Liste des utilisateurs sous Linux
De Vulgum Techus
Lien court vers cette page : http://vt.cx/lx0 QR code vers cette page : http://vt.cx/lx0.qr
Sommaire
Présentation
Sites, système, programmes, bases de données, les créateurs d'utilisateurs sous Linux et Unix sont nombreux. Leur liste est méthodiquement tenu à jour et il est aussi possible de connaitre l'historique récent des connexions. Tout cela est expliqué ici.
Commandes utiles
passwd
Le fichier contenant l'ensemble des utilisateurs sous Linux est
passwd
et sa localisation est
# /etc
Pour lister le contenu et obtenir le détail de l'utilisateur et son origine la commande est
cat /etc/passwd
Le résultat s'affiche sur la console ou peut être mis dans un fichier texte par l'ajout de >fichier.txt comme dans l'exemple qui suit :
cat/etc/passwd>users-du-jour.txt
Le contenu du fichier texte ainsi créé sera une stricte copie du fichier passwd et pourra être copié (cp), déplacé (mv), édité (vi, nano) ou effacé (rm)
Les entrées contenues dans passwd sont sous la forme :
login_utilisateur:mot_de_passe:UID:GID:GECOS:répertoire_home:shell
exemple : root:x:0:0:root:/root:/bin/bash
- login_utilisateur = login de l'utilisateur (exemple root)
- mot_de_passe = mot de passe encodé ou x si le système utilise le shadow (voir etc/shadow pour connaître les mots de passe encodés de chaque utilisateur)
- UID = user ID : identifiant système de l'utilisateur
- GID = groupe iD : groupe principal de l'utilisateur
- GECOS = ce champs intitulé pour des raisons historiques[1] GECOS est optionnel et permet l'ajout d'informations utiles en clair comme le nom et le prénom de l'utilisateur ou autre. Il est possible de mettre plusieurs entrées dans ce champs sous réserve qu'elle soit séparées par des virgules. Certains utilitaires comme finger utilise ce champ pour donner des informations complémentaires.
- répertoire_home = chemin absolu vers le répertoire personnel de l'utilisateur
- shell = Programme qui se lance automatiquement lorsque l'utilisateur se connecte. Généralement il s'agit de l'interpréteur de commande communément appelé le shell, Si ce champ n'est pas renseigné /bin/sh qui est pris en compte. Par contre, si le champ pointe vers un programme absent, l'utilisateur ne pourra se connecter au système.
Listes des utilisateurs ordinaires
| Utilisateur | UID | GID | GECOS | Shell |
|---|---|---|---|---|
| root | 0 | 0 | /root | /bin/bash |
| bin | 1 | 1 | /bin | /sbin/nologin |
| daemon | 2 | 2 | /sbin | /sbin/nologin |
| adm | 3 | 4 | /var/adm | /sbin/nologin |
| lp | 4 | 7 | /var/spool/lpd | /sbin/nologin |
| sync | 5 | 0 | /sbin | /bin/sync |
| arrêt | 6 | 0 | /sbin | /sbin/shutdown |
| halt | 7 | 0 | /sbin | /sbin/halt |
| message | 8 | 12 | /var/spool/mail | /sbin/nologin |
| informations | 9 | 13 | /etc/news | |
| uucp | 10 | 14 | /var/spool/uucp | /sbin/nologin |
| opérateur | 11 | 0 | /root | /sbin/nologin |
| jeux | 12 | 100 | /usr/games | /sbin/nologin |
| gopher | 13 | 30 | /var/gopher | /sbin/nologin |
| ftp | 14 | 50 | /var/ftp | /sbin/nologin |
| personne | 99 | 99 | / | /sbin/nologin |
| rpm | 37 | 37 | /var/lib/rpm | /sbin/nologin |
| vcsa | 69 | 69 | /dev | /sbin/nologin |
| dbus | 81 | 81 | / | /sbin/nologin |
| ntp | 38 | 38 | /etc/ntp | /sbin/nologin |
| canna | 39 | 39 | /var/lib/canna | /sbin/nologin |
| nscd | 28 | 28 | / | /sbin/nologin |
| rpc | 32 | 32 | / | /sbin/nologin |
| postfix | 89 | 89 | /var/spool/postfix | /sbin/nologin |
| mailman | 41 | 41 | /var/mailman | /sbin/nologin |
| nommé | 25 | 25 | /var/named | /bin/false |
| amanda | 33 | 6 | var/lib/amanda/ | /bin/bash |
| postgres | 26 | 26 | /var/lib/pgsql | /bin/bash |
| exim | 93 | 93 | /var/spool/exim | /sbin/nologin |
| sshd | 74 | 74 | /var/empty/sshd | /sbin/nologin |
| rpcuser | 29 | 29 | /var/lib/nfs | /sbin/nologin |
| nsfnobody | 65534 | 65534 | /var/lib/nfs | /sbin/nologin |
| pvm | 24 | 24 | /usr/share/pvm3 | /bin/bash |
| apache | 48 | 48 | /var/www | /sbin/nologin |
| xfs | 43 | 43 | /etc/X11/fs | /sbin/nologin |
| gdm | 42 | 42 | /var/gdm | /sbin/nologin |
| htt | 100 | 101 | /usr/lib/im | /sbin/nologin |
| mysql | 27 | 27 | /var/lib/mysql | /bin/bash |
| webalizer | 67 | 67 | /var/www/usage | /sbin/nologin |
| mailnull | 47 | 47 | /var/spool/mqueue | /sbin/nologin |
| smmsp | 51 | 51 | /var/spool/mqueue | /sbin/nologin |
| squid | 23 | 23 | /var/spool/squid | /sbin/nologin |
| ldap | 55 | 55 | /var/lib/ldap | /bin/false |
| netdump | 34 | 34 | /var/crash | /bin/bash |
| pcap | 77 | 77 | /var/arpwatch | /sbin/nologin |
| radiusd | 95 | 95 | / | /bin/false |
| radvd | 75 | 75 | / | /sbin/nologin |
| quagga | 92 | 92 | /var/run/quagga | /sbin/login |
| wnn | 49 | 49 | /var/lib/wnn | /sbin/nologin |
| dovecot | 97 | 97 | /usr/libexec/dovecot | /sbin/nologin |
Références
- ↑ 'GECOS pour General Electric Comprehensive Operating Supervisor. Ce champ était utilisé dans l'implémentation originale d'UNIX chez Bell Labs. A cette époque le laboratoire utilisait plusieurs ordinateurs dont un affecté exclusivement à la gestion de GECOS. Ce champ était utilisé lorsque le système envoyait de requêtes (batch, impression, etc.) sur le poste GECOS.
lastlog
Cette commande permet de connaitre les dernières connexions des utilisateurs basés sur le contenu du fichier log /var/log/lastlog. Par défaut l'appel de base est
lastlog
Différentes options permettent d'affiner l'affichage à savoir :
- -u (user) : pour un utilisateur particulier. Exemple : laslog -u root -> date de dernière connexion en root
- -b (before) : avant un certain nombre de jour. Exemple : laslog -b 7 -> les derniers connectés avant les 7 derniers jours
- -t (time) : depuis un certain nombre de jour. Exemple : laslog -t 7 -> les derniers connectés depuis 7 jours
