Включаем список пользователей при входе в систему Debian XFCE

Для того, чтобы максимально обезопасить ваш сервер, чтобы его не взломали и вы не потеряли свою работу и данные, рекомендуется провести первичную настройку сервера.

Как включть список пользователей на экране входа в систему

Для того, чтобы сконфигурировать функциональность и внешний вид экрана входа, в системе есть несколько конфигов, они расположены в разных каталогах и отвечают за различные параметры. Для того чтобы включить отображение списка пользователей нам нужен файл , который находтся в каталоге lightdm, который, в свою очередь, лежит в каталоге etc. Откроем его:

sudo mousepad /etc/lightdm/

Естественно, вместо mousepad вы можете подставить любой другой текстовый редактор который вам ближе.

После того как файл откроется ищем в нем строчку greeter-hide-users=false, у меня она находится в разделе [Seat:*], и расскоментируем ее (удаляем знак решетки в начале строки):

После этого сохраняем изменения и проверяем результат перезагрузкой системы. Теперь у вас на экране входа над полем логина должен отобразится список пользователей, выбрав из которого нужного, вам в последующем при логине нужно будет вводить лишь пароль.

Как включть список пользователей на экране входа в систему

Предыдущая запись Как удалить ненужные линзы из Dash в Ubuntu Следующая запись Настройка Debian после установкиМожет вас заинтересовать:

  1. Автозапуск NumLock в Debian и Ubuntu
  2. Как легко отключить пароль при входе в Windows 10
  3. Windows шрифты в Debian
  4. Настройка Debian после установки

Метки DebianНастройка Debian

Запуск Webmin

После успешной установки пакета, открывайте браузер и переходите по адресу

https://IP-адрес-сервера:10000/

вместо “IP-адрес-сервера” введите либо IP адрес сервера, либо его имя. Если все сделали правильно, то вы увидите приглашение ввести логин и пароль

Введите в поля свои логин и пароль к серверу, после чего вы попадете на главную страницу webmin

Первое что мы сделаем – поменяем язык на Русский. Для этого перейдем в пункт меню “Webmin” — “Change Language and Theme” и установим кодировку Russian ()

После применения изменений, нужно обновить страницу. Отлично! Теперь у вас полностью русифицированный webmin

Первоначальная настройка фаервола

Для того, чтобы дополнительного обезопасить сервер, необходимо включить брандмауэр. Можно проверить его работу следующей командой:

ufw app list

Будет дан, примерно такой вот ответ.

Читайте также:  Установка Ubuntu LINUX с флешки — инструкция

Output Available applications: OpenSSH

Для того, чтобы не потерять сервер, во время настройки, необходимо убедиться, что брандмауэр разрешает SSH-соединение. Разрешим это следующей командой:

ufw allow OpenSSH

После этого мы можем разрешить его работу.

ufw enable

Подтверждаем “Y” или нажатием клавиши “Enter”.

После этого можно проверить статус брандмауэра следующей командой:

ufw status

В результате мы должны получить примерно такой ответ:

Output Status: active To Action From — —— —- OpenSSH ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6)

Этот ответ говорит нам то, что брандмауэр в настоящее время блокирует все подключения, кроме SSH! Не забывайте потом разрешить параметры брендмайэра, чтобы разрешать ему входящий трафик для других приложений.

На данном этапе первичную настройку сервера, можно считать завершённой.

Краткое описание

С английского языка название дословно переводится как несложный (упрощенный) брандмауэр. Особенность продукта — минимализм с графической оболочкой на основе командной строки. Если кратко, то UFW используют для базовых настроек межсетевого экрана. Он содержит необходимый минимум функций для стандартной защиты корпоративных ресурсов. Создание более сложных правил и тонкая настройка доступны в iptables.

Изначально решение разрабатывалось для операционных систем семейства Debian и Ubuntu. Дальнейшие действия выполняются под управлением Ubuntu.

Как добавить пользователя в группу

Часто системные учетные записи относятся к группам. Скажем, этот пользователь должен входить в группу www-data. Для этого сначала нужно создать пользователя с помощью команды adduser, а затем добавить его в группу www-data с помощью команды:

sudo usermod -aG www-data nouser

Теперь у вас есть системная учетная запись, которая не может войти в систему, которая входит в группу www-data. 

Поздравляем, теперь вы знаете, как создавать пользователей системы Linux, которые не могут войти в систему и не имеют домашнего каталога — используйте этих пользователей с умом.

Просмотр учетных записей пользователей

Вся информация об учетной записи пользователя хранится в файле /etc/passwd.

Чтобы посмотреть список пользователей, нужно ввести команду:

cat /etc/passwd

Вывод может выглядеть следующим образом:

testk:x:1000:1000:testkam,103,,:/home/testk:/bin/bash

Эта строка имеет следующий формат:

account:password:UID:GID:GECOS:directory:shell

где:

account — имя пользователяpassword — зашифрованный пароль пользователяUID — идентификационный номер пользователяGID — идентификационный номер основной группы пользователяGECOS — необязательное поле, используемое для указания дополнительной информации о пользователе (например, полное имя пользователя)directory — домашний каталог ($HOME) пользователяshell — командный интерпретатор пользователя (обычно /bin/sh)

Читайте также:  Steam Linux- культовая платформа для игр

Для просмотра списка пользователей, которые находятся в данный момент времени в системе, используется команда who или w.

Результат выполнения команды who выглядит следующим образом:

testk pts/0 2016-11-18 11:42 ()

Результат выполнения команды w выглядит следующим образом:

11:43:46 up 17 days, 23:30, 1 user, load average: , , TTY FROM [email protected] IDLE JCPU PCPU WHATtestk pts/0 11:42 wУдаление пользователя

Для того чтобы удалить пользователя воспользуйтесь командой userdel:

sudo userdel username

Команда userdel имеет два основных ключа -f и -r:

  • sudo -f userdel username Принудительно удалить учетную запись пользователя, даже если он сейчас работает в системе.
  • sudo -r userdel username Удалить домашний каталог пользователя.

Управление группами

Каждый пользователь принадлежит к одной или нескольким группам.

Так же как и пользователь, группа обладает правам доступа к тем или иным каталогам, файлам, периферии (в системе есть зарезервированные группы).

Группы объединяют пользователей для предоставления одинаковых полномочий на какие-либо действия.

Каждой группе назначается идентификационный номер (group ID), сокращённо GID, который является уникальным идентификатором группы. Принадлежность пользователя к группе устанавливается администратором.

Для просмотра всех групп системы используется команда:

cat /etc/group

Файл /etc/group определяет группы в системе.

Этот файл /etc/group для обнаружения системных групп можно просмотреть при помощи команды:

less /etc/group

Результат будет выглядеть следующим образом:

root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:syslogtty:x:5:disk:x:6:lp:x:7:mail:x:8:

Чтобы посмотреть группы, в которых состоит пользователь, введите команду:

groups username

Команда id показывает более подробную информацию:

id username

Для создание новой группы введите команду:

groupadd group

Для добавления пользователя в группу:

gpasswd -a username group

Вывод пользователя из группы осуществляется командой:

gpasswd -d username group

Для того чтобы удалить группу используется команда:

groupdel group

Заключение

В данном руководстве мы изучили инструменты, с помощью которых создаются и настраиваются учетные записи пользователей и группы.

Мы ознакомились с командами, которые позволяют просматривать сведения об учетных записях пользователей и группах, в которых состоят пользователи, а также позволяют узнать, какой именно пользователь работает в системе в любой момент времени.

tglnkLinux

Логи ошибок в Ubuntu

Рассмотрим теперь вопрос с расположением лога ошибок в Ubuntu. Как такового отдельного error log в традиционных linux системах нет. И Убунта тут не исключение. Ошибки придется искать по системным и программным логам выборкой ключевых слов. Обычно используют следующие фразы:

  • error или err
  • critical или crit
  • debug
  • warn
Логи ошибок в Ubuntu

Например, посмотрим в логе загрузки dmesg все сообщения уровня предупреждений (warn).

Читайте также:  SELinux — надежная система безопасности для пользователей Linux

sudo dmesg -l warn

А теперь проверим ошибки в системном логе.

sudo cat /var/log/syslog | grep error

Логи ошибок в Ubuntu

Видим некоторые ошибки в службе systemd-resolved.

Что такое sudo

sudo — это утилита, предоставляющая привилегии root для выполнения административных операций в соответствии со своими настройками. Она позволяет легко контролировать доступ к важным приложениям в системе. По умолчанию, при установке Ubuntu первому пользователю (тому, который создаётся во время установки) предоставляются полные права на использование sudo. Т.е. фактически первый пользователь обладает той же свободой действий, что и root. Однако такое поведение sudo легко изменить, об этом см. ниже в пункте про настройку sudo.

Временное назначение ip адреса.

Честно говоря я не знаю для чего может пригодиться временное назначение сетевых настроек. Разве что допустим у вас какой-нибудь сервер который предназначен только для вашей локальной сети и вы вдруг решили быстренько обновить ПО через интернет на этом сервере, чтобы не ходить к шлюзу не раздавать интернет на нужный IP адрес итд.  Вы можете обойтись парой команд.

Например, мы знаем что на  точно есть доступ в интернет, назначаем этот IP адрес нашему интерфейсу, так же нужно указать маску сети(): 

ifconfig ens33 netmask

или командой с короткой записью маски сети.

ifconfig ens33 — Указание временных настроек для сетевого интерфейса.

Интернет может  не появиться, так как не указан шлюз по умолчанию. Прописываем его и пингуем гугловкие восьмёрки.()

route add default gw ens33

ping 8.8.8.8

Временное назначение ip адреса.

— Указываем шлюз по умолчанию. Проверяем ping.

Правильно ли мы прописали наш шлюз по умолчанию можно посмотреть в таблице маршрутизации. Она выводится с помощью команды «route -n», Шлюз по умолчанию будет обозначен флагом UG.()

route -n — Вывод таблицы маршрутизации.

На этом временная настройка закончена, помните что после перезагрузки сервера  или отдельно службы networking, все временные настройки исчезнут.

У меня всё!

Поделиться публикацией

Была ли вам полезна статья? Есть возможность поддержать проект.