Fitantanana ireo mpampiasa sy vondrona eo an-toerana - tamba-jotra SME

Fanondroana ankapobeny an'ny andiany: Tambajotra informatika ho an'ny SME: Fampidirana

Mpanoratra: Federico Antonio Valdes Toujague
federicotoujague@gmail.com
https://blog.desdelinux.net/author/fico

Salama namana sy namana!

Ity lahatsoratra ity dia tohin'ny Squid + Fanamarinana PAM ao amin'ny CentOS 7- SMB Networks.

Ny rafitra fiasan'ny UNIX / Linux dia manolotra tontolon'ny mpampiasa REAL, izay ahafahan'ny mpampiasa maro miasa miaraka amin'ny rafitra iray ihany ary mizara loharanon-karena toy ny processeur, kapila mafy, fahatsiarovan-tena, interface interface, fitaovana ampidirina ao amin'ny rafitra, sns.

Noho io antony io dia voatery mitantana tsy tapaka ireo mpampiasa sy vondrona ao amin'ny rafitra ny System Administrators ary mamolavola sy mampihatra tetika fitantanana tsara.

Manaraka izany dia ho hitantsika mazava tsara ireo lafiny ankapobeny an'io asa lehibe io amin'ny Linux Systems Administration.

Indraindray dia tsara kokoa ny manolotra Utility ary avy eo Need.

Ity dia ohatra mahazatra an'io baiko io. Aseho aloha ny fomba fampiharana ny serivisy Internet Proxy miaraka amin'ny Squid sy ny mpampiasa eo an-toerana. Tokony hanontany tena isika izao:

  • ¿Ahoana no fomba ampiharako ny serivisy tambajotra amin'ny UNIX / Linux LAN avy amin'ireo mpampiasa eo an-toerana ary miaraka a filaminana azo ekena?.

Tsy maninona izany, ankoatr'izay, ny client Windows dia mifandray amin'ity tambajotra ity. Ny filàna ny serivisy ilain'ny SME Network ary ny fomba tsotra sy mora indrindra hampiharana azy ireo.

Fanontaniana tsara tokony hikatsahan'ny tsirairay ny valiny. Manasa anao aho hitady ny teny «fanamarinana»Ao amin'ny Wikipedia amin'ny teny Anglisy, izay tena feno sy mifanaraka indrindra amin'ny resaka atiny tany am-boalohany - amin'ny teny Anglisy-.

Araka ny Tantara efa mitovitovy, voalohany ny fanamarinana y nahazo alalana an-toerana, aorian'ny NIS Rafitra fampahalalana momba ny tamba-jotra novolavolan'ny Sun Microsystem ary fantatra koa amin'ny Yellow Pages o yp, ary avy eo LDAP Lisitry ny Access Control Lightweight.

Ahoana ny «Fiarovana azo ekena»Tonga izy satria matetika isika no manahy ny amin'ny filaminan'ny tambajotranay eo an-toerana, raha miditra amin'ny Facebook, Gmail, Yahoo, sns isika. Ary jereo ireo lahatsoratra sy fanadihadiana marobe momba ny Tsy misy tsiambaratelo amin'ny Internet misy izy ireo

Fanamarihana momba ny CentOS sy Debian

CentOS / Red Hat sy Debian dia samy manana ny filozofian'izy ireo amin'ny fomba fampiharana ny filaminana, izay tsy misy maha samy hafa azy amin'ny ankapobeny. Na izany aza, manamafy izahay fa samy milamina sy azo antoka ary azo atokisana avokoa. Ohatra, ao amin'ny CentOS, ny konteks konteks SELinux dia alefa amin'ny alàlan'ny default. Ao amin'ny Debian dia mila mametraka ilay fonosana isika fototra Linux, izay manondro fa afaka mampiasa SELinux koa isika.

Ao amin'ny CentOS, FreeBSD, sy ireo rafitra miasa hafa, natsangana ny vondrona -system- kodia hamela fidirana ho faka ireo mpampiasa rafitra ao anatin'io vondrona io ihany. vakio ny /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.htmlary /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html. Tsy mampiditra vondrona i Debian kodia.

File sy baiko lehibe

firaketana an-tsoratra

Ny rakitra voalohany mifandraika amin'ny fitantanana ireo mpampiasa eo an-toerana amin'ny rafitra fiasa Linux dia:

CentOS sy Debian

  • / Etc / passwd: fampahalalana momba ny kaontin'ny mpampiasa.
  • / sns / aloka- Fampahalalana momba ny fiarovana ny kaontin'ny mpampiasa.
  • / sns / vondrona: fampahalalana momba ny kaonty vondrona.
  • / sns / gshadow- Fampahalalana momba ny fiarovana ny kaontin'ny vondrona.
  • / etc / default / useradd: sanda default ho an'ny famoronana kaonty.
  • / sns / skel /: lahatahiry izay misy ny fisie default izay hampidirina ao amin'ny lahatahiry HOME an'ny mpampiasa vaovao.
  • /etc/login.defs- Fandaminana fanamafisam-peo fiarovana.

Debian

  • /etc/adduser.conf: sanda default ho an'ny famoronana kaonty.

Didy momba ny CentOS sy Debian

[root @ linuxbox ~] # chpasswd -h # Vaovao farany ny teny miafina amin'ny maody batch
Fomba fampiasana: chpasswd [safidy] Safidy: -c, -crypt-fomba METHOD ny fomba crypt (iray amin'ny NONE DES MD5 SHA256 SHA512) -e, --nidina ny teny miafina nomena dia voahidy -h, --help mampiseho an'io ampio haingana ary atsahatra ny -m, --md5 manafina ny teny miafina amin'ny alàlan'ny fampiasana mazava tsara ny algorithm MD5 -R, --rootina CHROOT_DIR hiditra ao anaty s, --sha manodidina ny isan'ny fihodinana SHA ho an'ny algorithma fanaovan-tsoritra SHA * # batch- Manatanteraka baiko rehefa mamela ny enta-mavesatra. Raha lazaina amin'ny teny hafa # rehefa latsaka ambanin'ny 0.8 ny salan'isa antonony na ny sanda voafaritra amin'ny fiantsoana ny # baiko atd. Fanazavana fanampiny lehilahy batch.

[root @ linuxbox ~] # gpasswd -h # Ambarao ny Administratera ao amin'ny / etc / group ary / etc / gshadow
Fomba fampiasana: gpasswd [safidy] Safidy GROUP: -a, --add Mpampiasa dia manampy USER amin'ny GROUP -d, --Delete USER dia manala an'i USER amin'ny GROUP -h, --help dia mampiseho an'ity hafatra fanampiana ity ary mifarana -Q, - -root CHROOT_DIR lahatahiry hitsofoka ao anaty -R, - esory ny teny miafina-miafina ny teny miafin'ny GROUP -R, - mametra ny fidirana amin'ny GROUP amin'ireo mpikambana ao aminy -M, --members USER, ... mametraka ny lisitry ny mpikambana ao amin'ny GROUP -A, --ad administrators ADMIN, ... dia mametraka ny lisitry ny mpitantana GROUP Afa-tsy ireo safidy -A sy -M dia tsy azo atambatra ireo safidy.

[root @ linuxbox ~] # groupadd -h    # Mamorona vondrona vaovao
Fomba fampiasana: groupadd [safidy] Safidin'ny GROUP: -f, --farana aloha raha efa misy ny vondrona, ary hofoanana -g raha efa ampiasaina ny GID, --gid GID mampiasa GID ho an'ny vondrona vaovao - h, --help mampiseho an'ity hafatra fanampiana ity ary mifarana -K, --key KEY = VALUE dia manindry ny sanda default amin'ny "/etc/login.defs" -o, --non-tsy manam-paharoa mamela anao hamorona vondrona misy GID (tsy tokana ) duplicates -p, --password PASSWORD ampiasao ity teny miafina voahidy ity ho an'ny vondrona vaovao -R, --systemistra mamorona kaonty rafitra -R, --rootina CHROOT_DIR lahatahiry hitsofoka ao

[root @ linuxbox ~] # groupdel -h # Hamafa vondrona efa misy
Fomba fampiasana: groupdel [safidy] Safidin'ny GROUP: -h, --fampisehoana ity hafatra fanampiana ity ary atsaharo ny -R, - root root CHROOT_DIR mba hidirana ao

[root @ linuxbox ~] # groupmems -h # Ambarao ireo Administratera ao amin'ny vondrona voalohany mpampiasa
Ahoana ny fampiasana: groupmems [options] [action] Safidy: -g, --group GROUP manova ny anaran'ny vondrona fa tsy ny vondrona misy ny mpampiasa (ny mpitantana ihany no afaka manao izany) -R, --rootina CHROOT_DIR lahatahiry hidirana ho Fihetsiketsehana: -a, --nampy USER nanampy USER ho an'ny mpikambana ao amin'ny vondrona -d, --fafaina i USER manala an'i USER amin'ny lisitry ny mpikambana ao amin'ny vondrona -h, --help mampiseho an'ity hafatra fanampiana ity ary tapitra -p, - manadio ny mpikambana rehetra ao amin'ny vondrona -l, - lisitra ny mpikambana ao amin'ny vondrona

[root @ linuxbox ~] # groupmod -h # Ovao ny famaritana ny vondrona iray
Fomba fampiasana: groupmod [safidy] Safidy GROUP: -g, --gid GID dia manova ny famantarana ny vondrona ho GID -h, --help dia mampiseho an'ity hafatra fanampiana ity ary mifarana -n, - anarana vaovao NEW_Group manova anarana a NEW_GROUP -o, --non-unique mamela ny fampiasana GID duplicate (tsy tokana) -p, - password PASSWORD manova ny teny miafina amin'ny PASSWORD (voahidy) -R, --root CHROOT_DIR lahatahiry hiditra ao

[root @ linuxbox ~] # grpck -h # Zahao ny fahamendrehan'ny fisie vondrona
Fomba fampiasana: grpck [options] [group [gshadow]] Safidy: -h, --help asehoy ity hafatra fanampiana ity ary mivoaha -r, - ny lesoka fotsiny dia mampiseho lesoka sy fampitandremana fa aza manova rakitra -R, - -root CHROOT_DIR lahatahiry hisoratanao anaty -s, --fandaharam-bokin'ny UID

[root @ linuxbox ~] # grpconv
# Baiko mifandraika: pwconv, pwunconv, grpconv, grpunconv
# Nampiasaina hanovana sy hialana amin'ny tenimiafina sy vondrona alokaloka
# Ireo baiko efatra dia miasa amin'ny fisie / etc / passwd, / etc / group, / etc / aloka, 
# ary / sns / gshadow. Raha mila fanazavana fanampiny lehilahy grpconv.

[root @ linuxbox ~] # sg -h # Manatanteraka baiko amin'ny ID vondrona na GID hafa
Ahoana ny fampiasana: baiko ny vondrona [[-c] baiko]

[root @ linuxbox ~] # newgrp -h # Ovao ny GID amin'izao fotoana izao mandritra ny fidirana an-tserasera
Fomba fampiasana: newgrp [-] [vondrona]

[root @ linuxbox ~] # newusers -h # Vaovao farany ary mamorona mpampiasa vaovao amin'ny maody batch
Fomba fampiasana: newusers [safidy] Safidy: -c, -crypt-fomba METHOD ny fomba crypt (iray amin'ny NONE DES MD5 SHA256 SHA512) -h, --help asehoy ity hafatra fanampiana ity ary mivoaha -r, --system mamorona kaonty rafitra -R, --root CHROOT_DIR lahatahiry hisorohana ao anaty s, --sha-manodidina ny isan'ny fihodinana SHA ho an'ny algorithma enkripsi SHA *

[root @ linuxbox ~] # pwck -h # Zahao ny fahamendrehan'ny rakitra tenimiafina
Fomba fampiasana: pwck [options] [passwd [aloka]] Safidy: -h, --help asehoy ity hafatra fanampiana ity ary mivoaha -q, - ny lesoka momba ny tatitra fotsiny -, ny lesoka sy fampitandremana fotsiny amin'ny famakiana fa aza ovaina ny fisie -R, --root CHROOT_DIR lahatahiry ho chroot ho -s,

[root @ linuxbox ~] # useradd -h # Mamorona mpampiasa vaovao na manavao ny mombamomba vaovao # default an'ny mpampiasa vaovao
Fomba fampiasana: useradd [safidy] USER useradd -D useradd -D [safidy] Safidy: -b, --base-dir BAS_DIR lahatahiry fototra ho an'ny lahatahiry an-trano an'ny kaonty vaovao -c, --komment COMEC GECOS ao amin'ny kaonty vaovao -d, --home-dir PERSONAL_DIR lahatahiry an-trano kaonty vaovao -D, --fafaona manonta na manova ny toerana misy anao useradd -e, - lany andro EXPIRY_DATE daty famaranana kaonty vaovao -f, - vanim-potoana INACTIVE tsy mihetsika ny teny miafin'ny kaonty vaovao
delgroup
  -g, --nome GROUP na mpamaritra ny vondrona voalohany an'ny kaonty vaovao -G, --vondrona GROUPS lisitr'ireo vondrona fanampiny ao amin'ny kaonty vaovao -h, --help dia mampiseho an'ity hafatra fanampiana ity ary mifarana -k, - skel DIR_SKEL dia mampiasa ity lahatahiry "skeleton" mpisolo toerana -K, --key KEY = VALUE dia manindry ny sanda default amin'ny "/etc/login.defs" -l, --no-log-init dia tsy manampy ny mpampiasa amin'ny tahiry avy amin'ny lastlog sy faillog -m, --create-home dia mamorona ny lahatahiry an-trano an'ny mpampiasa -M, --no-create-home dia tsy mamorona ny lahatahiry an-trano an'ny mpampiasa -N, --tsy misy vondrona mpampiasa dia tsy mamorona vondrona misy ilay anarana mitovy amin'ilay mpampiasa -o, --non-unique dia mamela ny famoronana mpampiasa manana mari-panondro (tsy manam-paharoa) (UID) -p, - password PASSWORD tenimiafina misy kaody an'ny kaonty vaovao -R, --sy rafitra mamorona kaonty amin'ny rafitra -R, --root CHROOT_DIR lahatahiry hidradradradra ho -s, --sokafany CONSOLE fidirana amin'ny kaonty vaovao -u, --idin'ny mpampiasa UID ny kaonty vaovao -U, - mpamorona vondrona vondronavondrona iray manana anarana mitovy amin'ny mpampiasa -Z, - mpampiasa Linux-USER_SE dia mampiasa ny mpampiasa voatondro ho an'ny mpampiasa SELinux

[root @ linuxbox ~] # userdel -h # Delete ny kaontin'ny mpampiasa sy ny rakitra mifandraika amin'izany
Fomba fampiasana: userdel [safidy] Safidy USER: -f, --mba terena ny hetsika sasany izay tsy hahomby raha tsy izany ohatra fongana ny mpampiasa mbola tafiditra na fisie, na dia tsy an'ny mpampiasa aza -h, --help mampiseho an'ity hafatra ity Ampio ary hamita b, - esory ny lahatahiry an-trano sy ny boaty mailaka -R, --rootao ny lahatahiry CHROOT_DIR hidirana ao amin'ny -Z, --esorin'ny mpampiasa Linux ny sarintany misy mpampiasa SELinux ho an'ny mpampiasa

[root @ linuxbox ~] # usermod -h # Manova kaonty mpampiasa
Fomba fampiasana: usermod [safidy] Safidy USER: -c, --comment COMENT soatoavina vaovao an'ny saha GECOS -d, --mpiasao PERSONAL_DIR lahatahiry manokana an'ny mpampiasa vaovao -e, - EXPIR_DATE lany daty no mamaritra ny daty lany kaonty mankany EXPIRED_DATE -f, - INACTIVE tsy mihetsika dia mamela fotoana tsy hiasana rehefa tapitra ny kaonty ho INACTIVE -g, --mba ampiasain'ny GROUP GROUP ho an'ny kaonty mpampiasa vaovao -G, --group GROUPS lisitra vondrona fanampiny -a, - ampidiro ampidiro ao amin'ny GROUPS fanampiny notenenin'ny safidy -G ny mpampiasa raha tsy esoriny amin'ny vondrona hafa izy -h, --mba ampio ity hafatra fanampiana ity ary atsaharo ny -l, --niditra indray NAME anarana ho an'ny mpampiasa -L, --manokatra hidy ny kaontin'ny mpampiasa -m, --mindra ny tranon'ny lahatahiry an-trano mankany amin'ny lahatahiry vaovao (ampiasao miaraka amin'ny -d) -o, - tsy misy afa-tsy mamela hampiasa Uups duplikate (tsy tokana) -p, - password PASSWORD mampiasa teny miafina voahidy ho an'ny kaonty vaovao -R, --root CHR Ny lahatahiry OOT_DIR hisintomana anaty -s, --dia HANONDRAN-PONOANA ny console fidirana vaovao ho an'ny kaontin'ny mpampiasa -u, --idin'ny UID mahery amin'ny fampiasana UID ho an'ny kaonty mpampiasa vaovao -U, - tsy mamoha ny kaontin'ny mpampiasa -Z, --selinux-mpampiasa SEUSER sarintany mpampiasa SELinux vaovao ho an'ny kaonty mpampiasa

Didy amin'ny Debian

Debian manavaka useradd y adduser. Manoro hevitra ny hampiasa ny Administratera System adduser.

root @ sysadmin: / trano / xeon # adduser -h # Manampy mpampiasa amin'ny rafitra
root @ sysadmin: / trano / xeon # addgroup -h # Manampy vondrona amin'ny rafitra
adduser [--home DIRECTORY] [--shell SHELL] [--no-create-home] [- ID ID] [--firstuid ID] [--lastuid ID] [--gecos GECOS] [--ingroup GROUP | --gid ID] [--disabled-password] [--disigned-login] USER Manampy mpampiasa mpampiasa mahazatra --system [--home DIRECTORY] [--shell SHELL] [--no-create-home] [ --uid ID] [--gecos GECOS] [--group | --ingroup GROUP | --gid ID] [--disabled-password] [--disigned-login] USER Manampy mpampiasa iray avy amin'ny mpampiditra ny rafitra --group [- ID ID] GROUP addgroup [--gid ID] GROUP Manampy vondrona mpampiasa addgroup --system [--gid ID] GROUP Ampio vondrona iray avy amin'ilay mpampiditra rafitra USER GROUP Ampio mpampiasa efa misy amin'ny safidin'ny vondrona efa misy: --quiet | -q aza asehoy ny fampahalalana momba ny fizotran'ny vokatra mahazatra --fidirana anarana aloha ny anarana ratsy izay tsy mifanaraka amin'ny fiovan'ny fanovana NAME_REGEX - fanampiana | -h hafatra fampiasana --version | -V isa nomerao sy zon'ny mpamorona --conf | -c FILE mampiasa FILE ho fisie fisie

root @ sysadmin: / trano / xeon # deluser -h # Esory ny mpampiasa mahazatra amin'ny rafitra
root @ sysadmin: / trano / xeon # delgroup -h # Esory ny vondrona normal amin'ny rafitra
deluser USER dia manala ny mpampiasa mahazatra amin'ny rafitra ohatra: deluser miguel --remove-home dia manala ny lahatahiry tranon'ny mpampiasa sy ny filaharana mailaka. --remove-all-files dia manala ireo rakitra rehetra ananan'ny mpampiasa. --backup dia mamerina mandrindra rakitra alohan'ny famafana. --verenana-to lahatahiry ho an'ny backup. Ny lahatahiry ankehitriny dia ampiasaina amin'ny toerana misy anao. --system ihany no manala raha mpampiasa rafitra ianao. delgroup GROUP deluser --group GROUP dia manala vondrona iray amin'ny rafitra ohatra: deluser --group mpianatra --system ihany no esorina raha vondrona iray avy amin'ilay rafitra. --y-raha-poakaty ihany no manala raha tsy manana mpikambana intsony izy ireo. deluser USER GROUP dia manala ny mpampiasa amin'ny ohatran'ny vondrona: deluser miguel mpianatra safidy ankapobeny: --quiet | -q aza manome fampahalalana momba ny fizotrany amin'ny stdout - fanampiana | -h hafatra fampiasana --version | -V isa nomerao sy zon'ny mpamorona --conf | -c FILE mampiasa FILE ho fisie fisie

politika

Misy karazana politika roa tokony hodinihintsika rehefa mamorona kaonty ho an'ny mpampiasa:

  • Politika momba ny kaontin'ny mpampiasa
  • Politika fahanterana amin'ny teny miafina

Politika momba ny kaontin'ny mpampiasa

Amin'ny fampiharana, ny singa fototra mamaritra ny kaontin'ny mpampiasa dia:

  • Anaran'ny kaonty mpampiasa - mpampiasa HIDITRA, tsy ny anarana sy ny anarany.
  • Anara-mpampiasa - UID.
  • Vondrona lehibe anaovana azy - i Gida.
  • Teny miafina - tenimiafina.
  • Fahazoan-dàlana hiditra - fahazoan-dàlana hiditra.

Ny antony lehibe tokony hodinihina rehefa mamorona kaonty mpampiasa dia:

  • Ny halavan'ny fotoana ahafahan'ny mpampiasa miditra amin'ny rafi-drakitra sy loharano.
  • Ny habetsaky ny fotoana tsy maintsy hanovan'ny mpampiasa ny teny miafiny - indraindray - noho ny antony ara-piarovana.
  • Ny habetsaky ny fotoana hidirana -login- dia hiasa hatrany.

Ary koa, rehefa manendry ny mpampiasa azy UID y tenimiafina, tsy maintsy tadidintsika fa:

  • Ny sandan'ny isa UID tsy maintsy miavaka fa tsy ratsy.
  • El tenimiafina tsy maintsy lava sy lava ny fahasarotana, ka sarotra ny mamorona azy.

Politika fahanterana ny tenimiafina

Amin'ny rafitra Linux, ny tenimiafina an'ny mpampiasa dia tsy notendrena ho lany daty default. Raha mampiasa ny politikan'ny fahanteran'ny tenimiafina isika dia afaka manova ny fitondran-tena tsy misy kilema ary rehefa mamorona mpampiasa dia horaisina ny kaonty voafaritra.

Amin'ny fampiharana, misy antony roa tokony hodinihina rehefa mamaritra ny taonan'ny tenimiafinao:

  • Fiarovana.
  • Mahafinaritra ny mpampiasa.

Ny tenimiafina dia azo antoka kokoa ny fohy kokoa ny vanim-potoana. Tsy dia atahorana kokoa ny famoahana izany amin'ireo mpampiasa hafa.

Raha hametraka ny politikam-pahantitra amin'ny tenimiafina dia afaka mampiasa ny baiko isika chage:

[root @ linuxbox ~] # chage
Fomba fampiasana: chage [options] Safidy USER: -d, --lastday LAST_DAY dia mamaritra ny andro fanovana ny tenimiafina farany amin'ny LAST_DAY -E, - ny CAD_DATE lany daty dia mamaritra ny daty lany daty amin'ny CAD_DATE -h, --help mampiseho ity hafatra fanampiana ity dia mifarana -I, - INACTIVE tsy miasa dia mampandeha ny kaonty aorian'ny INACTIVE andro manomboka amin'ny daty farany -l, --Ny lisitra dia mampiseho ny mombamomba ny taona ny kaonty -m, --marivaly MINDAYS no mamaritra ny isa. andro farafahakeliny alohan'ny hanovana ny tenimiafina ho MIN_DAYS -M, --maxday MAX_DAYS dia mamaritra ny andro farafahakeliny alohan'ny hanovana ny tenimiafina ho MAX_DAYS -R, --rootina CHROOT_DIR lahatahiry ho lasa -W, --warndays WARNING_DAYS dia mametraka ny andro fampandrenesana lany andro amin'ny DAYS_NOTICE

Tao amin'ny lahatsoratra teo aloha dia namorona mpampiasa maromaro izahay ohatra. Raha te hahafantatra ny sanda taona amin'ny kaontin'ny mpampiasa izahay HIDITRA galadriel:

[root @ linuxbox ~] # chage - lisitra galadriel
Fanovana tenimiafina farany: 21 Apr 2017 Tapitra ny tenimiafina: tenimiafina tsy mihetsika mihitsy: tsy lany andro ny kaonty: tsy kely indrindra Isan'ny andro manelanelana ny fanovana teny miafina: 0 Isan'ny andro farafahakeliny anelanelan'ny fanovana teny miafina: 99999 Isan'ny andro fampandrenesana mialoha tapitra ny tenimiafiko: 7

Ireo no soatoavina saro-bidy nananan'ny rafitra tamin'ny fotoana namoronantsika ny kaontin'ny mpampiasa tamin'ny alàlan'ny fampiasana ny mpampiasa "gropy sy vondrona":

 

Mba hanovana ireo lesoka mihantitra amin'ny tenimiafina dia asaina manitsy ilay rakitra /etc/login.defs y ovao ny isa farafahakeliny ilaintsika. Amin'ity rakitra ity dia tsy hanova ireto soatoavina manaraka ireto fotsiny izahay:

# Fanaraha-maso fahanterana amin'ny tenimiafina: # # PASS_MAX_DAYS Andro farafahakeliny azo ampiasaina tenimiafina. # PASS_MIN_DAYS Andro farafahakeliny avela eo anelanelan'ny fanovana teny miafina. # PASS_MIN_LEN Halavan'ny teny miafina farafahakeliny. # PASS_WARN_AGE Isan'ny andro fampitandremana nomena alohan'ny fahatapahan'ny teny miafina. # PASS_MAX_DAYS 99999 #! Mihoatra ny 273 taona! PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7

ho an'ny sanda nofidinay araka ny mason-tsivana sy filànay:

PASS_MAX_DAYS 42 # 42 andro mitohy azonao ampiasaina ny tenimiafina
PASS_MIN_DAYS 0 # tenimiafina azo ovaina amin'ny fotoana rehetra PASS_MIN_LEN 8 # halavan'ny teny miafina farany PASS_WARN_AGE 7 # Isan'ny andro nampitandreman'ny rafitra anao # hanova ny teny miafina alohan'ny hahatongavan'ny fotoana.

Avelantsika ho toy ny teo aloha ny ambin'ny fisie ary amporisihinay tsy hanova ny masontsivana hafa raha tsy efa fantatray izay ataonay.

Ny sanda vaovao dia horaisina rehefa mamorona mpampiasa vaovao izahay. Raha manova ny tenimiafin'ny mpampiasa efa noforonina isika dia hajaina ny sandan'ny halavan'ny tenimiafatra farany ambany. Raha mampiasa ny baiko isika passwd fa tsy ny fampiasana sary ary manoratra izahay fa ny teny miafina dia «legolas17«, Ny rafitra dia mimenomenona toy ny fitaovana sary« Mpampiasa sy vondrona »ary mamaly izany«Na izany na tsy izany dia mamaky ny solonanarana ilay teny miafina»Na dia amin'ny farany aza dia ekeko ilay teny miafina malemy.

[root @ linuxbox ~] # passwd legolas
Manova ny teny miafin'ny mpampiasa legolas. Tenimiafina vaovao: mpiandry harato               Ny # dia litera kely noho 7
FANONTANIANA TSY marim-pototra: latsaky ny 8 tarehin-tsoratra ny teny miafina. Kitiho indray ny teny miafina vaovao: legolas17
Tsy mifanaraka ny teny miafina.               # Lojika ve?
Tenimiafina vaovao: legolas17
FANONTANIANA TSY marim-pototra: Na izany aza, mamaky ny anaran'ny mpampiasa ny teny miafina Soraty indray ny teny miafina vaovao: legolas17
passwd: ny mari-pamantarana fanamarinana rehetra dia navaozina tamim-pahombiazana.

Izahay dia mahazo "ny osa" amin'ny fanambarana ny teny miafina izay misy ny HIDITRA mpampiasa. Fanao tsy soso-kevitra izany. Ny fomba mety dia:

[root @ linuxbox ~] # passwd legolas
Manova ny teny miafin'ny mpampiasa legolas. Tenimiafina vaovao: AltosMontes01
Kitiho indray ny teny miafina vaovao: AltosMontes01
passwd: ny mari-pamantarana fanamarinana rehetra dia navaozina tamim-pahombiazana.

Manova ny soatoavin'ny fahataperan'ireo tenimiafina de galadriel, mampiasa ny baiko chage isika, ary tsy mila manova ny sandan'ny PASS_MAX_DAYS manomboka amin'ny 99999 ka hatramin'ny 42:

[root @ linuxbox ~] # chage -M 42 galadriel
[root @ linuxbox ~] # chage -l galadriel
Fanovana tenimiafina farany: 21 Apr 2017 Tapitra ny tenimiafina: Jun 02, 2017 Tenimiafina tsy miasa: tsy lany andro ny kaonty: tsy isan'ny andro farafahakeliny anelanelan'ny fanovana teny miafina: 0 Andro farafahakeliny anelanelan'ny fanovana teny miafina: 42
Isan'ny andro fampandrenesana alohan'ny fahatapahan'ny tenimiafiko: 7

Ary toy izany hatrany, azontsika atao ny manova ny tenimiafin'ny mpampiasa efa noforonina sy ny lanjan'isa famaranana azy ireo amin'ny alàlan'ny fampiasana ilay fitaovana misy sary «Mpampiasa sy vondrona», na mampiasa script - teny izay mandeha ho azy ny sasany amin'ireo asa tsy mifandray.

  • Amin'izany fomba izany, raha mamorona ireo mpampiasa eo an-toerana ny rafitra amin'ny fomba izay tsy toro-kevitr'ireo fanao mahazatra indrindra momba ny fiarovana isika, dia afaka manova izany fihetsika izany alohan'ny hanohizana ny fampiharana serivisy miorina amin'ny PAM bebe kokoa..

Raha mamorona ilay mpampiasa izahay anduin amin'ny HIDITRA «anduin»Ary tenimiafina«ElPassword»Hahazo izao valiny manaraka izao izahay:

[root @ linuxbox ~] # useradd anduin
[root @ linuxbox ~] # passwd anduin
Manova ny teny miafin'ny mpampiasa anduin. Tenimiafina vaovao: ElPassword
FANONTANIANA TSY marimarina: Ny teny miafina dia tsy mandalo ny fanamarinana rakibolana - Miorina amin'ny teny iray ao amin'ny rakibolana. Kitiho indray ny teny miafina vaovao: ElPassword
passwd - Ny mari-pamantarana fanamarinana rehetra dia navaozina tamim-pahombiazana.

Raha lazaina amin'ny teny hafa, ny rafitra dia mamorona ampy hanondroana ny fahalemen'ny teny miafina.

[root @ linuxbox ~] # passwd anduin
Manova ny teny miafin'ny mpampiasa anduin. Tenimiafina vaovao: AltosMontes02
Kitiho indray ny teny miafina vaovao: AltosMontes02
passwd - Ny mari-pamantarana fanamarinana rehetra dia navaozina tamim-pahombiazana.

Famintinana ny politika

  • Mazava fa ny politikan'ny fahasarotan'ny teny miafina, ary koa ny halavan'ny tarehintsoratra 5 farafahakeliny, dia alefa amin'ny toerana misy anao ao amin'ny CentOS. Ao amin'ny Debian, ny fizahana fahasarotana dia miasa ho an'ny mpampiasa mahazatra rehefa manandrana manova ny teny miafiny amin'ny fiantsoana ny baiko izy ireo passwd. Ho an'ny mpampiasa faka, tsy misy fetra voafetra.
  • Zava-dehibe ny fahalalana ireo safidy samihafa azontsika ambara ao anaty rakitra /etc/login.defs mampiasa ny baiko lehilahy login.defs.
  • Jereo ihany koa ny atin'ny fisie / etc / default / useradd, ary koa amin'ny Debian /etc/adduser.conf.

Mpampiasa sy vondrona vondrona

Amin'ny dingan'ny fametrahana ny rafitry ny fandidiana dia noforonina andiana mpampiasa sy vondrona iray izay, literatiora iray no miantso ny mpampiasa mahazatra ary ny mpampiasa iray hafa. Aleonay antsoina hoe System Users sy Groups.

Toy ny fitsipika, mpampiasa rafitra manana a UID <1000 ary ny kaontinao dia ampiasain'ny fampiharana samihafa amin'ny rafitra fiasa. Ohatra, ny kaontin'ny mpampiasa «kalamara»Ampiasain'ny programa Squid, raha ny kaonty« lp »kosa dia ampiasaina amin'ny fizotran'ny fanontana avy amin'ny mpanitsy teny na lahatsoratra.

Raha te-lisitra ireo mpampiasa sy vondrona ireo izahay dia afaka manao izany amin'ny alàlan'ny baiko:

[root @ linuxbox ~] # saka / sns / passwd
[root @ linuxbox ~] vondrona # saka / sns /

Tsy soso-kevitra mihitsy ny hanovana ireo mpampiasa sy vondrona ao amin'ilay rafitra. 😉

Noho ny maha-zava-dehibe azy dia averinay indray fa ao amin'ny CentOS, FreeBSD, sy ireo rafitra miasa hafa, natsangana ny vondrona -system- kodia hamela fidirana ho faka ireo mpampiasa rafitra ao anatin'io vondrona io ihany. vakio ny /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.htmlary /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html. Tsy mampiditra vondrona i Debian kodia.

Mitantana kaonty mpampiasa sy vondrona

Ny fomba tsara indrindra hianarana fitantanana ny kaontin'ny mpampiasa sy ny vondrona dia:

  • Mampihatra ny fampiasana ny baiko voalaza etsy ambony, tsara kokoa amin'ny milina virtoaly sy alohan'ny ny fampiasana fitaovana sary.
  • Fandinihana ireo boky torolàlana na pejy lehilahy isaky ny baiko alohan'ny hikarohana fampahalalana hafa amin'ny Internet.

Ny fampiharana dia ny mari-pahaizana tsara indrindra amin'ny fahamarinana.

famintinana

Hatreto dia tsy ampy ny lahatsoratra tokana natokana ho an'ny Fitantanana ireo mpampiasa sy vondrona eo an-toerana. Ny habetsaky ny fahalalana azon'ny Administratera tsirairay dia miankina amin'ny fahalianan'ny tena manokana amin'ny fianarana sy ny fandalinana izany sy ireo lohahevitra mifandraika amin'izany. Izy io dia mitovy amin'ny lafiny rehetra izay novolavolainay tamin'ny andian-dahatsoratra SME Networks. Toy izany koa no ahafahanao mankafy an'ity kinova ity amin'ny pdf Eto

Fanaterana manaraka

Hanohy hampiditra serivisy misy ny fanamarinana amin'ireo mpampiasa eo an-toerana izahay. Hametraka serivisy fandefasana hafatra eo noho eo miorina amin'ny programa izahay avy eo Prosody.

Mandra-pihaona!


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

4 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   HO2GI dia hoy izy:

    Salama, lahatsoratra mahafinaritra, manontany anao aho hoe aiza aho no miasa, nozaraina betsaka ny mpanonta printy, ao anaty kaopy ny olana, mihantona izy io indraindray ary tsy afaka manonta izy ireo satria afaka manome alalana azy ireo aho hamerina azy io (satria matetika izahay miasa amin'ny faritra hafa) nefa tsy omena ny teny miafinao faka satria ny hany fomba hitako dia ny manova azy mba hahafahan'ny mpampiasa manokana mamerina azy io.
    Avy sahady dia misaotra betsaka.

    1.    Federico dia hoy izy:

      Miarahaba anao HO2GI!. Ohatra, ndao atao hoe ny mpampiasa legolas te hanome alalana azy ianao hanangana indray ny serivisy CUPS, amin'ny fampiasana mazava ho azy ny baiko sudo, izay tsy maintsy apetraka:
      [root @ linuxbox ~] # visudo

      Cmnd alias na famaritana

      Cmnd_Alias ​​RESTARTCUPS = /etc/init.d/cups restart

      Famaritana ny tombontsoan'ny mpampiasa

      faka faka REHETRA = (REHETRA: REHETRA) REHETRA
      legolas REHETRA = RESTARTCUPS

      Tehirizo ny fanovana natao tamin'ny fisie akanjo ba. Midira amin'ny maha mpampiasa anao legolas:

      legolas @ linuxbox: ~ $ sudo /etc/init.d/squid reload
      tenimiafina [sudo] ho an'ny legolas:
      Miala tsiny fa ny mpampiasa legolas dia tsy mahazo manatanteraka '/etc/init.d/postfix reload' ho faka ao amin'ny linuxbox.fromlinux.fan.
      legolas @ linuxbox: ~ $ sudo /etc/init.d/cups restart
      tenimiafina [sudo] ho an'ny legolas:
      [ok] Famerenana amin'ny laoniny ny rafitra fanontana Unix mahazatra: cupd.

      Mamelà ahy raha tsy miova amin'ny CentOS ny haingana, satria ny zavatra nataoko tamin'i Debian Wheezy no nitarihana ahy. ;-). Izay misy ahy izao dia tsy manana CentOS eo an-tanako.

      Etsy ankilany, raha te hampiditra mpampiasa mpampiasa hafa ianao ho Administrator CUPS feno - azon'izy ireo atao ny manamboatra azy io diso - ataonao mpikambana ao amin'ny vondrona izy ireo lpadmin, izay noforonina rehefa mametraka CUPS ianao.

      https://www.cups.org/doc/man-lpadmin.html
      http://www.computerhope.com/unix/ulpadmin.htm

      1.    HO2GI dia hoy izy:

        Misaotra betsaka Fico arivo hanandramako azy dieny izao.

  2.   Federico dia hoy izy:

    HO2GI, ao amin'ny CentOS / Mena -Hat izany dia:

    [root @ linuxbox ~] # visudo

    Services

    Cmnd_Alias ​​RESTARTCUPS = / usr / bin / systemctl famerenana kapoaka, / usr / bin / kaopy misy ny systemctl

    Avelao ny faka hanodina ny baiko na aiza na aiza

    faka faka REHETRA = (REHETRA) REHETRA
    legolas REHETRA = RESTARTCUPS

    Tehirizo ny fanovana

    [root @ linuxbox ~] Fivoahana #

    buzz @ sysadmin: ~ $ ssh legolas @ linuxbox
    tenimiafin'i legolas @ linuxbox:

    [legolas @ linuxbox ~] $ sudo systemctl hamelombelona ny kaopy

    Matoky izahay fa nahazo ny lahateny mahazatra avy amin'ny System teo an-toerana ianao
    Administrator. Matetika izy io dia mipoitra amin'ireto zavatra telo ireto:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

    tenimiafina [sudo] ho an'ny legolas:
    [legolas @ linuxbox ~] kaopy misy ny systemctl $ sudo
    ● cups.service - Serivisy fanontana CUPS
    Nampidirina: fenoina (/usr/lib/systemd/system/cups.service; mandeha; preset mpivarotra: afaka)
    Mavitrika: miasa (mandeha) nanomboka Mar 2017-04-25 22:23:10 EDT; 6s lasa izay
    Main PID: 1594 (cupd)
    CGroup: /system.slice/cups.service
    └─1594 / usr / sbin / cupd -f

    [legolas @ linuxbox ~] $ sudo systemctl hamelombelona ny squid.service
    Miala tsiny fa ny mpampiasa legolas dia tsy mahazo manatanteraka '/ bin / systemctl restart squid.service' ho faka ao amin'ny linuxbox.
    [legolas @ linuxbox ~] Fivoahana $