Liste des utilisateurs sous Linux

De Vulgum Techus
Aller à : Navigation, rechercher
Lien court vers cette page : http://vt.cx/lx0
QR code vers cette page : http://vt.cx/lx0.qr


Présentation

Sites, système, programmes, bases de données, les créateurs d'utilisateurs sous Linux et Unix sont nombreux. Leur liste est méthodiquement tenu à jour et il est aussi possible de connaitre l'historique récent des connexions. Tout cela est expliqué ici.

Commandes utiles

passwd

Le fichier contenant l'ensemble des utilisateurs sous Linux est

passwd 

et sa localisation est

 # /etc

Pour lister le contenu et obtenir le détail de l'utilisateur et son origine la commande est

 cat /etc/passwd

Le résultat s'affiche sur la console ou peut être mis dans un fichier texte par l'ajout de >fichier.txt comme dans l'exemple qui suit :

cat/etc/passwd>users-du-jour.txt

Le contenu du fichier texte ainsi créé sera une stricte copie du fichier passwd et pourra être copié (cp), déplacé (mv), édité (vi, nano) ou effacé (rm)

Les entrées contenues dans passwd sont sous la forme :

login_utilisateur:mot_de_passe:UID:GID:GECOS:répertoire_home:shell
exemple : root:x:0:0:root:/root:/bin/bash
  • login_utilisateur = login de l'utilisateur (exemple root)
  • mot_de_passe = mot de passe encodé ou x si le système utilise le shadow (voir etc/shadow pour connaître les mots de passe encodés de chaque utilisateur)
  • UID = user ID : identifiant système de l'utilisateur
  • GID = groupe iD : groupe principal de l'utilisateur
  • GECOS = ce champs intitulé pour des raisons historiques[1] GECOS est optionnel et permet l'ajout d'informations utiles en clair comme le nom et le prénom de l'utilisateur ou autre. Il est possible de mettre plusieurs entrées dans ce champs sous réserve qu'elle soit séparées par des virgules. Certains utilitaires comme finger utilise ce champ pour donner des informations complémentaires.
  • répertoire_home = chemin absolu vers le répertoire personnel de l'utilisateur
  • shell = Programme qui se lance automatiquement lorsque l'utilisateur se connecte. Généralement il s'agit de l'interpréteur de commande communément appelé le shell, Si ce champ n'est pas renseigné /bin/sh qui est pris en compte. Par contre, si le champ pointe vers un programme absent, l'utilisateur ne pourra se connecter au système.

Listes des utilisateurs ordinaires

Utilisateur UID GID GECOS Shell
root 0 0 /root /bin/bash
bin 1 1 /bin /sbin/nologin
daemon 2 2 /sbin /sbin/nologin
adm 3 4 /var/adm /sbin/nologin
lp 4 7 /var/spool/lpd /sbin/nologin
sync 5 0 /sbin /bin/sync
arrêt 6 0 /sbin /sbin/shutdown
halt 7 0 /sbin /sbin/halt
message 8 12 /var/spool/mail /sbin/nologin
informations 9 13 /etc/news
uucp 10 14 /var/spool/uucp /sbin/nologin
opérateur 11 0 /root /sbin/nologin
jeux 12 100 /usr/games /sbin/nologin
gopher 13 30 /var/gopher /sbin/nologin
ftp 14 50 /var/ftp /sbin/nologin
personne 99 99 / /sbin/nologin
rpm 37 37 /var/lib/rpm /sbin/nologin
vcsa 69 69 /dev /sbin/nologin
dbus 81 81 / /sbin/nologin
ntp 38 38 /etc/ntp /sbin/nologin
canna 39 39 /var/lib/canna /sbin/nologin
nscd 28 28 / /sbin/nologin
rpc 32 32 / /sbin/nologin
postfix 89 89 /var/spool/postfix /sbin/nologin
mailman 41 41 /var/mailman /sbin/nologin
nommé 25 25 /var/named /bin/false
amanda 33 6 var/lib/amanda/ /bin/bash
postgres 26 26 /var/lib/pgsql /bin/bash
exim 93 93 /var/spool/exim /sbin/nologin
sshd 74 74 /var/empty/sshd /sbin/nologin
rpcuser 29 29 /var/lib/nfs /sbin/nologin
nsfnobody 65534 65534 /var/lib/nfs /sbin/nologin
pvm 24 24 /usr/share/pvm3 /bin/bash
apache 48 48 /var/www /sbin/nologin
xfs 43 43 /etc/X11/fs /sbin/nologin
gdm 42 42 /var/gdm /sbin/nologin
htt 100 101 /usr/lib/im /sbin/nologin
mysql 27 27 /var/lib/mysql /bin/bash
webalizer 67 67 /var/www/usage /sbin/nologin
mailnull 47 47 /var/spool/mqueue /sbin/nologin
smmsp 51 51 /var/spool/mqueue /sbin/nologin
squid 23 23 /var/spool/squid /sbin/nologin
ldap 55 55 /var/lib/ldap /bin/false
netdump 34 34 /var/crash /bin/bash
pcap 77 77 /var/arpwatch /sbin/nologin
radiusd 95 95 / /bin/false
radvd 75 75 / /sbin/nologin
quagga 92 92 /var/run/quagga /sbin/login
wnn 49 49 /var/lib/wnn /sbin/nologin
dovecot 97 97 /usr/libexec/dovecot /sbin/nologin

Références

  1. 'GECOS pour General Electric Comprehensive Operating Supervisor. Ce champ était utilisé dans l'implémentation originale d'UNIX chez Bell Labs. A cette époque le laboratoire utilisait plusieurs ordinateurs dont un affecté exclusivement à la gestion de GECOS. Ce champ était utilisé lorsque le système envoyait de requêtes (batch, impression, etc.) sur le poste GECOS.

lastlog

Cette commande permet de connaitre les dernières connexions des utilisateurs basés sur le contenu du fichier log /var/log/lastlog. Par défaut l'appel de base est

lastlog

Différentes options permettent d'affiner l'affichage à savoir :

  • -u (user) : pour un utilisateur particulier. Exemple : laslog -u root -> date de dernière connexion en root
  • -b (before) : avant un certain nombre de jour. Exemple : laslog -b 7 -> les derniers connectés avant les 7 derniers jours
  • -t (time) : depuis un certain nombre de jour. Exemple : laslog -t 7 -> les derniers connectés depuis 7 jours

Commentaires

blog comments powered by Disqus