Stiùireadh luchd-cleachdaidh agus buidhnean ionadail - lìonraidhean SME

Clàr-amais coitcheann an t-sreath: Lìonraidhean coimpiutair airson SMEn: Ro-ràdh

Halo charaidean is charaidean!

Tha an artaigil seo a ’leantainn air Dearbhadh Squid + PAM ann an CentOS 7- SMB Networks.

Tha siostaman obrachaidh UNIX / Linux a ’tabhann àrainneachd ioma-chleachdaiche REAL, anns am faod mòran de luchd-cleachdaidh obair aig an aon àm air an aon shiostam agus goireasan a cho-roinn leithid pròiseasairean, draibhearan cruaidh, cuimhne, eadar-aghaidh lìonra, innealan a chaidh a chuir a-steach san t-siostam, agus mar sin air adhart.

Mar sin, tha e mar dhleastanas air Rianadairean Siostaman luchd-cleachdaidh agus buidhnean an t-siostam a riaghladh gu leantainneach agus ro-innleachd rianachd math a dhealbh agus a bhuileachadh.

An ath rud chì sinn gu pongail na taobhan coitcheann den ghnìomhachd chudromach seo ann an Rianachd Siostaman Linux.

Aig amannan tha e nas fheàrr Utility a thabhann agus an uairsin Feumalachd.

Seo eisimpleir àbhaisteach den òrdugh sin. An toiseach tha sinn a ’sealltainn mar a chuireas tu seirbheis Proxy Eadar-lìn an gnìomh le Squid agus luchd-cleachdaidh ionadail. A-nis feumaidh sinn faighneachd dhuinn fhìn:

  • ¿ciamar as urrainn dhomh seirbheisean lìonra a chuir an gnìomh air LAN UNIX / Linux bho luchd-cleachdaidh ionadail agus le a tèarainteachd iomchaidh?.

Chan eil e gu diofar gu bheil luchd-dèiligidh Windows cuideachd ceangailte ris an lìonra seo. Is e dìreach an fheum air na seirbheisean a dh ’fheumas Lìonra SME agus dè an dòigh as sìmplidh agus as saoire airson an toirt gu buil.

Ceist mhath am bu chòir don h-uile duine na freagairtean aca a shireadh. Tha mi a ’toirt cuireadh dhut a bhith a’ lorg an teirm «dearbhadh»Air Wikipedia ann am Beurla, a tha fada nas coileanta agus as cunbhalaiche a thaobh susbaint tùsail - ann am Beurla-.

A rèir Eachdraidh mu thràth gu ìre labhairt, an toiseach bha an Dearbhadh y Ùghdarrachadh ionadail, às deidh NIS Siostam Fiosrachaidh Lìonra air a leasachadh le Sun Microsystem agus ris an canar cuideachd Duilleagan buidhe o ypagus an uairsin LDAP Protocal Inntrigidh Lùth-mheadhain.

Dè mu dheidhinn "Tèarainteachd iomchaidh»A’ tighinn suas oir is iomadh uair a bhios dragh oirnn mu thèarainteachd an lìonra ionadail againn, fhad ‘s a bhios sinn a’ faighinn cothrom air Facebook, Gmail, Yahoo, msaa - gus iomradh a thoirt air dìreach beagan - agus bidh sinn a ’toirt seachad ar prìobhaideachd annta. Agus thoir sùil air an àireamh mhòr de artaigilean agus prògraman aithriseach a tha a thaobh an Chan eil prìobhaideachd air an eadar-lìn tha iad ann

Nota air CentOS agus Debian

Tha an fheallsanachd aca fhèin aig CentOS / Red Hat agus Debian air mar as urrainn dhaibh tèarainteachd a bhuileachadh, rud nach eil gu tur eadar-dhealaichte. Ach, tha sinn a ’daingneachadh gu bheil gach cuid gu math seasmhach, sàbhailte agus earbsach. Mar eisimpleir, ann an CentOS tha co-theacs SELinux air a chomasachadh gu bunaiteach. Ann an Debian feumaidh sinn a ’phacaid a stàladh selinux-bunaitean, a tha a ’nochdadh gun urrainn dhuinn SELinux a chleachdadh cuideachd.

Ann an CentOS, FreeBSD, agus siostaman obrachaidh eile, tha am buidheann -system- air a chruthachadh cuibhle gus cothrom a thoirt mar freumh a-mhàin do luchd-cleachdaidh siostam a bhuineas don bhuidheann sin. Leugh /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.htmlagus /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html. Chan eil Debian a ’toirt a-steach buidheann cuibhle.

Prìomh fhaidhlichean agus òrdughan

Tasglannan

Is iad na prìomh fhaidhlichean co-cheangailte ri bhith a ’riaghladh luchd-cleachdaidh ionadail ann an siostam obrachaidh Linux:

CentOS agus Debian

  • / etc / passwd: fiosrachadh cunntais neach-cleachdaidh.
  • / etc / dubhar- Fiosrachadh tèarainteachd airson cunntasan luchd-cleachdaidh.
  • / etc / buidheann: fiosrachadh cunntais buidhne.
  • / etc / gshadow- Fiosrachadh tèarainteachd airson cunntasan buidhne.
  • / etc / default / useradd: luachan bunaiteach airson cruthachadh cunntas.
  • / etc / skel /: eòlaire anns a bheil na faidhlichean bunaiteach a thèid a thoirt a-steach do chlàr DACHAIGH an neach-cleachdaidh ùr.
  • /etc/login.defs- Sreath rèiteachadh tèarainteachd facal-faire.

Debian

  • /etc/adduser.conf: luachan bunaiteach airson cruthachadh cunntas.

Òrdughan air CentOS agus Debian

[root @ linuxbox ~] # chpasswd -h # Ùraich faclan-faire ann am modh baidse
Mar a chleachdas tu: chpasswd [roghainnean] roghainnean cuideachadh gu sgiobalta agus crìoch a chur air -m, --md5 a ’cuairteachadh facal-faire gu soilleir le bhith a’ cleachdadh algorithm MD256 -R, --root CHROOT_DIR eòlaire gus chroot a-steach gu -s, --sha-cuairtean àireamh de chuairtean SHA airson algorithms crioptachaidh SHA * # bat- Cuir an gnìomh òrdughan nuair a cheadaicheas luchd an t-siostaim. Ann am faclan eile # nuair a thuiteas an luchd cuibheasach fo 0.8 no an luach a chaidh a shònrachadh le bhith a ’toirt ionnsaigh air # an àithne atd. Barrachd fiosrachaidh baidse fear.

[root @ linuxbox ~] # gpasswd -h # Cuir an cèill luchd-rianachd ann an / etc / buidheann agus / etc / gshadow
Mar a chleachdas tu: gpasswd [roghainnean] Roghainnean GROUP: -a, --add USER a ’cur USER ri GROUP -d, --delete USER a’ toirt air falbh USER bho GROUP -h, --help a ’sealltainn an teachdaireachd cuideachaidh seo agus a’ crìochnachadh -Q, - -root CHROOT_DIR eòlaire gus chroot a-steach gu -r, --delete-password cuir às facal-faire a ’Bhuidheann -R, --restrict a’ cuingealachadh ruigsinneachd gu GROUP gu na buill aige -M, --members USER, ... a ’suidheachadh liosta de bhuill de Tha GROUP -A, --administrators ADMIN, ... a ’suidheachadh liosta de luchd-rianachd GROUP A bharrachd air na roghainnean -A agus -M, chan urrainnear na roghainnean a thoirt còmhla.

[root @ linuxbox ~] # groupadd -h    # Cruthaich buidheann ùr
Mar a chleachdas tu: groupadd [roghainnean] Roghainnean GROUP: -f, --force cuir crìoch air ma tha buidheann ann mu thràth, agus cuir dheth -g ma tha GID mu thràth air a chleachdadh -g, --gid GID cleachd GID airson buidheann ùr - h, - bidh cuideachadh a ’taisbeanadh an teachdaireachd cuideachaidh seo agus a’ crìochnachadh -K, --key KEY = Tha LUACH a ’dol thairis air na luachan bunaiteach de“ /etc/login.defs ”-o, --non-uathúil a’ leigeil leat buidhnean a chruthachadh le GIDs (chan eil sin sònraichte) dùblaich -p, --password PASSWORD cleachd am facal-faire crioptichte seo airson a ’bhuidheann ùr -r, --system cruthaich cunntas siostam -R, --root CHROOT_DIR eòlaire gus chroot a-steach

[root @ linuxbox ~] # groupdel -h # Cuir às do bhuidheann a tha ann mu thràth
Mar a chleachdas tu: groupdel [roghainnean] Roghainnean GROUP: -h, --help seall an teachdaireachd cuideachaidh seo agus cuir crìoch air -R, --root CHROOT_DIR eòlaire gus chroot a-steach

[root @ linuxbox ~] # groupmems -h # Cuir an cèill luchd-rianachd ann am prìomh bhuidheann neach-cleachdaidh
Mar a chleachdas tu: groupmems [roghainnean] [gnìomh] Roghainnean: -g, --group GROUP atharraich ainm na buidhne an àite buidheann an neach-cleachdaidh (chan urrainn ach an rianadair a dhèanamh) -R, --root CHROOT_DIR eòlaire gu chroot a-steach gu gnìomhan: -a, --add USER a ’cur USER ri buill buidhne -d, --delete USER a’ toirt air falbh USER bho liosta buill buidhne -h, --help a ’taisbeanadh an teachdaireachd cuideachaidh seo agus a’ crìochnachadh -p, - purge purge a h-uile ball den bhuidheann - l, - liostaich liosta de bhuill na buidhne

[root @ linuxbox ~] # groupmod -h # Atharraich mìneachadh buidheann
Mar a chleachdas tu: groupmod [options] Roghainnean GROUP: -g, --gid GID ag atharrachadh aithnichear na buidhne gu GID -h, tha --help a ’sealltainn an teachdaireachd cuideachaidh seo agus a’ crìochnachadh -n, --new-name NEW_Group ag atharrachadh an ainm NEW_GROUP -o, --non-uathúil a ’ceadachadh GID dùblaichte (chan eil e sònraichte) -p a chleachdadh, --password Bidh PASSWORD ag atharrachadh am facal-faire gu eòlaire PASSWORD (crioptaichte) -R, --root CHROOT_DIR gus chroot a-steach

[root @ linuxbox ~] # grpck -h # Thoir sùil air ionracas faidhle buidhne
Mar a chleachdas tu: grpck [roghainnean] [buidheann [gshadow]] Roghainnean: -h, --help seall an teachdaireachd cuideachaidh seo agus fàgail -r, - mearachdan taisbeanaidh-rabhaidh agus rabhaidhean a-mhàin ach na atharraich faidhlichean -R, - - root CHROOT_DIR eòlaire gu chroot into -s, --sort sort entry by UID

[root @ linuxbox ~] # grpconv
# Òrdughan co-cheangailte: pwconv, pwunconv, grpconv, grpunconv
# Air a chleachdadh gus tionndadh gu agus bho fhaclan-faire sgàil agus buidhnean
# Bidh na ceithir òrdughan ag obair air faidhlichean / etc / passwd, / etc / buidheann, / etc / dubhar, 
# agus / etc / gshadow. Airson tuilleadh fiosrachaidh fear grpconv.

[root @ linuxbox ~] # sg -h # Cuir an gnìomh àithne le ID buidhne eadar-dhealaichte no GID
Mar a chleachdas tu: òrdugh buidheann sg [[-c]]

[root @ linuxbox ~] # newgrp -h # Atharraich an GID gnàthach rè logadh a-steach
Mar a chleachdas tu: newgrp [-] [buidheann]

[root @ linuxbox ~] # newusers -h # Ùraich agus cruthaich luchd-cleachdaidh ùr ann am modh baidse
Modh cleachdaidh: newusers [roghainnean] Roghainnean: -c, --crypt-method DÒIGH an dòigh crypt (aon de NONE DES MD5 SHA256 SHA512) -h, --help seall an teachdaireachd cuideachaidh seo agus fàgail -r, --system cruthaich cunntasan siostaim -R, --root CHROOT_DIR eòlaire gus chroot a-steach gu -s, --sha-cuairtean àireamh de chuairtean SHA airson algorithms crioptachaidh SHA *

[root @ linuxbox ~] # pwck -h # Thoir sùil air ionracas faidhlichean facal-faire
Mar a chleachdas tu: pwck [roghainnean] [passwd [dubhar]] Roghainnean: -h, --help seall an teachdaireachd cuideachaidh seo agus fàgail -q, --quiet aithisg mearachdan a-mhàin -r, - mearachdan taisbeanaidh a-mhàin agus rabhaidhean ach na atharraich faidhlichean -R, --root CHROOT_DIR eòlaire gu chroot into -s, --sort sort entry by UID

[root @ linuxbox ~] # useradd -h # Cruthaich cleachdaiche ùr no ùraich fiosrachadh bunaiteach # an neach-cleachdaidh ùr
Mar a chleachdas tu: useradd [roghainnean] USER useradd -D useradd -D [roghainnean] Roghainnean: -b, --base-dir BAS_DIR eòlaire bonn airson eòlaire dachaigh a ’chunntais ùir -c, --comment COMMENT GECOS achadh na cunntas ùr -d, --home-dir PERSONAL_DIR eòlaire dachaigh a ’chunntais ùir -D, --defaults a’ clò-bhualadh no ag atharrachadh suidheachadh bunaiteach useradd -e, --expiredate EXPIRY_DATE ceann-latha crìochnachaidh a ’chunntais ùir -f, - ùine neo-ghnìomhach INACTIVE neo-ghnìomhach facal-faire a ’chunntais ùir
delgroup
  -g, --gid GROUP ainm no aithnichear prìomh bhuidheann a ’chunntais ùir -G, --groups GROUPS liosta de bhuidhnean leasachail den chunntas ùr -h, --help a’ sealltainn an teachdaireachd cuideachaidh seo agus a ’crìochnachadh -k, - skel Bidh DIR_SKEL a ’cleachdadh an eòlaire" cnàimhneach "mu seach seo -K, --key KEY = Tha LUACH a’ dol thairis air na luachan bunaiteach de "/etc/login.defs" -l, cha chuir --no-log-init an neach-cleachdaidh ris na stòran-dàta bho lastlog agus faillog -m, --create-home a ’cruthachadh an eòlaire dachaigh de chleachdaiche -M, cha bhith --no-create-home a’ cruthachadh an eòlaire dachaigh de chleachdaiche -N, cha bhith --no-user-group a ’cruthachadh a buidheann leis an aon ainm ris an neach-cleachdaidh -o, --non-uathúil a ’ceadachadh luchd-cleachdaidh a chruthachadh le aithnichearan dùblaichte (neo-shònraichte) (UIDs) -p, --password PASSWORD facal-faire crioptichte den chunntas ùr -r, --system a’ cruthachadh cunntas air an t-siostam -R, --root CHROOT_DIR eòlaire gu chroot into -s, --shell CONSOLE access console of the new account -u, --uid UID aithnichear cleachdaiche a ’chunntais ùir -U, --user-group cruthaichbidh buidheann leis an aon ainm ri cleachdaiche -Z, --selinux-user USER_SE a ’cleachdadh an cleachdaiche ainmichte airson cleachdaiche SELinux

[root @ linuxbox ~] # userdel -h # Thoir às cunntas cleachdaiche agus faidhlichean co-cheangailte ris
Modh cleachdaidh: userdel [roghainnean] Roghainnean CLEACHDADH: -f, - cuir an gnìomh cuid de ghnìomhan a dh ’fhàilligeadh air dhòigh eile me toirt air falbh cleachdaiche a tha fhathast air logadh a-steach no faidhlichean, eadhon mura h-eil e leis an neach-cleachdaidh -h, bidh --help a’ taisbeanadh an teachdaireachd seo Cuidich agus cuir crìoch air -r, --remove cuir às do chlàr dachaigh agus bogsa puist -R, --root CHROOT_DIR eòlaire gus chroot a-steach gu -Z, --selinux-cleachdaiche cuir às do mhapadh cleachdaiche SELinux sam bith airson an neach-cleachdaidh

[root @ linuxbox ~] # usermod -h # Atharraich cunntas cleachdaiche
Mar a chleachdas tu: usermod [roghainnean] Roghainnean USER: -c, --comment COMMENT luach ùr raon GECOS -d, --home PERSONAL_DIR eòlaire pearsanta ùr den chleachdaiche ùr -e, --expiredate EXPIR_DATE a ’suidheachadh cunntas ceann-latha crìochnachaidh gu EXPIRED_DATE -f, - tha INACTIVE gnìomhach a ’suidheachadh ùine dhìomhain às deidh don chunntas a dhol gu crìch gu INACTIVE -g, --gid GROUP a’ cleachdadh GROUP airson cunntas cleachdaiche ùr -G, --groups GROUPS liosta de bhuidhnean leasachail -a, - cuir a-steach pàipear-taice an neach-cleachdaidh gu na GROUPS leasachail air an tug an roghainn -G iomradh gun a bhith ga thoirt air falbh bho bhuidhnean eile -h, --help a ’taisbeanadh an teachdaireachd cuideachaidh seo agus cuir crìoch air -l, --login AINM ainm a-rithist airson cleachdaiche -L, - glasan glas. cunntas cleachdaiche -m, --move-home gluasad susbaint an eòlaire dachaigh chun eòlaire ùr (cleachd a-mhàin ann an co-bhonn le -d) -o, --non-uathúil a ’ceadachadh UIDs dùblaichte (chan eil sin sònraichte) -p, --password a chleachdadh Bidh PASSWORD a ’cleachdadh facal-faire crioptichte airson cunntas ùr -R, --root CHR Eòlaire OOT_DIR gus chroot a-steach gu -s, --shell CONSOLE consol ruigsinneachd ùr airson cunntas cleachdaiche -u, --uid UID a ’cleachdadh UID airson cunntas cleachdaiche ùr -U, --unlock a’ fuasgladh cunntas cleachdaiche -Z, --selinux-user SEUSER mapadh cleachdaiche SELinux ùr airson a ’chunntas cleachdaiche

Òrdughan ann an Debian

Tha Debian ag eadar-dhealachadh eadar useradd y s an Iar-. A ’moladh gum bi Rianadairean Siostaman a’ cleachdadh s an Iar-.

root @ sysadmin: / home / xeon # s an Iar- -h # Cuir cleachdaiche ris an t-siostam
root @ sysadmin: / home / xeon # addgroup -h # Cuir buidheann ris an t-siostam
adduser [--home DIRECTORY] [--shell SHELL] [--no-create-home] [--uid ID] [--firstuid ID] [--lastuid ID] [--gecos GECOS] [--ingroup BUIDHEANN | --gid ID] [--disabled-password] [--disabled-login] USER Cuir adduser cleachdaiche àbhaisteach --system [--home DIRECTORY] [--shell SHELL] [--no-create-home] [ --uid ID] [--gecos GECOS] [--group | --ingroup GROUP | --gid ID] [--disabled-password] [--disabled-login] USER Cuir cleachdaiche bho adduser an t-siostaim --group [--gid ID] GROUP addgroup [--gid ID] GROUP Cuir buidheann de luchd-cleachdaidh ris addgroup --system [--gid ID] GROUP Cuir buidheann siostam adduser GROUP USER Cuir cleachdaiche a tha ann mu thràth ri buidheann roghainnean coitcheann: --quiet | -q na seall fiosrachadh pròiseas air toradh àbhaisteach --force-badname a ’ceadachadh ainmean luchd-cleachdaidh nach eil a’ freagairt ris an caochladair rèiteachaidh NAME_REGEX --help | -h teachdaireachd cleachdaidh --version | -v àireamh tionndaidh agus dlighe-sgrìobhaidh --conf | -c FILE cleachd FILE mar fhaidhle rèiteachaidh

root @ sysadmin: / home / xeon # aoibhneas -h # Thoir air falbh cleachdaiche àbhaisteach bhon t-siostam
root @ sysadmin: / home / xeon # delgroup -h # Thoir air falbh buidheann àbhaisteach bhon t-siostam
bidh deluser USER a ’toirt air falbh cleachdaiche àbhaisteach bho eisimpleir an t-siostaim: bidh deluser miguel --remove-home a’ toirt air falbh eòlaire dachaigh an neach-cleachdaidh agus an ciudha puist. Bidh --remove-all-files a ’toirt air falbh a h-uile faidhle a tha leis a’ chleachdaiche. --backup a ’dèanamh lethbhreac de fhaidhlichean mus cuir thu às iad. --backup-to eòlaire cinn-uidhe airson cùl-taic. Tha an eòlaire gnàthach air a chleachdadh gu bunaiteach. - cuir air falbh an siostam ach ma tha thu nad neach-cleachdaidh siostaim. delgroup GROUP deluser --group GROUP a ’toirt air falbh buidheann bhon eisimpleir siostaim: deluser --group students --system remove a-mhàin ma tha e na bhuidheann bhon t-siostam. --only-if-falamh dìreach cuir air falbh mura h-eil barrachd bhuill aca. deluser USER GROUP a ’toirt air falbh an neach-cleachdaidh bhon eisimpleir buidhne: oileanaich deluser miguel roghainnean coitcheann: --quiet | -q na toir seachad fiosrachadh pròiseas air stdout --help | -h teachdaireachd cleachdaidh --version | -v àireamh tionndaidh agus dlighe-sgrìobhaidh --conf | -c FILE cleachd FILE mar fhaidhle rèiteachaidh

Poileasaidhean

Tha dà sheòrsa poileasaidh ann ris am feum sinn beachdachadh nuair a chruthaicheas sinn cunntasan luchd-cleachdaidh:

  • Poileasaidhean Cunntas Cleachdaiche
  • Poileasaidhean aosmhor facal-faire

Poileasaidhean Cunntas Cleachdaiche

Ann an cleachdadh, is iad na pàirtean bunaiteach a tha a ’comharrachadh cunntas cleachdaiche:

  • Ainm cunntas cleachdaiche - cleachdaiche Logadh a-steach, chan e an t-ainm agus na sloinnidhean.
  • Id cleachdaiche - UID.
  • Prìomh bhuidheann dham buin e - Gid.
  • Facal-faire - facal-faire.
  • Ceadan ruigsinneachd - ceadan ruigsinneachd.

Is iad na prìomh nithean air am bu chòir beachdachadh nuair a chruthaicheas tu cunntas cleachdaiche:

  • An ùine a gheibh an neach-cleachdaidh cothrom air an t-siostam faidhle agus na goireasan.
  • An ùine a dh ’fheumas an neach-cleachdaidh am facal-faire aca atharrachadh - bho àm gu àm - airson adhbharan tèarainteachd.
  • Bidh an ùine a bheir an logadh a-steach -login- gnìomhach.

A bharrachd air an sin, nuair a bhios neach-cleachdaidh a ’sònrachadh a chuid UID y facal-faire, feumaidh sinn suim a ghabhail de:

  • An luach integer UID feumaidh e a bhith gun samhail agus chan e àicheil.
  • El facal-faire feumaidh e a bhith de dh ’fhaid agus iom-fhillteachd gu leòr, gus am bi e duilich a dhearbhadh.

Poileasaidhean aosmhor facal-faire

Air siostam Linux, tha an facal-faire chan eil ùine cleachdaidh àbhaisteach aig neach-cleachdaidh. Ma chleachdas sinn poileasaidhean aosda facal-faire, is urrainn dhuinn an giùlan bunaiteach atharrachadh agus nuair a chruthaicheas sinn luchd-cleachdaidh, thèid aire a thoirt do na poileasaidhean comharraichte.

Ann an cleachdadh, tha dà fheart ri bheachdachadh nuair a tha thu a ’suidheachadh aois facal-faire:

  • Tèarainteachd
  • Goireasachd neach-cleachdaidh.

Tha facal-faire nas tèarainte mar as giorra an ùine crìochnachaidh aige. Tha nas lugha de chunnart ann gun tèid a leigeil a-mach gu luchd-cleachdaidh eile.

Gus poileasaidhean aois facal-faire a stèidheachadh, is urrainn dhuinn an àithne a chleachdadh chage:

[root @ linuxbox ~] # chage
Modh cleachdaidh: chage [roghainnean] Roghainnean USER: -d, --lastday LAST_DAY a ’suidheachadh latha an atharrachaidh facal-faire mu dheireadh gu LAST_DAY -E, --expiredate CAD_DATE a’ suidheachadh a ’cheann-latha crìochnachaidh gu CAD_DATE -h, --help a’ taisbeanadh an teachdaireachd cuideachaidh seo agus a ’crìochnachadh -I, --inactive INACTIVE a’ dì-chomasachadh a ’chunntais às deidh làithean INACTIVE bhon cheann-latha crìochnachaidh -l, - liosta a’ sealltainn fiosrachadh aois a ’chunntais -m, --mindays MINDAYS a’ suidheachadh an àireamh as lugha de làithean mus atharraich thu facal-faire gu MIN_DAYS -M, --maxdays MAX_DAYS a ’suidheachadh an àireamh as motha de làithean mus atharraich thu facal-faire gu MAX_DAYS -R, --root CHROOT_DIR eòlaire gu chroot a-steach gu -W, --warndays WARNING_DAYS a’ suidheachadh na làithean fios rabhaidh gu DAYS_NOTICE

Anns an artaigil roimhe chruthaich sinn grunn luchd-cleachdaidh mar eisimpleir. Ma tha sinn airson faighinn a-mach mu luachan aois cunntas an neach-cleachdaidh Logadh a-steach galadriel:

[root @ linuxbox ~] # chage --list galadriel
Atharrachadh facal-faire mu dheireadh: Apr 21, 2017 Thig am facal-faire gu crìch: cha tèid facal-faire neo-ghnìomhach a-riamh: cha tig an cunntas gu crìch: a-riamh An àireamh as lugha de làithean eadar atharrachadh facal-faire: 0 An àireamh as motha de làithean eadar atharrachadh facal-faire: 99999 Àireamh de làithean fios mus tig am facal-faire gu crìch: 7

B ’iad sin na luachan bunaiteach a bha aig an t-siostam nuair a chruthaich sinn an cunntas cleachdaiche a’ cleachdadh goireas rianachd grafaigeach “Cleachdaichean is buidhnean”:

 

Gus easbhaidhean facal-faire atharrachadh, thathar a ’moladh am faidhle a dheasachadh /etc/login.defs y atharraich an ìre as lugha de luachan a dh ’fheumas sinn. Anns an fhaidhle sin chan atharraich sinn ach na luachan a leanas:

# Smachdan aois facal-faire: # # PASS_MAX_DAYS An àireamh as motha de làithean a dh ’fhaodar facal-faire a chleachdadh. # PASS_MIN_DAYS An àireamh as lugha de làithean ceadaichte eadar atharrachaidhean facal-faire. # PASS_MIN_LEN Faid facal-faire as ìsle a ghabhas ris. # PASS_WARN_AGE An àireamh de làithean a chaidh rabhadh a thoirt seachad mus tig facal-faire gu crìch. # PASS_MAX_DAYS 99999 #! Barrachd air 273 bliadhna! PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7

airson na luachan a thagh sinn a rèir ar slatan-tomhais agus feumalachdan:

PASS_MAX_DAYS 42 # 42 latha leantainneach as urrainn dhut an facal-faire
PASS_MIN_DAYS 0 # faodar am facal-faire atharrachadh aig àm sam bith PASS_MIN_LEN 8 # fad facal-faire as ìsle PASS_WARN_AGE 7 # An àireamh de làithean a bheir an siostam rabhadh dhut # am facal-faire atharrachadh mus tig e gu crìch.

Bidh sinn a ’fàgail a’ chòrr den fhaidhle mar a bha e agus tha sinn a ’moladh gun a bhith ag atharrachadh paramadairean eile gus am bi fios againn dè a tha sinn a’ dèanamh.

Thèid aire a thoirt do na luachan ùra nuair a chruthaicheas sinn luchd-cleachdaidh ùr. Ma dh ’atharraicheas sinn facal-faire cleachdaiche a chaidh a chruthachadh mar-thà, thèid urram a thoirt do luach an fhaid facal-faire as ìsle. Ma chleachdas sinn an àithne sgaoileadh an àite goireas grafaigeach agus bidh sinn a ’sgrìobhadh gum bi am facal-faire«legolas17«, Tha an siostam a’ gearan mar an inneal grafaigeach «Luchd-cleachdaidh agus buidhnean» agus tha e a ’freagairt gu bheil«Ann an dòigh air choreigin tha am facal-faire a ’leughadh an ainm-cleachdaidh»Ged aig a’ cheann thall tha mi a ’gabhail ris an fhacal-fhaire lag sin.

[root @ linuxbox ~] # passwd legolas
Ag atharrachadh facal-faire an neach-cleachdaidh legolas. Facal-faire ùr: fear-glèidhidh               Tha # nas lugha na 7 caractaran
PASSWORD INCORRECT: Tha facal-faire nas lugha na 8 caractaran Retype facal-faire ùr: legolas17
Chan eil faclan-faire a ’maidseadh.               # Loidsigeach ceart?
Facal-faire ùr: legolas17
PASSWORD INCORRECT: Ann an dòigh air choreigin leugh am facal-faire ainm an neach-cleachdaidh Retype am facal-faire ùr: legolas17
passwd: chaidh na comharran dearbhaidh uile ùrachadh gu soirbheachail.

Tha sinn a ’toirt a-steach“ an laigse ”ann a bhith ag ainmeachadh facal-faire a tha a’ toirt a-steach an Logadh a-steach den chleachdaiche. Tha sin na chleachdadh nach eilear a ’moladh. Bhiodh an dòigh cheart:

[root @ linuxbox ~] # passwd legolas
Ag atharrachadh facal-faire an neach-cleachdaidh legolas. Facal-faire ùr: AltosMontes01
Ath-sgrìobh am facal-faire ùr: AltosMontes01
passwd: chaidh na comharran dearbhaidh uile ùrachadh gu soirbheachail.

Gus luachan crìochnachaidh na facal-faire de galadriel, bidh sinn a ’cleachdadh an àithne chage, agus chan fheum sinn ach luach na h-atharrachadh PASS_MAX_DAYS bho 99999 gu 42:

[root @ linuxbox ~] # chage -M 42 galadriel
[root @ linuxbox ~] # chage -l galadriel
Atharrachadh facal-faire mu dheireadh: Apr 21, 2017 Thig am facal-faire gu crìch: Jun 02, 2017 Facal-faire neo-ghnìomhach: cha tig crìoch air a ’chunntas: a-riamh An àireamh as lugha de làithean eadar atharrachadh facal-faire: 0 An àireamh as motha de làithean eadar atharrachadh facal-faire: 42
Àireamh de làithean brath mus tig am facal-faire gu crìch: 7

Agus mar sin air adhart, is urrainn dhuinn faclan-faire luchd-cleachdaidh a chaidh a chruthachadh mar-thà agus na luachan crìochnachaidh aca atharrachadh le làimh, a ’cleachdadh an inneal grafaigeach« Luchd-cleachdaidh agus buidhnean », no a’ cleachdadh sgriobt - sgriobt bidh sin ag fèin-ghluasad cuid den obair neo-ghnìomhach.

  • San dòigh seo, ma chruthaicheas sinn luchd-cleachdaidh ionadail an t-siostam ann an dòigh nach eil air a mholadh leis na cleachdaidhean as cumanta a thaobh tèarainteachd, is urrainn dhuinn an giùlan sin atharrachadh mus lean sinn air adhart a ’buileachadh barrachd sheirbheisean stèidhichte air PAM..

Ma chruthaicheas sinn an cleachdaiche anduin le Logadh a-steach «anduin»Agus facal-faire«ElPassword»Gheibh sinn an toradh a leanas:

[root @ linuxbox ~] # useradd anduin
[root @ linuxbox ~] # passwd anduin
Ag atharrachadh facal-faire an neach-cleachdaidh anduin. Facal-faire ùr: ElPassword
PASSWORD INCORRECT: Chan eil facal-faire a ’dol seachad air dearbhadh faclair - Tha e stèidhichte air facal bhon fhaclair. Ath-sgrìobh am facal-faire ùr: ElPassword
passwd - Chaidh na comharran dearbhaidh uile ùrachadh gu soirbheachail.

Ann am faclan eile, tha an siostam cruthachail gu leòr gus laigsean facal-faire a chomharrachadh.

[root @ linuxbox ~] # passwd anduin
Ag atharrachadh facal-faire an neach-cleachdaidh anduin. Facal-faire ùr: AltosMontes02
Ath-sgrìobh am facal-faire ùr: AltosMontes02
passwd - Chaidh na comharran dearbhaidh uile ùrachadh gu soirbheachail.

Geàrr-chunntas Poileasaidh

  • Gu soilleir, tha am poileasaidh iom-fhillteachd facal-faire, a bharrachd air an fhad as lugha de 5 caractaran, air a chomasachadh gu bunaiteach ann an CentOS. Air Debian, bidh an sgrùdadh iom-fhillteachd ag obair airson luchd-cleachdaidh àbhaisteach nuair a dh ’fheuchas iad ris am facal-faire aca atharrachadh le bhith a’ toirt ionnsaigh air an àithne sgaoileadh. Airson an neach-cleachdaidh freumh, chan eil crìochan bunaiteach ann.
  • Tha e cudromach fios a bhith againn air na diofar roghainnean as urrainn dhuinn ainmeachadh anns an fhaidhle /etc/login.defs a ’cleachdadh an àithne fear login.defs.
  • Cuideachd, thoir sùil air susbaint nam faidhlichean / etc / default / useradd, agus cuideachd ann an Debian /etc/adduser.conf.

Luchd-cleachdaidh Siostaman agus Buidhnean

Anns a ’phròiseas de bhith a’ stàladh an t-siostam obrachaidh, tha sreath slàn de luchd-cleachdaidh agus buidhnean air an cruthachadh gu bheil, aon litreachas ag ainmeachadh Cleachdaichean Coitcheann agus cleachdaiche siostaim eile. Is fheàrr leinn an cleachdadh mar Luchd-cleachdaidh Siostaman agus Buidhnean.

Mar riaghailt, tha a UID <1000 agus tha na cunntasan agad air an cleachdadh le diofar thagraidhean den t-siostam obrachaidh. Mar eisimpleir, an cunntas cleachdaiche «squid»Air a chleachdadh leis a’ phrògram Squid, fhad ‘s a tha an cunntas« lp »air a chleachdadh airson a’ phròiseas clò-bhualaidh bho luchd-deasachaidh facal no teacsa.

Ma tha sinn airson na cleachdaichean agus na buidhnean sin a liostadh, is urrainn dhuinn a dhèanamh a ’cleachdadh na h-òrdughan:

[root @ linuxbox ~] # cat / etc / passwd
[root @ linuxbox ~] # cat / etc / buidheann

Chan eilear a ’moladh luchd-cleachdaidh agus buidhnean an t-siostam atharrachadh. 😉

Air sgàth cho cudromach ‘s a tha e, bidh sinn ag ath-aithris sin ann an CentOS, FreeBSD, agus siostaman obrachaidh eile, tha am buidheann -system- air a chruthachadh cuibhle gus cothrom a thoirt mar freumh a-mhàin do luchd-cleachdaidh siostam a bhuineas don bhuidheann sin. Leugh /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.htmlagus /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html. Chan eil Debian a ’toirt a-steach buidheann cuibhle.

A ’riaghladh chunntasan cleachdaiche is buidhne

Is e an dòigh as fheàrr air mar a stiùireas tu cunntasan cleachdaiche is buidhne:

  • A ’cleachdadh na h-àitheantan a tha air an liostadh gu h-àrd, is fheàrr ann an inneal brìgheil agus roimhe de bhith a ’cleachdadh innealan grafaigeach.
  • A ’cur comhairle ris na leabhraichean-làimhe no duilleagan an duine de gach àithne mus lorg thu fiosrachadh sam bith eile air an eadar-lìn.

Is e cleachdadh an slat-tomhais fìrinn as fheàrr.

Geàrr-chunntas

Gu fada, chan eil aon artaigil air a choisrigeadh airson Riaghladh Luchd-cleachdaidh Ionadail agus Buidhnean gu leòr. Bidh an ìre eòlais a gheibh gach Rianadair an urra ris an ùidh phearsanta ann an ionnsachadh agus doimhneachadh mu dheidhinn seo agus cuspairean co-cheangailte eile. Tha e an aon rud ris a h-uile taobh a leasaich sinn san t-sreath artaigilean Lìonraidhean SME. San aon dòigh faodaidh tu an dreach seo a mhealtainn ann am pdf an seo

An ath lìbhrigeadh

Cumaidh sinn oirnn a ’buileachadh sheirbheisean le dearbhadh an aghaidh luchd-cleachdaidh ionadail. Cuiridh sinn an uairsin seirbheis teachdaireachd sa bhad stèidhichte air a ’phrògram Prosody.

Chì mi thu a dh 'aithghearr!


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

4 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   HO2GI thuirt

    Halo, artaigil sgoinneil, bidh mi a ’faighneachd dhut càite a bheil mi ag obair, tha na clò-bhualadairean air an roinn gu mòr, tha an duilgheadas ann an cupannan, uaireannan bidh e a’ crochadh agus chan urrainn dhaibh clò-bhualadh oir is urrainn dhomh cead a thoirt dhaibh ath-thòiseachadh (oir a ’mhòr-chuid den ùine a tha sinn ag obair ann an raointean eile) gun am facal-faire a thoirt seachad root bhon aon dòigh a lorg mi a bhith ga atharrachadh gus an urrainn do chleachdaiche sònraichte ath-thòiseachadh.
    Bho mar-thà mòran taing.

    1.    federico thuirt

      Beannachdan HO2GI!. Mar eisimpleir, canamaid an neach-cleachdaidh legolas tha thu airson cead a thoirt dha dìreach seirbheis CUPS ath-thòiseachadh, a ’cleachdadh an àithne gu dearbh sudo, a dh ’fheumar a chuir a-steach:
      [root @ linuxbox ~] # visudo

      Sònrachadh Cmnd alias

      Cmnd_Alias ​​RESTARTCUPS = /etc/init.d/cups ath-thòiseachadh

      Sònrachadh sochair cleachdaiche

      root ALL = (ALL: ALL) ALL
      legolas ALL = RESTARTCUPS

      Sàbhail na h-atharrachaidhean a chaidh a dhèanamh air an fhaidhle sudoirean. Log a-steach mar an neach-cleachdaidh legolas:

      legolas @ linuxbox: ~ $ sudo /etc/init.d/squid ath-luchdachadh
      facal-faire [sudo] airson legolas:
      Duilich, chan eil cead aig legolas an neach-cleachdaidh '/etc/init.d/postfix reload' a chuir an gnìomh mar fhreumh air linuxbox.fromlinux.fan.
      legolas @ linuxbox: ~ $ sudo /etc/init.d/cups ath-thòiseachadh
      facal-faire [sudo] airson legolas:
      [ok] Ag ath-thòiseachadh Siostam Clò-bhualaidh Unix Coitcheann: cupd.

      Maitheanas dhomh ma tha an sgiobalta eadar-dhealaichte air CentOS, oir bha mi air mo stiùireadh leis na rinn mi dìreach air Debian Wheezy. ;-). Far a bheil mi an-dràsta, chan eil CentOS sam bith agam ri làimh.

      Air an làimh eile, ma tha thu airson cleachdaichean siostaim eile a chur ris mar làn Rianadairean CUPS - faodaidh iad a rèiteachadh ceàrr - bidh thu gan dèanamh nam buill den bhuidheann lpadmin, a thèid a chruthachadh nuair a stàlaicheas tu CUPS.

      https://www.cups.org/doc/man-lpadmin.html
      http://www.computerhope.com/unix/ulpadmin.htm

      1.    HO2GI thuirt

        Mòran taing mìle Fico Feuchaidh mi ris an-dràsta.

  2.   federico thuirt

    HO2GI, ann an CentOS / Red -Hat bhiodh e:

    [root @ linuxbox ~] # visudo

    seirbheisean

    Cmnd_Alias ​​RESTARTCUPS = / usr / bin / systemctl ath-thòiseachadh cupannan, / cupannan inbhe usr / bin / systemctl

    Leig le freumh òrdughan sam bith a ruith an àite sam bith

    root ALL = (ALL) ALL
    legolas ALL = RESTARTCUPS

    Sàbhail atharrachaidhean

    [root @ linuxbox ~] # fàgail

    buzz @ sysadmin: ~ $ ssh legolas @ linuxbox
    facal-faire legolas @ linuxbox:

    [legolas @ linuxbox ~] $ sudo systemctl ath-thòiseachadh cupannan

    Tha sinn an dòchas gun d ’fhuair thu an òraid àbhaisteach bhon t-Siostam ionadail
    Rianadair. Mar as trice bidh e a ’goil sìos air na trì rudan sin:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

    facal-faire [sudo] airson legolas:
    [legolas @ linuxbox ~] cupannan inbhe $ sudo systemctl
    ● cup.service - Seirbheis Clò-bhualaidh CUPS
    Air a luchdachadh: air a luchdachadh (/usr/lib/systemd/system/cups.service; air a chomasachadh; ro-reic reiceadair: air a chomasachadh)
    Gnìomhach: gnìomhach (a ’ruith) bho Mhàrt 2017-04-25 22:23:10 EDT; 6s air ais
    Prìomh PID: 1594 (cupd)
    CGroup: /system.slice/cups.service
    └─1594 / usr / sbin / cupd -f

    [legolas @ linuxbox ~] $ sudo systemctl ath-thòiseachadh squid.service
    Duilich, chan eil cead aig legolas an neach-cleachdaidh ‘/ bin / systemctl restart squid.service’ a chuir an gnìomh mar fhreumh air linuxbox.
    [legolas @ linuxbox ~] $ fàgail