Bainistíocht áitiúil úsáideoirí agus grúpa - líonraí FBManna

Innéacs ginearálta na sraithe: Líonraí Ríomhaireachta do FBManna: Réamhrá

Dia duit a chairde agus a chairde!

Is leanúint den alt seo é Fíordheimhniú Squid + PAM i CentOS 7- Líonraí SMB.

Tairgeann córais oibriúcháin UNIX / Linux timpeallacht ilúsáideoirí REAL, inar féidir le go leor úsáideoirí oibriú go comhuaineach ar an gcóras céanna agus acmhainní a roinnt mar phróiseálaithe, tiomántáin chrua, cuimhne, comhéadain líonra, gairis a chuirtear isteach sa chóras, agus mar sin de.

Ar an gcúis seo, tá oibleagáid ar Riarthóirí Córais úsáideoirí agus grúpaí an chórais a bhainistiú go leanúnach agus straitéis mhaith riaracháin a fhoirmiú agus a chur i bhfeidhm.

Ansin, feicfimid go gonta na gnéithe ginearálta den ghníomhaíocht thábhachtach seo i Riarachán Córais Linux.

Uaireanta is fearr Utility a thairiscint agus ansin Riachtanas.

Is sampla tipiciúil é seo den ordú sin. An chéad a thaispeánann muid conas seirbhís Proxy Idirlín a chur i bhfeidhm le Squid agus le húsáideoirí áitiúla. Anois caithfimid fiafraí díom féin:

  • ¿conas is féidir liom seirbhísí líonra a chur i bhfeidhm ar LAN UNIX / Linux ó úsáideoirí áitiúla agus le slándáil inghlactha?.

Is cuma, ina theannta sin, go bhfuil cliaint Windows ceangailte leis an líonra seo. Is é an gá amháin atá leis na seirbhísí atá de dhíth ar an Líonra FBManna agus cad é an bealach is simplí agus is saoire chun iad a chur i bhfeidhm.

Ceist mhaith ar chóir do gach duine a gcuid freagraí a lorg. Tugaim cuireadh duit cuardach a dhéanamh ar an téarma «fíordheimhnithe»Ar Wikipedia i mBéarla, arb é an ceann is iomláine agus is comhleanúnaí é maidir le hábhar bunaidh - i mBéarla -.

De réir na Staire cheana féin go garbh, ar dtús bhí an Fíordheimhniú y Údarú áitiúil, tar éis NIS Córas Faisnéise Líonra arna fhorbairt ag Sun Microsystem agus ar a dtugtar freisin Yellow Pages o yp, agus ansin LDAP Prótacal Rochtana Eolaire Éadroma.

Céard faoi "Slándáil Inghlactha»Tagann sé aníos toisc go mbíonn imní orainn go minic faoi shlándáil ár líonra áitiúil, agus muid ag teacht ar Facebook, Gmail, Yahoo, srl. - gan ach cúpla a lua - agus tugaimid ár bPríobháideacht iontu. Agus féach ar an líon mór alt agus clár faisnéise a bhaineann leis an Gan Príobháideacht ar an Idirlíon tá siad ann

Nóta ar CentOS agus Debian

Tá a bhfealsúnacht féin ag CentOS / Red Hat agus Debian maidir le conas slándáil a chur i bhfeidhm, rud nach bhfuil difriúil go bunúsach. Dearbhaímid, áfach, go bhfuil an dá rud an-chobhsaí, sábháilte agus iontaofa. Mar shampla, i CentOS cumasaítear comhthéacs SELinux de réir réamhshocraithe. I Debian ní mór dúinn an pacáiste a shuiteáil selinux-bunúsacha, a thugann le fios gur féidir linn SELinux a úsáid freisin.

I CentOS, FreeBSDagus córais oibriúcháin eile, cruthaítear an grúpa córais roth chun rochtain a cheadú mar root d'úsáideoirí córais a bhaineann leis an ngrúpa sin amháin. Léigh /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html, Agus /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html. Ní ionchorpraíonn Debian grúpa roth.

Príomhchomhaid agus orduithe

taifid

Is iad na príomhchomhaid a bhaineann le húsáideoirí áitiúla a bhainistiú i gcóras oibriúcháin Linux:

CentOS agus Debian

  • / srl / passwd: faisnéis faoi chuntas úsáideora.
  • / srl / scáth- Faisnéis slándála cuntas úsáideora.
  • / srl / grúpa: faisnéis chuntais ghrúpa.
  • / etc / gshadow- Faisnéis slándála do chuntais ghrúpa.
  • / etc / default / useradd: luachanna réamhshocraithe maidir le cruthú cuntas.
  • / etc / skel /: eolaire ina bhfuil na comhaid réamhshocraithe a áireofar in eolaire BAILE an úsáideora nua.
  • /etc/login.defs- Sraith cumraíochta slándála pasfhocal.

Debian

  • /etc/adduser.conf: luachanna réamhshocraithe maidir le cruthú cuntas.

Orduithe ar CentOS agus Debian

[root @ linuxbox ~] # chpasswd -h # Pasfhocail a nuashonrú i mód baisc
Conas a úsáid: chpasswd [roghanna] Roghanna: -c, --crypt-method MODH an modh cripte (ceann de NÍL DES MD5 SHA256 SHA512) -e, - arna chriptiú tá na pasfhocail a chuirtear ar fáil criptithe -h, taispeánann --help é seo cabhrú le pras agus deireadh a chur le -m, déanann --md5 pasfhocal a chriptiú go soiléir trí úsáid a bhaint as algartam MD5 -R, eolaire --root CHROOT_DIR chun chroot into -s, --sha-bhabhta líon na mbabhta SHA d’algartaim criptithe SHA * # bhaisc- Orduithe a fhorghníomhú nuair a cheadaíonn ualach an chórais. Is é sin le rá # nuair a thiteann an meánualach faoi bhun 0.8 nó an luach a shonraítear agus an t-ordú atd á agairt. Tuilleadh eolais bhaisc fear.

[root @ linuxbox ~] # gpasswd -h # Dearbhaigh Riarthóirí i / etc / grúpa agus / srl / gshadow
Conas a úsáid: gpasswd [options] GROUP Options: -a, --add USER cuireann USER le GROUP -d, --delete USER baintear ÚSÁIDEOIR as GROUP -h, taispeánann --help an teachtaireacht chabhrach seo agus críochnaíonn sí -Q, - - fréamh eolaire CHROOT_DIR chun chroot isteach -r, --delete-password bain pasfhocal an GRÚPA -R, cuireann srian le srian ar rochtain ar GRÚPA dá chomhaltaí -M, --members USER, ... socraíonn sé liosta bhaill GROUP - Socraíonn A, --administrators ADMIN, ... liosta na riarthóirí GRÚPA Seachas na roghanna -A agus -M, ní féidir na roghanna a chomhcheangal.

[root @ linuxbox ~] # groupadd -h    # Cruthaigh grúpa nua
Conas a úsáid: groupadd [options] Roghanna GRÚPA: -f, - deireadh a chur le má tá an grúpa ann cheana féin, agus cealaigh -g má tá GID in úsáid cheana -g, - GID bain úsáid as GID don ghrúpa nua - Taispeánann h, --help an teachtaireacht chabhrach seo agus críochnaíonn sí -K, --key KEY = Déanann LUACH luachanna réamhshocraithe "/etc/login.defs" -o, --non-uathúil a cheadú duit grúpaí a chruthú le GIDanna (ní uathúil ) dúblacha -p, --password PASSWORD bain úsáid as an bhfocal faire criptithe seo don ghrúpa nua -r, --system cruthaigh cuntas córais -R, --root CHROOT_DIR eolaire chun chroot isteach

[root @ linuxbox ~] # groupdel -h # Scrios grúpa atá ann cheana
Conas é a úsáid: groupdel [options] GROUP Options: -h, --help taispeáin an teachtaireacht chabhrach seo agus cuir deireadh le -R, --root CHROOT_DIR eolaire le chroot isteach

[root @ linuxbox ~] # grúpamems -h # Dearbhaigh Riarthóirí i ngrúpa príomhúil úsáideora
Conas a úsáid: groupmems [options] [action] Options: -g, --group GROUP athraigh ainm an ghrúpa in ionad ghrúpa an úsáideora (ní féidir leis an riarthóir ach é a dhéanamh) -R, --root eolaire CHROOT_DIR go chroot i nGníomhartha: -a, cuireann --add USER ÚSÁIDEOIR le baill an ghrúpa -d, - baintear ÚSÁIDEOIR as ÚSÁIDEOIR ó liosta baill an ghrúpa -h, - taispeánann --help an teachtaireacht chabhrach seo agus cuirtear deireadh léi -p, - purge purge gach ball den ghrúpa - l, - liostáil baill an ghrúpa

[root @ linuxbox ~] # groupmod -h # Athraigh an sainmhíniú ar ghrúpa
Conas a úsáid: groupmod [options] Roghanna GRÚPA: -g, --gid Athraíonn GID aitheantóir an ghrúpa go GID -h, taispeánann --help an teachtaireacht chabhrach seo agus críochnaíonn sé -n, --new-ainm NEW_Group athraíonn an t-ainm ceadaíonn NEW_GROUP -o, --non-uathúil GID dúblach (ní uathúil) -p, --password Athraíonn PASSWORD an focal faire go eolaire PASSWORD (criptithe) -R, --root CHROOT_DIR chun chroot isteach

[root @ linuxbox ~] # grpck -h # Seiceáil sláine comhad grúpa
Conas é a úsáid: grpck [options] [group [gshadow]] Roghanna: -h, --help taispeáin an teachtaireacht chabhrach seo agus scoir -r, earráidí agus rabhaidh taispeána - gan ach amháin ach ní athraíonn siad comhaid -R, - - fréamh eolaire CHROOT_DIR chun chroot into -s, --sort sort iontrálacha le UID

[root @ linuxbox ~] # grpconv
# Orduithe comhlachaithe: pwconv, pwunconv, grpconv, grpunconv
# Úsáidtear chun scáthfhocail agus grúpaí scáth a thiontú
# Feidhmíonn na ceithre ordú ar chomhaid / etc / passwd, / etc / group, / etc / shadow, 
# agus / etc / gshadow. Le haghaidh tuilleadh faisnéise fear grpconv.

[root @ linuxbox ~] # sg -h # Ordú a fhorghníomhú le haitheantas grúpa difriúil nó GID
Conas a úsáid: ordú grúpa sg [[-c]]

[root @ linuxbox ~] # newgrp -h # Athraigh an GID reatha le linn logála isteach
Conas a úsáid: newgrp [-] [grúpa]

[root @ linuxbox ~] # núíosach -h # Úsáideoirí nua a nuashonrú agus a chruthú i mód baisc
Modh úsáide: newusers [options] Roghanna: -c, --crypt-method MODH an modh cripte (ceann de NONE DES MD5 SHA256 SHA512) -h, --help taispeáin an teachtaireacht chabhrach seo agus scoir -r, --system create system cuntais -R, --root eolaire CHROOT_DIR chun chroot isteach i -s, --sha-bhabhta líon na mbabhta SHA d’algartaim criptithe SHA *

[root @ linuxbox ~] # pwck -h # Seiceáil sláine na gcomhad pasfhocal
Conas a úsáid: pwck [options] [passwd [shadow]] Roghanna: -h, --help taispeáin an teachtaireacht chabhrach seo agus scoir -q, - earráidí tuairiscithe go minic -r, earráidí agus rabhaidh taispeána amháin - ach amháin ach ná hathraigh comhaid -R, --root eolaire CHROOT_DIR go chroot into -s, --sort sort iontrálacha le UID

[root @ linuxbox ~] # useradd -h # Cruthaigh úsáideoir nua nó nuashonraigh # faisnéis réamhshocraithe an úsáideora nua
Conas a úsáid: useradd [options] USER useradd -D useradd -D [options] Roghanna: -b, --base-dir BAS_DIR eolaire bonn le haghaidh eolaire baile an chuntais nua -c, --comment COMMENT GECOS réimse an cuntas nua -d, --home-dir PERSONAL_DIR eolaire baile an chuntais nua -D, --defaults priontáil nó athraigh socrú réamhshocraithe useradd -e, --expiredate EXPIRY_DATE dáta éaga an chuntais nua -f, - tréimhse neamhghníomhaíochta INACTIVE neamhghníomhach de phasfhocal an chuntais nua
delgroup
  -g, --gid GROUP ainm nó aitheantóir phríomhghrúpa an chuntais nua -G, --groups GROUPS liosta de ghrúpaí forlíontacha an chuntais nua -h, - taispeánann --help an teachtaireacht chabhrach seo agus críochnaíonn sí -k, - skel Úsáideann DIR_SKEL an t-eolaire malartach "creatlach" seo -K, --key KEY = Déanann LUACH na luachanna réamhshocraithe de "/etc/login.defs" -l a fhorscríobh, ní chuireann --no-log-init an t-úsáideoir leis na bunachair sonraí ó lastlog agus faillog -m, cruthaíonn --create-home eolaire baile úsáideora -M, ní chruthaíonn --no-create-home eolaire baile an úsáideora -N, ní chruthaíonn --no-user-group a ceadaíonn grúpa leis an ainm céanna leis an úsáideoir -o, --non-uathúil úsáideoirí a chruthú le haitheantóirí dúblacha (neamh-uathúla) (UIDanna) -p, --password PASSWORD pasfhocal criptithe an chuntais nua -r, cruthaíonn --system cuntas ar eolaire system -R, --root CHROOT_DIR chun chroot into -s, - consól rochtana CONSOLE den chuntas nua -u, --uid aitheantóir úsáideora UID an chuntais nua -U, --user-group cruthaighúsáideann grúpa leis an ainm céanna le húsáideoir -Z, --selinux-user USER_SE an t-úsáideoir sonraithe don úsáideoir SELinux

[root @ linuxbox ~] # userdel -h # Scrios cuntas úsáideora agus comhaid ghaolmhara
Modh úsáide: userdel [options] USER Options: -f, --force roinnt gníomhartha a theipfeadh ar shlí eile eg an t-úsáideoir atá logáilte isteach nó comhaid atá fós logáilte isteach, fiú mura bhfuil sé faoi úinéireacht an úsáideora -h, taispeánann --help an teachtaireacht seo Cabhair agus críochnaigh -r, - Bain úsáid as eolaire baile agus bosca poist -R, --root CHROOT_DIR eolaire chun chroot into -Z, --selinux-user bain aon mhapáil úsáideora SELinux don úsáideoir

[root @ linuxbox ~] # usermod -h # Athraigh cuntas úsáideora
Conas a úsáid: usermod [options] USER Options: -c, --comment COMMENT luach nua réimse GECOS -d, --home PERSONAL_DIR eolaire pearsanta nua an úsáideora nua -e, --expiredate EXPIRED_DATE socraíonn an dáta éaga de socraíonn an cuntas chuig EXPIRED_DATE -f, - INACTIVE neamhghníomhach am díomhaoin tar éis don chuntas dul in éag go INACTIVE -g, --gid GROUP fórsaí úsáid GROUP le haghaidh cuntas úsáideora nua -G, --groups GROUPS liosta de ghrúpaí forlíontacha -a, - cuir an t-úsáideoir i gceangal leis na GRÚPA forlíontacha a luaigh an rogha -G gan é / í a bhaint ó ghrúpaí eile -h, --help an teachtaireacht chabhrach seo a thaispeáint agus deireadh a chur le -l, --login AINM ainm arís don úsáideoir -L, - glasáil cuntas úsáideora glais -m, - bogadh ábhar sa bhaile eolaire baile chuig eolaire nua (bain úsáid as i gcomhar le -d) -o, ceadaíonn --non-uathúil UIDanna Dúblacha (ní uathúla) -p, - -password PASSWORD bain úsáid as pasfhocal criptithe le haghaidh cuntas nua -R, --root CHR Eolaire OOT_DIR chun chroot into -s, --shell CONSOLE consól rochtana nua do chuntas úsáideora -u, --uid fórsaí UID úsáid UID le haghaidh cuntas úsáideora nua -U, - díghlasáiltear - díghlasáiltear cuntas úsáideora -Z, --selinux-user SEUSER mapáil úsáideora nua SELinux don chuntas úsáideora

Orduithe i Debian

Déanann Debian idirdhealú idir useradd y múinteoir. Molann sé go n-úsáideann Riarthóirí Córais múinteoir.

root @ sysadmin: / home / xeon # múinteoir -h # Cuir úsáideoir leis an gcóras
root @ sysadmin: / home / xeon # addgroup -h # Cuir grúpa leis an gcóras
adduser [--home STIÚRTHÓIR] [--shell SHELL] [--no-create-home] [--uid ID] [--firstuid ID] [--lastuid ID] [--gecos GECOS] [--ingroup GRÚPA | --gid ID] [--disabled-password] [--disabled-login] ÚSÁIDEOIR Cuir gnáth-adduser úsáideora - córas [--home STIÚRTHÓIR] [--shell SHELL] [--no-create-home] [ --uid ID] [--gecos GECOS] [--group | - GRÚPA Grúpa | --gid ID] [--disabled-password] [--disabled-login] ÚSÁIDEOIR Cuir úsáideoir as adduser an chórais --group [--gid ID] GROUP addgroup [--gid ID] GROUP Cuir grúpa úsáideoirí leis addgroup --system [--gid ID] GROUP Cuir grúpa córais adduser ÚSÁIDEOIR GRÚPA Cuir úsáideoir atá ann cheana le grúpa roghanna ginearálta: --quiet | -q ná taispeáin faisnéis phróisis ar aschur caighdeánach - ceadaíonn droch-ainm ainmneacha úsáideora nach ionann agus an athróg cumraíochta NAME_REGEX --help | -h teachtaireacht úsáide --version | -v uimhir leagain agus cóipcheart --conf | -c COMHAD bain úsáid as COMHAD mar chomhad cumraíochta

root @ sysadmin: / home / xeon # aoibhinn -h # Bain gnáth-úsáideoir den chóras
root @ sysadmin: / home / xeon # delgroup -h # Bain gnáthghrúpa as an gcóras
bainfidh deluser USER gnáth-úsáideoir as sampla an chórais: baintear deluser miguel --remove-home as eolaire baile an úsáideora agus an scuaine ríomhphoist. Cuireann --remove-all-files na comhaid go léir atá ar úinéireacht ag an úsáideoir as oifig. Déanann --backup cúltaca de chomhaid sula ndéantar iad a scriosadh. --backup-to eolaire ceann scríbe le haghaidh cúltacaí. Úsáidtear an eolaire reatha de réir réamhshocraithe. - bain an córas ach más úsáideoir córais tú. delgroup GROUP deluser --group Baineann GRÚPA le grúpa ón sampla córais: mic léinn deluser --group - ní bhaineann an córas ach más grúpa ón gcóras é. - go folamh-mura folamh ach bain mura bhfuil níos mó ball acu. bainfidh deluser USER GROUP an t-úsáideoir as an sampla grúpa: mic léinn deluser miguel roghanna ginearálta: --quiet | -q ná tabhair faisnéis phróisis ar stdout --help | -h teachtaireacht úsáide --version | -v uimhir leagain agus cóipcheart --conf | -c COMHAD bain úsáid as COMHAD mar chomhad cumraíochta

Polasaithe

Tá dhá chineál beartais ann nach mór dúinn a mheas agus cuntais úsáideora á gcruthú:

  • Polasaithe Cuntas Úsáideora
  • Polasaithe aosaithe pasfhocal

Polasaithe Cuntas Úsáideora

Go praiticiúil, is iad na comhpháirteanna bunúsacha a shainaithníonn cuntas úsáideora:

  • Ainm an chuntais úsáideora - úsáideoir LOGÁ, ní an t-ainm agus na sloinnte.
  • ID Úsáideora - UID.
  • Príomhghrúpa lena mbaineann sé - GID.
  • Pasfhocal - Focal faire.
  • Ceadanna rochtana - ceadanna rochtana.

Is iad na príomhfhachtóirí atá le breithniú agus cuntas úsáideora á chruthú:

  • An méid ama a bheidh rochtain ag an úsáideoir ar an gcóras comhad agus ar acmhainní.
  • An méid ama a chaithfidh an t-úsáideoir a phasfhocal a athrú - go tréimhsiúil - ar chúiseanna slándála.
  • An méid ama a fhanfaidh an logáil isteach -login- gníomhach.

Ina theannta sin, agus úsáideoir á shannadh aige UID y Focal faire, ní mór dúinn cuimhneamh:

  • An luach slánuimhir UID caithfidh sé a bheith uathúil agus ní diúltach.
  • El Focal faire caithfidh sé a bheith fada agus casta go leor, ionas go mbeidh sé deacair a dhéanamh amach.

Polasaithe aosaithe pasfhocal

Ar chóras Linux, déanann an Focal faire ní shanntar am éaga réamhshocraithe d’úsáideoir. Má úsáidimid beartais aosaithe pasfhocal, is féidir linn an t-iompar réamhshocraithe a athrú agus nuair a bhíonn úsáideoirí á gcruthú, cuirfear na beartais shainithe san áireamh.

Go praiticiúil, tá dhá fhachtóir le breithniú agus aois phasfhocal á shocrú:

  • Slándáil
  • Áisiúlacht úsáideora.

Tá pasfhocal níos daingne is giorra a thréimhse éaga. Is lú an baol go sceitheadh ​​sé úsáideoirí eile.

Chun polasaithe aosaithe pasfhocal a bhunú, is féidir linn an t-ordú a úsáid chage:

[root @ linuxbox ~] # chage
Modh úsáide: chage [options] USER Options: -d, --lastday LAST_DAY socraíonn lá an athraithe pasfhocail dheiridh go LAST_DAY -E, --expiredate Socraíonn CAD_DATE an dáta éaga go CAD_DATE -h, - taispeánann --help an teachtaireacht chabhrach seo agus críochnaíonn sé -I, díchumasaíonn INACTIVE neamhghníomhach an cuntas tar éis laethanta INACTIVE ón dáta éaga -l, - taispeánann an liosta faisnéis aoise an chuntais -m, --mindays MINDAYS socraíonn sé an líon laethanta is lú sula n-athraíonn tú pasfhocal go MIN_DAYS -M, --maxdays Socraíonn MAX_DAYS an líon uasta laethanta sula n-athraíonn tú pasfhocal go MAX_DAYS -R, --root CHROOT_DIR eolaire go chroot into -W, --warndays Socraíonn WARNING_DAYS na laethanta fógra éaga chuig DAYS_NOTICE

San alt roimhe seo chruthaíomar roinnt úsáideoirí mar shampla. Más mian linn luachanna aoise chuntas an úsáideora a bheith ar eolas againn LOGÁ galadriel:

[root @ linuxbox ~] # chage --list galadriel
Athrú deireanach ar do phasfhocal: 21 Aibreán, 2017 Rachaidh pasfhocal in éag: riamh Pasfhocal neamhghníomhach: ní rachaidh an cuntas in éag: riamh Líon íosta laethanta idir athrú pasfhocail: 0 Uaslíon laethanta idir athrú pasfhocail: 99999 Líon laethanta fógra sula rachaidh an pasfhocal in éag: 7

Ba iad seo na luachanna réamhshocraithe a bhí ag an gcóras nuair a chruthaíomar an cuntas úsáideora ag baint úsáide as an bhfóntas riaracháin grafach "Úsáideoirí agus grúpaí":

 

Chun mainneachtainí aosaithe pasfhocal a athrú, moltar an comhad a chur in eagar /etc/login.defs y an t-íosmhéid luachanna a theastaíonn uainn a mhodhnú. Sa chomhad sin ní athróimid ach na luachanna seo a leanas:

# Rialuithe ag dul in aois pasfhocal: # # PASS_MAX_DAYS Uaslíon laethanta is féidir pasfhocal a úsáid. # PASS_MIN_DAYS Líon íosta laethanta a cheadaítear idir athruithe pasfhocail. # PASS_MIN_LEN Fad pasfhocal inghlactha íosta. # PASS_WARN_AGE Líon na laethanta a thugtar rabhadh sula rachaidh pasfhocal as feidhm. # PASS_MAX_DAYS 99999 #! Níos mó ná 273 bliain! PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7

do na luachanna a roghnaigh muid de réir ár gcritéar agus ár riachtanas:

PASS_MAX_DAYS 42 # 42 lá leanúnach ar féidir leat an Focal faire
PASS_MIN_DAYS 0 # is féidir pasfhocal a athrú ag am ar bith PASS_MIN_LEN 8 # íosfhad focal faire PASS_WARN_AGE 7 # Líon na laethanta a thugann an córas rabhadh duit # an focal faire a athrú sula rachaidh sé as feidhm.

Fágann muid an chuid eile den chomhad mar a bhí agus molaimid gan paraiméadair eile a athrú go dtí go mbeidh a fhios againn cad atá á dhéanamh againn.

Cuirfear na luachanna nua san áireamh nuair a chruthaímid úsáideoirí nua. Má athraímid pasfhocal úsáideora a cruthaíodh cheana féin, urramófar luach an íosfhad pasfhocail. Má úsáidimid an t-ordú passwd in ionad na háise grafacha agus scríobhaimid go mbeidh an focal faire «legolas17«, Gearánann an córas cosúil leis an uirlis ghrafach« Úsáideoirí agus grúpaí »agus freagraíonn sé go bhfuil«Ar bhealach léann an focal faire an t-ainm úsáideora»Cé go nglacfaidh mé leis an bhfocal faire lag sin sa deireadh.

[root @ linuxbox ~] # passwd legolas
Pasfhocal an úsáideora legolas a athrú. Focal Faire Nua: cúl báire               Tá # níos lú ná 7 gcarachtar
PASSWORD INCORRECT: Tá an pasfhocal níos lú ná 8 gcarachtar Retype pasfhocal nua: legolas17
Ní hionann pasfhocail.               # Loighciúil ceart?
Focal faire nua: legolas17
PASSWORD INCORRECT: Ar bhealach, léann an focal faire an t-ainm úsáideora Retype an focal faire nua: legolas17
passwd: rinneadh gach comhartha fíordheimhnithe a nuashonrú go rathúil.

Thabhaímid "an laige" maidir le pasfhocal a dhearbhú a chuimsíonn an LOGÁ úsáideoir. Is cleachtas neamh-mholta é sin. Seo a leanas an bealach ceart:

[root @ linuxbox ~] # passwd legolas
Pasfhocal an úsáideora legolas a athrú. Focal Faire Nua: AltosMontes01
Athscríobh an focal faire nua: AltosMontes01
passwd: rinneadh gach comhartha fíordheimhnithe a nuashonrú go rathúil.

Chun luachanna éaga an Focal faire de galadriel, bainimid úsáid as an ordú chage, agus ní mór dúinn ach luach na PASS_MAX_DAYS ó 99999 go 42:

[root @ linuxbox ~] # chage -M 42 galadriel
[root @ linuxbox ~] # chage -l galadriel
Athrú deireanach ar do phasfhocal: 21 Aibreán, 2017 Rachaidh an pasfhocal in éag: 02 Meitheamh, 2017 Pasfhocal neamhghníomhach: ní rachaidh an Cuntas in éag riamh: Líon íosta laethanta idir athrú pasfhocail: 0 Uaslíon laethanta idir athrú pasfhocail: 42
Líon laethanta fógra sula rachaidh an pasfhocal in éag: 7

Agus mar sin de, is féidir linn pasfhocail úsáideoirí a cruthaíodh cheana féin agus a luachanna éaga a athrú de láimh, trí úsáid a bhaint as an uirlis ghrafach «Úsáideoirí agus grúpaí», nó script a úsáid - script a uathoibríonn cuid den obair neamh-idirghníomhach.

  • Ar an mbealach seo, má chruthaímid úsáideoirí áitiúla an chórais ar bhealach nach moltar leis na cleachtais is coitianta maidir le slándáil, is féidir linn an t-iompar sin a athrú sula leanfaimid orainn ag cur níos mó seirbhísí bunaithe ar PAM i bhfeidhm..

Má chruthaímid an t-úsáideoir anduin le LOGÁ «anduin»Agus pasfhocal«ElPassword»Faighfimid an toradh seo a leanas:

[root @ linuxbox ~] # useradd anduin
[root @ linuxbox ~] # passwd anduin
Pasfhocal an úsáideora anduin a athrú. Focal Faire Nua: ElPassword
PASSWORD INCORRECT: Ní théann pasfhocal le fíorú foclóra - Tá sé bunaithe ar fhocal san fhoclóir. Athscríobh an focal faire nua: ElPassword
passwd - Rinneadh gach comhartha fíordheimhnithe a nuashonrú go rathúil.

Is é sin le rá, tá an córas cruthaitheach go leor chun laigí pasfhocal a chur in iúl.

[root @ linuxbox ~] # passwd anduin
Pasfhocal an úsáideora anduin a athrú. Focal Faire Nua: AltosMontes02
Athscríobh an focal faire nua: AltosMontes02
passwd - Rinneadh gach comhartha fíordheimhnithe a nuashonrú go rathúil.

Achoimre ar an mBeartas

  • Is léir go bhfuil an beartas castachta pasfhocal, chomh maith leis an íosfhad 5 charachtar, cumasaithe de réir réamhshocraithe i CentOS. Ar Debian, oibríonn an seiceáil castachta do ghnáthúsáideoirí nuair a dhéanann siad iarracht a bhfocal faire a athrú tríd an ordú a agairt passwd. Don úsáideoir root, níl aon teorainneacha réamhshocraithe ann.
  • Tá sé tábhachtach go mbeadh eolas againn ar na roghanna éagsúla is féidir linn a dhearbhú sa chomhad /etc/login.defs ag baint úsáide as an ordú fear logáil isteach.defs.
  • Chomh maith leis sin, seiceáil ábhar na gcomhad / etc / default / useradd, agus i Debian freisin /etc/adduser.conf.

Úsáideoirí agus Grúpaí Córais

Agus an córas oibriúcháin á shuiteáil, cruthaítear sraith iomlán úsáideoirí agus grúpaí a nglaonn litríocht amháin orthu Úsáideoirí Caighdeánacha agus Úsáideoirí Córais eile. Is fearr linn Úsáideoirí agus Grúpaí Córais a ghlaoch orthu.

De ghnáth, tá a UID <1000 agus úsáideann feidhmchláir éagsúla an chórais oibriúcháin do chuntais. Mar shampla, an cuntas úsáideora «scuid»Úsáidtear an clár Squid, agus úsáidtear an cuntas« lp »don phróiseas priontála ó eagarthóirí focal nó téacs.

Más mian linn na húsáideoirí agus na grúpaí sin a liostáil, is féidir linn é a dhéanamh trí na horduithe a úsáid:

[root @ linuxbox ~] # cat / etc / passwd
[root @ linuxbox ~] # cat / etc / grúpa

Ní mholtar ar chor ar bith úsáideoirí agus grúpaí an chórais a mhodhnú. 😉

Mar gheall ar a thábhachtaí atá sé, déanaimid é sin arís i CentOS, FreeBSDagus córais oibriúcháin eile, cruthaítear an grúpa córais roth chun rochtain a cheadú mar root d'úsáideoirí córais a bhaineann leis an ngrúpa sin amháin. Léigh /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html, Agus /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html. Ní ionchorpraíonn Debian grúpa roth.

Bainistiú cuntas úsáideora agus grúpa

Is é an bealach is fearr le foghlaim conas cuntais úsáideora agus grúpa a bhainistiú:

  • Úsáid na n-orduithe a liostaítear thuas a chleachtadh, b'fhearr i meaisín fíorúil agus roimh uirlisí grafacha a úsáid.
  • Dul i gcomhairle leis na lámhleabhair nó leathanaigh fear de gach ordú sula ndéantar cuardach ar aon fhaisnéis eile ar an Idirlíon.

Is é cleachtas an critéar fírinne is fearr.

Achoimre

Go dtí seo, ní leor alt amháin atá tiomnaithe do Bhainistiú Úsáideoirí agus Grúpaí Áitiúla. Braithfidh an méid eolais a gheobhaidh gach Riarthóir ar an spéis phearsanta san fhoghlaim agus ar dhoimhniú faoi seo agus faoi ábhair bhainteacha eile. Tá sé mar an gcéanna leis na gnéithe uile a d’fhorbair muid sa tsraith alt Líonraí FBManna. Ar an gcaoi chéanna is féidir leat taitneamh a bhaint as an leagan seo i pdf anseo

An chéad seachadadh eile

Leanfaimid orainn ag cur seirbhísí i bhfeidhm le fíordheimhniú i gcoinne úsáideoirí áitiúla. Ansin suiteálfaimid seirbhís teachtaireachtaí meandaracha bunaithe ar an gclár Prosody.

Feicfidh mé go luath thú!


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

4 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   HO2GI a dúirt

    Dia duit, alt iontach, fiafraím díot cá bhfuil mé ag obair, roinntear na clódóirí go leor, bíonn an fhadhb i gcupáin, bíonn sé crochta uaireanta agus ní féidir leo a phriontáil mar is féidir liom cead a thabhairt dóibh é a atosú (mar gheall an chuid is mó den am táimid ag obair i réimsí eile) gan fréamh an phasfhocal a thabhairt ós rud é gurb é an t-aon bhealach a fuair mé é a athrú ionas gur féidir le húsáideoir ar leith é a atosú.
    Go raibh míle maith agat cheana féin.

    1.    Federico a dúirt

      Beannachtaí HO2GI!. Mar shampla, abair an t-úsáideoir legolas ba mhaith leat cead a thabhairt dó ach an tseirbhís CUPS a atosú, agus an t-ordú á úsáid agat ar ndóigh sudo, a chaithfear a shuiteáil:
      [root @ linuxbox ~] # visudo

      Sonraíocht ailias Cmnd

      Atosaigh Cmnd_Alias ​​RESTARTCUPS = /etc/init.d/cups

      Sonraíocht phribhléid úsáideora

      fréimhe GACH = (GACH: GACH) GACH
      legolas ALL = RESTARTCUPS

      Sábháil na hathruithe a rinneadh ar an gcomhad allas. Logáil isteach mar an t-úsáideoir legolas:

      legolas @ linuxbox: ~ $ sudo /etc/init.d/squid athlódáil
      pasfhocal [sudo] do legolas:
      Tá brón orainn, ní cheadaítear do legolas úsáideora '/etc/init.d/postfix reload' a fhorghníomhú mar fhréamh ar linuxbox.fromlinux.fan.
      legolas @ linuxbox: ~ $ sudo /etc/init.d/cups atosú
      pasfhocal [sudo] do legolas:
      [ceart go leor] Córas Priontála Unix Coiteann a Atosú: cupd.

      Logh dom má tá difríocht idir an pras ar CentOS, toisc go raibh mé treoraithe ag an méid a rinne mé ar Debian Wheezy. ;-). Sa chás go bhfuilim anois, níl aon CentOS agam idir lámha.

      Ar an láimh eile, más mian leat Úsáideoirí Córais eile a chur leis mar Riarthóirí iomlána CUPS - is féidir leo é a chumrú go mícheart - déanann tú baill den ghrúpa iad lpadmin, a chruthaítear nuair a shuiteáil tú CUPS.

      https://www.cups.org/doc/man-lpadmin.html
      http://www.computerhope.com/unix/ulpadmin.htm

      1.    HO2GI a dúirt

        Buíochas mór le míle Fico bainfidh mé triail as anois.

  2.   Federico a dúirt

    HO2GI, i CentOS / Red -Hat bheadh ​​sé:

    [root @ linuxbox ~] # visudo

    seirbhísí

    Cmnd_Alias ​​RESTARTCUPS = / cupáin atosú usr / bin / systemctl, / cupáin stádais usr / bin / systemctl

    Lig don fhréamh aon orduithe a rith áit ar bith

    fréimhe GACH = (GACH) GACH
    legolas ALL = RESTARTCUPS

    Sábháil athruithe

    [root @ linuxbox ~] # scoir

    buzz @ sysadmin: ~ $ ssh legolas @ linuxbox
    pasfhocal legolas @ linuxbox:

    [legolas @ linuxbox ~] $ sudo systemctl cupáin atosú

    Tá súil againn go bhfuair tú an gnáth-léacht ón gCóras áitiúil
    Riarthóir. De ghnáth bíonn na trí rud seo i gceist leis:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

    pasfhocal [sudo] do legolas:
    [legolas @ linuxbox ~] $ cupáin stádais $ sudo systemctl
    ● cup.service - Seirbhís Priontála CUPS
    Luchtaithe: luchtaithe (/usr/lib/systemd/system/cups.service; cumasaithe; réamhshocrú díoltóra: cumasaithe)
    Gníomhach: gníomhach (ag rith) ó Mhárta 2017-04-25 22:23:10 EDT; 6s ó shin
    Príomh-PID: 1594 (cupd)
    CGroup: /system.slice/cups.service
    └─1594 / usr / sbin / cupd -f

    [legolas @ linuxbox ~] $ sudo systemctl atosú squid.service
    Tá brón orainn, ní cheadaítear do legolas úsáideora '/ bin / systemctl restart squid.service' a fhorghníomhú mar fhréamh ar linuxbox.
    [legolas @ linuxbox ~] $ scoir