10 jeux amusants à jouer dans le terminal Linux
Agence web » Actualités du digital » Comment répertorier les utilisateurs sous Linux

Comment répertorier les utilisateurs sous Linux

Linux est un système d’exploitation multi-utilisateurs, il est donc facile de créer de nombreux comptes d’utilisateurs. Au fil du temps, il est facile de perdre de vue les comptes requis. La liste des comptes d’utilisateurs vous aide à les gérer.

Comptes utilisateur

Les avancées technologiques apportent souvent leurs propres nouveaux problèmes. Dès que les ordinateurs ont pu prendre en charge plusieurs utilisateurs, la nécessité de séparer et d’encapsuler le travail de chacun de tous les autres est devenue évidente. Cela a conduit au concept de comptes d’utilisateurs. Chaque utilisateur a un identifiant nommé et un mot de passe. Ce sont les informations d’identification qui leur permettent de se connecter à leur compte. Leurs fichiers sont conservés dans un espace privé pour chaque utilisateur.

Sur un système occupé, il est facile de perdre de vue les comptes que vous avez créés et ceux qui ne sont plus nécessaires. D’un point de vue de la sécurité, il est déconseillé de conserver des comptes d’utilisateurs dont vous n’avez plus besoin d’être configurés et accessibles sur votre ordinateur. Vous devez supprimer ces utilisateurs.

Même si vous n’avez pas d’autres personnes qui utilisent votre ordinateur, vous avez peut-être créé des comptes juste pour apprendre à le faire, ou pour apprendre et pratiquer les processus d’administration.

La première étape consiste à répertorier les comptes d’utilisateurs configurés sur votre ordinateur. Cela vous permet de les examiner et de porter un jugement sur ce qui peut être supprimé. Il existe plusieurs méthodes pour répertorier les utilisateurs. Quelle que soit la distribution que vous utilisez, ces techniques devraient fonctionner pour vous sans avoir à installer d’applications ou d’utilitaires.

Répertorier les utilisateurs avec la commande cat

Une liste des utilisateurs configurés est conservée, ainsi que des informations sur chaque utilisateur, dans le fichier « /etc/passwd ». Il s’agit d’un fichier texte que les utilisateurs réguliers peuvent lister dans la fenêtre du terminal. Vous n’avez pas besoin d’utiliser sudo pour regarder dans le fichier « /etc/passwd ».

Nous pouvons utiliser le cat commande pour envoyer le contenu du fichier « /etc/passwd » à la fenêtre du terminal. Cela listera tout le contenu du fichier. Cela signifie que vous verrez également les entrées des comptes d’utilisateurs appartenant aux processus et au système, et non aux personnes.

cat /etc/passwd

Envoi du contenu du fichier /etc/passwd à la fenêtre du terminal avec cat

Il y a une ligne d’informations denses rapportées pour chaque compte d’utilisateur.

Le contenu du fichier /etc/passwd

Les informations du compte d’utilisateur appelé « dave » contiennent ces informations, avec deux-points « : » entre eux.

  • Dave: Le nom du compte utilisateur. Généralement le nom de la personne qui possède le compte.
  • X: À un moment donné, cela détenait le mot de passe du compte. De nos jours, les mots de passe sont stockés dans le fichier « /etc/shadow ». Le « x » signifie que le mot de passe est dans ce fichier.
  • 1000: L’ID utilisateur de ce compte. Tous les comptes d’utilisateurs ont un identifiant numérique unique. Les comptes d’utilisateurs réguliers commencent généralement à 1000, chaque nouveau compte prenant le prochain ID gratuit, tel que 1001, 1002, etc.
  • 1000: ID de groupe du groupe par défaut auquel appartient l’utilisateur. Dans des circonstances normales, le groupe par défaut a la même valeur que l’ID utilisateur.
  • dave,,,: Une collection d’informations supplémentaires facultatives sur l’utilisateur. Ce champ contient des données avec des virgules « , » entre eux. Ils peuvent contenir des éléments tels que le nom complet de l’utilisateur, son numéro de bureau et son numéro de téléphone. L’entrée pour le compte d’utilisateur « mary » indique que son nom complet est Mary Quinn.
  • /accueil/dave: chemin d’accès au dossier de départ de l’utilisateur.
  • /bin/bash: Le shell par défaut pour cet utilisateur.

Si nous dirigeons la sortie de cette commande vers le wc utilitaire et utiliser le -l (lignes) nous pouvons compter les lignes dans le fichier. Cela nous donnera le nombre de comptes configurés sur cet ordinateur.

cat /etc/passwd | wc -l

Compter le nombre de comptes dans le fichier /etc/passwd

Ce chiffre inclut les comptes système et les utilisateurs créés par les applications. Il y a environ 400 utilisateurs réguliers configurés sur cet ordinateur. Votre résultat est susceptible d’être beaucoup moins.

Avec autant de comptes, il est plus pratique d’utiliser less pour afficher le fichier « /etc/passwd ».

less /etc/passwd

Ouvrir le fichier /etc/passwd en moins

En utilisant less vous permet également de rechercher dans la sortie, si vous souhaitez rechercher un compte d’utilisateur particulier.

Recherche du compte mary dans le fichier /etc/passwd, en moins

La commande awk

En utilisant le awk commande, nous pouvons afficher uniquement le nom d’utilisateur. Cela peut être utile lorsque vous écrivez un script qui doit faire quelque chose pour un grand nombre de comptes d’utilisateurs. Répertorier les noms des comptes d’utilisateurs et les rediriger dans un fichier texte peut être un gain de temps considérable. Tout ce que vous avez à faire est de copier et coller le reste de la commande sur chaque ligne.

Nous dirons à awk d’utiliser les deux-points « : » comme séparateur de champs et d’imprimer le premier champ. Nous utiliserons l’option -F (séparateur de champs).

awk -F: '{print $1}' /etc/passwd

Une commande awk pour sélectionner uniquement les noms d'utilisateurs de /etc/passwd

Les noms de compte d’utilisateur sont écrits dans la fenêtre du terminal sans aucune des autres informations de compte.

Les noms de compte d'utilisateur affichés dans la fenêtre du terminal

La commande de coupe

Nous pouvons obtenir le même genre de chose en utilisant le cut commande. Nous devons utiliser le -d (délimiteur) et demandez-lui de ne sélectionner que le premier champ, à l’aide de la -f (champs).

cutr -d: -f1

Utilisation de la commande cut pour afficher uniquement les noms d'utilisateur du fichier /etc/passwd

Cela répertorie tous les comptes d’utilisateurs, y compris le système et les autres comptes non humains.

La commande compgen

Le compgen La commande peut être utilisée avec la -u (utilisateur) pour répertorier les comptes d’utilisateurs. Nous dirigerons la sortie à travers le column pour répertorier les comptes d’utilisateurs dans des colonnes, au lieu d’une longue liste avec un seul nom d’utilisateur par ligne.

compgen -u | column

Utilisation des commandes compgen et column pour répertorier les noms de compte utilisateur à partir du fichier /etc/passwd dans des colonnes

Encore une fois, les premiers comptes d’utilisateurs répertoriés appartiennent à des processus, pas à des humains.

UID MIN et UID MAX

Les comptes d’utilisateurs reçoivent un identifiant numérique, que nous avons vu précédemment. Habituellement, les comptes d’utilisateurs humains réguliers commencent à 1000 et les comptes d’utilisateurs système, non humains, à 0. L’ID du compte racine est 0.

Si nous pouvons vérifier les ID utilisateur les plus bas et les plus élevés possibles, nous pouvons utiliser ces informations pour sélectionner les comptes d’utilisateurs qui se situent entre ces deux valeurs. Cela nous permettra de sélectionner uniquement les comptes d’utilisateurs appartenant à de vraies personnes.

Linux garde une trace de ces deux valeurs en utilisant des paramètres de configuration appelés UID_MIN et UID_MAX . Ceux-ci sont contenus dans le fichier « /etc/login.defs ». Nous pouvons facilement voir ces valeurs en utilisant grep.

Nous allons utiliser le -E (expression régulière étendue). Notre chaîne de recherche recherche les lignes commençant par « UID_MIN » ou « UID_MAX » dans le fichier « /etc/login.defs ». Le caret « ^” représente le début d’une ligne.

grep -E '^UID_MIN|^UID_MAX' /etc/login.defs

La plage des ID utilisateur sur cet ordinateur est comprise entre 1 000 et 60 000.

EN RELATION: Comment utiliser les expressions régulières (regex) sous Linux

La commande getent

Le getent La commande lit les informations des bases de données système. Nous pouvons lui dire de lister les entrées dans le fichier « /etc/passwd » en utilisant « passwd » comme paramètre.

getent passwd

Utilisation de getent pour vider le fichier /etc/passwd dans la fenêtre du terminal

Cela nous donne la même lecture que nous pouvons obtenir en utilisant cat. Mais où getent brille en acceptant des valeurs appelées « clés ». Une clé dicte quelles informations getent rapports sur. Si nous voulons voir l’entrée d’un seul utilisateur, nous pouvons transmettre son nom de compte d’utilisateur sur la ligne de commande.

getent passwd Sarah

Notez que le nom du compte d’utilisateur est sensible à la casse.

getent passwd sarah

Recherche d'un compte utilisateur unique avec getent

Nous pouvons également transmettre les limites supérieure et inférieure des ID de compte d’utilisateur que nous voulons voir. Pour voir absolument tous les comptes d’utilisateurs réguliers, nous pouvons utiliser les valeurs de UID_MIN et UID_MAX.

getent passwd {1000..60000}

Utilisation des identifiants de compte supérieurs et inférieurs avec getent

Cela prend un certain temps à s’exécuter. Finalement, vous serez renvoyé à l’invite de commande.

Le contenu du fichier /etc/passwd envoyé à la fenêtre du terminal par getent

La raison du long temps d’exécution est que getent essaie de trouver des correspondances pour toutes les valeurs de compte d’utilisateur jusqu’à 60000.

Voyons quel est l’ID de compte d’utilisateur le plus élevé. Nous utiliserons le cut commande, mais cette fois nous demanderons le champ trois, le champ ID utilisateur. Nous dirigerons la sortie à travers sort et utiliser le -g (tri numérique général).

cut -d: -f3 /etc/passwd | sort -g

La commande pour diriger la sortie de cut vers la commande sort

La valeur d’identification la plus élevée d’un compte d’utilisateur appartenant à un humain est 1401.

Une liste triée des ID de compte d'utilisateur

L’ID utilisateur 65534 est attribué au concept système de « personne ».

getent passwd {65534..65534}

L'utilisateur système personne, avec l'ID 65534

Nous savons donc qu’au lieu d’utiliser le UID_MAX valeur de 60000, sur cet ordinateur, nous pouvons utiliser une valeur plus réaliste comme 1500. Cela accélérera bien les choses. Nous dirigerons également la sortie vers cut pour extraire uniquement les noms des comptes d’utilisateurs.

getent passwd {1000..1500} | couper -d: -f1

La sortie de getent est redirigée vers la coupe pour répertorier les noms de comptes d'utilisateurs

Les utilisateurs sont répertoriés et nous revenons immédiatement à l’invite de commande.

Au lieu de canaliser la sortie à travers cutdirigeons la sortie vers wc et compter les lignes une fois de plus. Cela nous donnera le nombre de « vrais » comptes d’utilisateurs.

getent passwd {1000..1500} | wc -l

Compter les comptes d'utilisateurs réguliers avec getent et wc

Nous pouvons maintenant voir que sur cet ordinateur, définitivement, il y a 400 comptes d’utilisateurs configurés et détenus par des humains.

Puissance et simplicité

L’une de ces techniques répondra certainement à vos besoins lorsque vous devez examiner les comptes d’utilisateurs sur un ordinateur Linux. Ces commandes doivent être présentes sur toutes les distributions, et aucune d’entre elles ne nécessite sudo accès, de sorte qu’ils sont tous disponibles pour chaque utilisateur.

EN RELATION: Comment contrôler l’accès sudo sous Linux

★★★★★