Unix – Alle Benutzer auflisten

Wenn man einen Linux (v)Server betreibt, kann man mit ganz einfachen Boardmitteln überprüfen welche Benutzer existieren, welche Benutzer gerade eingeloggt sind und mit welcher IP Adresse sie online sind.

Das ganze dient zum eigenen Schutz und um zu sehen, ob womöglich ein unerwünschter Eindringling sich einen Useraccount mit root Rechten eingerichtet hat, was unter Umständen fatale Folgen haben kann.

Jeder Administrator sollte diese simplen Unix Befehl auswendig können, um im Falle, dass sich ein Dritter eingehackt hat, schnell zu agieren.

Eingeloggte Shell Benutzer anzeigen

Bei jedem Unix System gibt es um eingeloggte User anzuzeigen, die „w“, „who“, „users“.

Wie das in der Shell aussieht, seht ihr an folgendem Screenshot (Anklicken zum vergrößern!)

Die Befehle "w", "who" und "users" um die eingeloggten Shell Benutzer anzuzeigenAlle Unix User anzeigen

Man kann sich natürlich auch alle User anzeigen lassen. Diese stehen in der /etc/passwd Datei, samt verschlüsseltem Passwort

Der Befehl:   „cat /etc/passwd“

Das sieht dann zum Beispiel wie folgt aus (Anklicken zum Vergrößern):

So könnte eine /etc/passwd Datei aussehen

In dieser Liste stehen ALLE Unix Users. Das /bin/sh bedeutet, dass dieser User sich auch einloggen kann, also eine Shell öffnen könnte, das /bin/false bedeutet, dass der Benutzer sich keine Shell holen könnte.

Um sich nur die Usernamen anzeigen zu lassen, kann man den Befehl „cat /etc/passwd | cut -d: -f1“ verwenden.

Das ganze sieht dann wie folgt aus (Anklicken zum Vergrößern):

Sollte sich in der Liste nun ein verdächtiger User befinden, so sollte man ihm die Shell Rechte entziehen, indem man als Root die /etc/passwd Datei bearbeitet.

You can leave a response, or trackback from your own site.

Leave a Reply

Powered by WordPress | Designed by: Premium Free WordPress Themes | Thanks to Download Premium WordPress Themes, wordpress 4 themes and Free Premium WordPress Themes