it-swarm.com.de

Wie erhalte ich die Liste aller Benutzer, die über ssh auf einen Server zugreifen können?

Wie kann ich die Liste aller Benutzer abrufen, die über ssh [email protected] auf einen Server sshen können?

Bitte beachte, dass mir diese Frage bewusst ist und das nicht tut, was ich will!

Wenn es hilft, hat der Server so viele Benutzer in so vielen verschiedenen Gruppen und unter dem Ausgangsverzeichnis gibt es einige Gruppenverzeichnisse und viele Benutzerverzeichnisse in diesen Gruppenverzeichnissen.

Bearbeitet:

Bitte beachte, dass das Ergebnis von /etc/passwd nicht das ist, was ich will und wie folgt lautet:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
Debian-exim:x:101:103::/var/spool/exim4:/bin/false
statd:x:102:65534::/var/lib/nfs:/bin/false
sshd:x:103:65534::/var/run/sshd:/usr/sbin/nologin
shelladmin:x:1000:1000:shelladmin,,,:/home/shelladmin:/bin/bash
messagebus:x:104:106::/var/run/dbus:/bin/false
festival:x:105:29::/home/festival:/bin/false
ntp:x:106:108::/home/ntp:/bin/false

Diese Liste enthält nicht einmal meinen eigenen Benutzernamen! geschweige denn die anderen 1000 Benutzer.

Bearbeitet 2:

Also habe ich mich ein wenig mit Yaron unterhalten und hier ein paar Infos zum System:

-bash-4.2$ ls -lsa /etc/init.d/nis
ls: cannot access /etc/init.d/nis: No such file or directory
-bash-4.2$ ls -lsa /var/yp
ls: cannot access /var/yp: No such file or directory
if it helps, this is the putput of ls -lsa /var
-bash-4.2$ ls -lsa /var
total 48
4 drwxr-xr-x 12 root root 4096 Oct 25 2016 .
4 drwxr-xr-x 22 root root 4096 Oct 25 2016 ..
4 drwxr-xr-x 2 root root 4096 Oct 26 2016 backups
4 drwxr-xr-x 10 root root 4096 Oct 25 2016 cache
4 drwxr-xr-x 34 root root 4096 Oct 25 2016 lib
4 drwxrwsr-x 2 root staff 4096 May 7 2012 local
0 lrwxrwxrwx 1 root root 9 Oct 25 2016 lock -> /run/lock
4 drwxr-xr-x 9 root root 4096 Dec 10 06:25 log
4 drwxrwsr-x 2 root mail 4096 Jul 30 00:51 mail
4 drwxr-xr-x 2 root root 4096 Nov 21 2012 opt
0 lrwxrwxrwx 1 root root 4 Oct 25 2016 run -> /run
4 drwxr-xr-x 5 root root 4096 Oct 25 2016 spool
4 drwxrwxrwt 12 root root 4096 Dec 10 08:18 tmp
4 drwxr-xr-x 2 root root 4096 Feb 16 2013 www
-bash-4.2$ getent passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
Debian-exim:x:101:103::/var/spool/exim4:/bin/false
statd:x:102:65534::/var/lib/nfs:/bin/false
sshd:x:103:65534::/var/run/sshd:/usr/sbin/nologin
shelladmin:x:1000:1000:shelladmin,,,:/home/shelladmin:/bin/bash
messagebus:x:104:106::/var/run/dbus:/bin/false
festival:x:105:29::/home/festival:/bin/false
ntp:x:106:108::/home/ntp:/bin/false
-bash-4.2$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd: files ldap
group: files ldap
shadow: files ldap

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis
-bash-4.2$ cd /etc/sssd/
-bash: cd: /etc/sssd/: No such file or directory
3

Standardmäßig können sich alle Benutzer eines bestimmten Computers mit ssh bei diesem Computer anmelden.

Sie können sshd so konfigurieren, dass nur ein Teil der Computerbenutzer darauf zugreifen können.

buntu ssh man page Geben Sie an, dass Sie bestimmte Benutzer/Gruppen in sshd_config — OpenSSH SSH daemon configuration file - /etc/ssh/sshd_config zulassen/ablehnen können.

  • AllowUsers Nach diesem Schlüsselwort kann eine durch Leerzeichen getrennte Liste von Benutzernamensmustern angezeigt werden.
  • Wenn angegeben, ist die Anmeldung nur für Benutzernamen zulässig, die mit einem der Muster übereinstimmen.
  • Es sind nur Benutzernamen gültig. Eine numerische Benutzer-ID wird nicht erkannt.
  • Standardmäßig ist die Anmeldung für alle Benutzer zulässig.
  • Wenn das Muster die Form USER @ Host hat, werden USER und Host separat geprüft, wodurch die Anmeldung auf bestimmte Benutzer bestimmter Hosts beschränkt wird.
  • Die Anweisungen allow/deny werden in der folgenden Reihenfolge verarbeitet: DenyUsers, AllowUsers, DenyGroups, und schließlich AllowGroups

Die Liste aller Benutzer auf dem Servercomputer finden Sie, indem Sie den folgenden Befehl auf dem Servercomputer ausführen:

cat /etc/passwd

Entsprechend der aktualisierten Frage enthält der /etc/passwd nicht mehrere Benutzernamen. Dies kann darauf zurückzuführen sein, dass der Server Teil von Network Information Service , LDAP oder SAMBA ist.

Um alle Benutzer und Gruppen zu überprüfen, die Ihrem Server bekannt sind, aus welchen Quellen auch immer sie stammen, verwenden Sie vorzugsweise den Befehl getent:

getent passwd

Diskussionszusammenfassung:

Es scheint, dass Sie LDAP auf dem Server haben, und es wurde definiert, um den Zugriff auf die Liste der LDAP-Benutzer zu deaktivieren.
Andernfalls würde getent passwd die Datei passwd anzeigen

2
Yaron