Wenn man einen Linux (v)Server betreibt, kann man mit ganz einfachen Boardmitteln überprüfen welche Benutzer existieren, welche Benutzer gerade eingeloggt sind und mit welcher IP Adresse sie online sind.
Das ganze dient zum eigenen Schutz und um zu sehen, ob womöglich ein unerwünschter Eindringling sich einen Useraccount mit root Rechten eingerichtet hat, was unter Umständen fatale Folgen haben kann.
Jeder Administrator sollte diese simplen Unix Befehl auswendig können, um im Falle, dass sich ein Dritter eingehackt hat, schnell zu agieren.
Eingeloggte Shell Benutzer anzeigen
Bei jedem Unix System gibt es um eingeloggte User anzuzeigen, die „w“, „who“, „users“.
Wie das in der Shell aussieht, seht ihr an folgendem Screenshot (Anklicken zum vergrößern!)
Alle Unix User anzeigen
Man kann sich natürlich auch alle User anzeigen lassen. Diese stehen in der /etc/passwd Datei, samt verschlüsseltem Passwort
Der Befehl: „cat /etc/passwd“
Das sieht dann zum Beispiel wie folgt aus (Anklicken zum Vergrößern):
In dieser Liste stehen ALLE Unix Users. Das /bin/sh bedeutet, dass dieser User sich auch einloggen kann, also eine Shell öffnen könnte, das /bin/false bedeutet, dass der Benutzer sich keine Shell holen könnte.
Um sich nur die Usernamen anzeigen zu lassen, kann man den Befehl „cat /etc/passwd | cut -d: -f1“ verwenden.
Das ganze sieht dann wie folgt aus (Anklicken zum Vergrößern):
Sollte sich in der Liste nun ein verdächtiger User befinden, so sollte man ihm die Shell Rechte entziehen, indem man als Root die /etc/passwd Datei bearbeitet.
Posted in 
Tags: 
