Liste brukere som har shell tilgang...

[Hagforce]

Hei

 

Har lett en del, men kanskje noe her kan hjelpe.

 

Er ute etter å få listet opp brukere som har tilgang til shell, og event sshd/sshd2 på en server.

 

Takker for tips

[Xecuter]

Alle brukere har vel tilgang til både shell og ssh skulle jeg tro.

[Hagforce]

Nei, har mange e-post brukere som ikke skal ha tilgang etc.

[Manuel]

Vanligvis så ser man dette i /etc/passwd. Brukere som ikke har /dev/null som hjemkatalog og /bin/nologin som shell, vil i utgangspunktet ha shell tilgang, dvs. logge inn lokalt via en terminal eller seriellkabel. Som standard, så vil jeg også anta at OpenSSH bruker /etc/passwd som grunnlag for "validering" av brukere.

 

Du kan jo selv ta en titt på innstillingene til de mange "dummy"-brukerene som eksisterer på et vanlig *NIX-system og ta det derfra.

[Hagforce]

Ok, takker for tipset.

 

Men det er ingen kommando som lister dette på en lettvindt måte i bash?

[Sokkalf™]

Tja..

 

grep /bin/.*sh /etc/passwd

kan jo gi en pekepinn, men du vil sannsynligvis få listet opp en del "systembrukere" som har tomme passord, og dermed ikke vil ha mulighet til å logge inn via ssh (om du ikke enabler denne muligheten, noe som er dumt).

[iDude]

Se litt på manualsidene til passwd, og du vil se at man kan se hvilke brukere som har passord satt. Noe a la dette burde ta deg et lite stykke nærmere målet i alle fall

 sudo  passwd -S -a | egrep "^[^ ]+[ ]+P[ ]+"

[v3g4rd]

Det kan hende at det finnes brukere som har passord satt, men som har default shell satt til /bin/false eller lignende.. Tror løsningen til Sokkalf^ er den som fungerer best for å få dette til.

 

evt. en kombinasjon av begge

Endret 16. april 2008 av v3g4rd