann beendet.
- --Verwendung :Dieses Flag gibt eine kurze Zusammenfassung von Verwendungsbeispielen aus.
- -V, --version :Dieses Flag gibt die Versionsnummer, die Lizenz und den Gewährleistungsausschluss für getent aus.
Ausgangsstatus:
Jeder der folgenden Exit-Werte kann verwendet werden, um Informationen von getent zurückzugeben:
- 0:Dieser Exit-Status zeigt an, dass der Befehl erfolgreich abgeschlossen wurde.
- 1:Dieser Exit-Status zeigt an, dass ein Argument fehlt oder die Datenbank unbekannt ist.
- 2:Dieser Exit-Status zeigt an, dass einer oder mehrere bereitgestellte Schlüssel nicht in der Datenbank gefunden werden konnten.
- 3:Dieser Exit-Status zeigt, dass die Enumeration auf dieser Datenbank nicht unterstützt wird.