Te whakahaere i nga kaiwhakamahi me nga roopu - roopu SME

Taupū whanui o te raupapa: Tuihono Rorohiko mo nga SME: Whakataki

Kia ora e hoa ma, e hoa ma!

Tuhinga o mua Squid + PAM Motuhēhēnga kei CentOS 7- SMB Networks.

Ko nga punaha whakahaere UNIX / Linux he tuku i tetahi taiao kaiwhakamahi-TINO, ka maha nga kaiwhakamahi ka mahi i te wa kotahi i runga i te punaha kotahi, ka tohaina i nga rauemi penei i nga tukatuka, i nga puku pakeke, i nga mahara, i nga hononga whatunga, i nga taputapu kua whakauruhia ki te punaha, aha atu.

Mo tenei take, me kaha nga Kaiwhakahaere punaha ki te whakahaere tonu i nga kaiwhakamahi me nga roopu o te punaha, me te whakarite me te whakamahi i tetahi rautaki whakahaere pai.

I muri ake ka kite maatau i nga waahanga whanui o tenei mahi nui i te Whakahaere Whakahaere Linux.

I etahi wa ka pai ake te tuku Taputapu mai ka hiahia.

He tauira tauira tenei mo taua ota. Tuatahi ka whakaatuhia e maatau me pehea te whakamahi i tetahi ratonga Takawaenga Ipurangi me te Squid me nga kaiwhakamahi o te rohe. Na me patai taatau ki a taatau ano:

  • ¿me pehea e taea ai e au te whakamahi ratonga whatunga i runga i te UNIX / Linux LAN mai i nga kaiwhakamahi o te rohe me te haumarutanga manakohia?.

Kaore he aha, hei taapiri, kua hono nga kaihoko Matapihi ki tenei whatunga. Ko te hiahia anake mo nga ratonga e hiahiatia ana e te Whatunga SME me te aha te huarahi tinowari me te ngawari ki te whakamahi i enei mea.

He patai pai ma te katoa e rapu ta raatau whakautu. Ka tono ahau ki a koe kia rapu i te kupu «motuhēhēnga»I runga i te Wikipedia i te reo Ingarihi, koinei te mea tino tika me te honohono e pa ana ki nga korero taketake-i te Ingarihi-.

E ai ki nga korero o mua me te korero, tuatahi ko te Motuhēhēnga y Whakamanatanga rohe, whai muri NIS Pūnaha Puku Whatunga whakawhanakehia e Sun Microsystem me e mohiotia ana ko Whārangi Tae o ypko reira hoki LDAP Kawa Kawa Whaiaronga Taumāmā.

Ka aha «Haumaru Whakaae»Ka piki ake na te mea he maha nga wa e manukanuka ana maatau mo te ahuru o ta maatau hononga a rohe, i a maatau e uru ana ki Facebook, Gmail, Yahoo, me era atu .- ki te whakahua i etahi- a ka hoatu e taatau taatau Whaiaro ki a raatau. Tirohia te maha o nga tuhinga me nga tuhinga e pa ana ki nga Kaore he Motuhake i runga i te Ipurangi te vai nei ratou

Panui mo CentOS me Debian

Kei a CentOS / Red Hat me Debian a raatau ake whakaaro mo te whakamahi i te ahurutanga, kaore nei i te rereke. Heoi, e kii ana maatau he tino pumau, he haumaru, he pono hoki nga mea e rua. Hei tauira, i roto i te CentOS ko te horopaki SELinux ka whakahohehia e te taunoa. I Debian me whakauru e maatau te kohinga selinux-taketake, e tohu ana ka taea hoki e taatau te whakamahi i a SELinux.

I CentOS, FreeBSD, me etahi atu punaha whakahaere, kua hangaia te -system- roopu wira ki te tuku urunga rite pakiaka anake ki nga kaiwhakamahi punaha no tera roopu. Panuihia /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.htmla /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html. Kaore a Debian e whakauru i tetahi roopu wira.

Nga konae matua me nga ota

Nga whare pupuri

Ko nga konae matua e pa ana ki te whakahaere i nga kaiwhakamahi o te rohe i roto i te punaha whakahaere a Linux:

CentOS me Debian

  • / etc / passwd: nga korero kaute a nga kaiwhakamahi.
  • / etc / atarangi- Nga korero haumarutanga kaute Kaute.
  • / etc / roopu: nga korero a te roopu roopu.
  • / etc / gshadow- Nga korero ahuru mo nga kaute a-roopu.
  • / etc / taunoa / kaiwhakamahi: uara taunoa mo te hanga kaute.
  • / etc / anga /: whaiaronga kei roto ko nga konae taunoa ka uru mai ki te raarangi HOME o te kaiwhakamahi hou.
  • /etc/login.defs- Huihuinga whirihora haumarutanga.

Debian

  • /etc/adduser.conf: uara taunoa mo te hanga kaute.

He whakahau mo CentOS me Debian

[root @ linuxbox ~] # Tuhinga -h # Whakahoutia nga kupuhipa i te aratau puranga
Aratau whakamahi: chpasswd [whiringa] Kōwhiringa: -c, --crypt-tikanga METHOD te tikanga crypt (tetahi o KORE DES MD5 SHA256 SHA512) -e, --whakatoahia nga kupuhipa kua oti te whakakapi -h, --whakaatuhia e tenei awhina wawe me te mutunga -m, --md5 whakamuna i te kupuhipa ma te maarama me te whakamahi i te MD5 algorithm -R, --root CHROOT_DIR whaiaronga ki te tarai ki -s, --sha-rauna nga rauna SHA mo nga whakamunatanga whakamuna SHA * # Tuhinga- Whakahaerehia nga whakahau ka taea ana e te kawenga o te punaha. I etahi atu kupu # ka taka te utanga toharite ki raro o te 0.8 te uara ranei kua tohua ma te tono # te whakahau atd. He korero ano tangata puranga.

[root @ linuxbox ~] # gpasswd -h # Whakapuakihia nga Kaiwhakahaere i / etc / roopu me / etc / gshadow
Me pehea te whakamahi: gpasswd [whiringa] Kowhiringa GROUP: -a, --a taapiri ka whakamahia e te Kaiwhakamahi te KAIRUA -d, --Kua whakakorehia e te Kaiwhakamahi te Kaiwhakamahi mai i te KORE -H, --E whakaatu ana te awhina i tenei korero awhina ka mutu -Q, - - pakiaka CHROOT_DIR whaiaronga ki te uru ki roto i te -H-, -Kukuhia te kupuhipa-tango i te kupuhipa -R, - ka aukati i te urunga ki te GROUP ki ona mema -M, --Members USER, ... whakatakoto ana i te raarangi o nga mema o te GROUP - A, - kaiwhakahaere ADMIN, ... whakatakoto ana i te raarangi o nga kaiwhakahaere GROUP Engari ki nga -A me -M whiringa, kaore e taea te whakakotahi i nga whiringa.

[root @ linuxbox ~] # roopu -h    # Hangaia he roopu hou
Me pehea te whakamahi: roopuDd [whiringa] KOREUTU KAPUTU: -f, --mutu ka whakamutua mena kei te noho ke tetahi roopu, ka whakakore -g mena kei te whakamahia te GID -g, --gid GID whakamahi GID mo te roopu hou - h, - awhina ki te whakaatu i tenei korero awhina ka mutu -K, --key KEY = UARA ka tuhirua nga uara taunoa o "/etc/login.defs" -o, --kore he motuhake i taea te hanga roopu me nga GID (kaua e motuhake) tārua -p, - password PASSWORD whakamahi i tenei kupuhipa whakamuna mo te roopu hou -R, --whaihangahia te punaha punaha -R, - pakiaka CHROOT_DIR whaiaronga kia totoro

[root @ linuxbox ~] # roopu -h # Mukua he roopu kei mua
Me pehea te whakamahi: groupdel [whiringa] GROUP Kōwhiringa: -h, --help whakaatu i tenei awhina awhina me te whakamutu -R, --a te tohu CHROOT_DIR ki te uru ki roto

[root @ linuxbox ~] # roopu roopu -h # Whakapuakihia nga Kaiwhakahaere i te roopu tuatahi a te kaiwhakamahi
Me pehea te whakamahi: roopu roopu [whiringa] [mahinga] Kowhiringa: -g, --group GROUP hurihia te ingoa o te roopu kaua ki te roopu a te kaiwhakamahi (ka taea noa e te kaiwhakahaere te mahi) ki nga Hohenga: -a, --ka taapirihia e USER te Kaiwhakamahi ki nga mema roopu -d, --Kua whakakorea e te Kaiwhakamahi te Kaiwhakamahi mai i te rarangi mema o te roopu --h, l, - rārangi raarangi o nga mema o te roopu

[root @ linuxbox ~] # roopu -h # Whakakētia te whakamāramatanga o te roopu
Me pehea te whakamahi: groupmod [options] GROUP options: -g, --gid GID ka huri te kaitohu roopu ki te GID -h, --help e whakaatu ana i tenei karere awhina ka mutu -n, - ingoa -Boua NEW_Group ka huri i te ingoa he NEW_GROUP -o, --non-ahurei ka ahei te whakamahi i te GID taarua (kaore i te ahurei) -p, --Kore i te kupu KOREUTU te huri i te kupuhipa ki te PASSWORD (whakamunahia) -R, --root CHROOT_DIR whaiaronga ki te uru ki roto

[root @ linuxbox ~] # grpck -h # Tirohia te pono o te konae a-roopu
Me pehea te whakamahi: grpck [whiringa] [roopu [gshadow]] Kōwhiringa: -h, --help whakaatu i tenei awhina awhina me te putanga -R, - ko nga paanui-whakaatu noa i nga hapa me nga whakatupato engari kaua e whakarereke i nga konae -R, - - pakiaka CHROOT_DIR whaiaronga ki te tarai ki -s, --muri i nga urunga whakauru na UID

[root @ linuxbox ~] # grpconv
# Nga whakahau honohono: pwconv, pwuconv, grpconv, grpunconv
# Whakamahia hei huri ki, mai i nga kupuhipa atarangi me nga roopu
# Ko nga whakahau e wha kei runga i nga konae / etc / passwd, / etc / roopu, / etc / atarangi, 
# me / etc / gshadow. Mo etahi atu korero tangata grpconv.

[root @ linuxbox ~] # sg -h # Whakamahia he whakahau me tetahi atu roopu ID, GID ranei
Me pehea te whakamahi: ropu sg [[-c] whakahau]

[root @ linuxbox ~] # newgrp -h # Hurihia te GID onaianei i te wa o te takiuru
Me pehea te whakamahi: newgrp [-] [roopu]

[root @ linuxbox ~] # tangata hou -h # Whakahou me te hanga i nga kaiwhakamahi hou i te mahinga puranga
Aratau whakamahi: tauhou [kōwhiringa] Kōwhiringa: -c, -crypt-tikanga METHOD te tikanga crypt (tetahi o KORE DES MD5 SHA256 SHA512) -h, --help whakaatu tenei awhina awhina me te putanga -XNUMX, pūkete -R, --root CHROOT_DIR whaiaronga ki te tarai ki roto -s, --sha-rauna te maha o nga rauna SHA mo nga whakamunatanga whakamuna SHA *

[root @ linuxbox ~] # pwck -h # Tirohia te pono o nga konae kupuhipa
Me pehea te whakamahi: pwck [whiringa] [passwd [atarangi]] Nga kowhiringa: -h, --help whakaatu i tenei awhina awhina me te putanga -q, --ko nga ripoata raru o nga ripoata anake -H, - hapa whakaatu -papa anake me nga whakatupato engari kaua e whakarereke i nga konae -R, --ore i te whaiaronga CHROOT_DIR ki te tarai ki -s, - wehe i nga urunga whakauru na UID

[root @ linuxbox ~] # Kaiwhakamahi -h # Hangaia he kaiwhakamahi hou whakahou ranei i nga korero taunoa # a te kaiwhakamahi hou
Me pehea te whakamahi: useradd [whiringa] USER useradd -D useradd -D [options] Kōwhiringa: -b, --base-dir BAS_DIR papaarangi papaarangi mo te raarangi kaainga o te kaute hou -c, --mahi COMEC GECOS mara o te -d pūkete hou, --home-dir PERSONAL_DIR whaiaronga kaainga hou o te kaute -D, --a te taarua te huri, te huri ranei i te waahi taunoa o te useradd -e, - kua pau te EXPIRY_DATE te ra paunga o te kaute hou -f, - he wa INACTIVE koretake o te koretake o te kupuhipa o te kaute hou
whakaemi
  -g, --gid GROUP ingoa kaitohu ranei o te roopu tuatahi o te kaute hou -G, --Ropu GROUPS raarangi o nga roopu taapiri o te kaute hou -h, --E whakaatu ana te awhina i tenei korero awhina ka mutu -k, - angaanga Ka whakamahi a DIR_SKEL i tenei whaiaronga "angaanga" -K, --key KEY = VALUE ka tuhirua nga uara taunoa o "/etc/login.defs" -l, --no-log-init kaore e taapirihia te kaiwhakamahi ki nga putunga korero mai i lastlog me faillog -m, - hangaia e te whare -Rapu te raarangi kaainga o te kaiwhakamahi -M, - Kaore he-hanga-kaainga i te whare whaiaronga o te kaiwhakamahi -N, - Kaore he-kaiwhakamahi-roopu e hanga i tetahi roopu he rite ano te ingoa ki ta te kaiwhakamahi -o, - kore-motuhake ka ahei te hanga i nga kaiwhakamahi whai taarua (kore-motuhake) Kaitohu (UID) -p, --Kupu KOREUTANGA KOREUTU Kupu huna o te kaute hou -R, he kaute o te punaha -R, --root CHROOT_DIR whaiaronga ki te tarai ki -s, --he katoa KONEA te whakaahei whakauru o te kaute hou -u, --i whakamoemiti ki te kaiwhakamahi UID mo te kaute hou -U, - roopu whakamahi hangahe roopu e rite ana te ingoa ki te kaiwhakamahi -Z, - whakamahia ana e te kaiwhakamahi-Linux a USER_SE te kaiwhakamahi i whakahuatia mo te kaiwhakamahi SELinux

[root @ linuxbox ~] # Kaiwhakamahi -h # Mukua te kaute a te kaiwhakamahi me nga konae e pa ana
Aratau whakamahinga: userdel [whiringa] Kowhiringa Kaiwhakamahi: -f, --kaha akiaki i etahi mahi e kore e tutuki, penei i te tangohanga o te kaiwhakamahi kua uru mai, he konae ranei, ahakoa kaore na te kaiwhakamahi -h, ka whakaahuru -R, - tangohia te tango i te whaiaronga kaainga me te pouaka -R, --a te whaiaronga CHROOT_DIR ki te kuhu ki -Z, --selinux-kaiwhakamahi tango i tetahi mahere kaiwhakamahi SELinux mo te kaiwhakamahi

[root @ linuxbox ~] # taputapu -h # Whakakētia he pūkete kaiwhakamahi
Me pehea te whakamahi: usermod [whiringa] USER Kōwhiringa: -c, --comment COMMENT uara hou o te mara GECOS -d, --hoko PERSONAL_DIR whaiaronga kaainga hou o te kaiwhakamahi hou -e, --Mo te EXPIRED_DATE e whakarite ana te ra paunga o te kaute ki EXPIRED_DATE -f, --inakore INACTIVE i te wa mangere i muri i te paunga o te kaute ki te INACTIVE -g, --gid GROUP kaha ki te whakamahi i te GROUP mo te kaute kaiwhakamahi hou -G, --Ropu GROUPS raarangi o nga roopu taapiri -a, - apitihia te kaiwhakamahi ki nga GROUPS taapiri i whakahuahia e te -G me te kore e tango i a ia mai i etahi atu roopu -h, --whakaatu ki te whakaatu i tenei kupu awhina me te whakamutu -l, --akonga ingoa ingoa ano mo te kaiwhakamahi -L, - maukati raka kaiwhakamahi kaute -m, --Mo te neke-whare neke o te raarangi kaainga ki te raarangi hou (whakamahia me te -d) -o, --non-ahurei ka ahei te whakamahi Tuarite (kaore i te ahurei) UID -p, - -Kupu KORE PASSWORD whakamahia te kupuhipa whakamuna mo te kaute hou -R, --root CHR OOT_DIR whaiaronga ki te tarai ki -s, --Kia KONEA nga papatohu whakauru hou mo te kaute kaiwhakamahi -u, --Ta whakamahia e te UID te whakamahi i te UID mo te kaute kaiwhakamahi hou -U, --wewete te iriti i te kaute kaiwhakamahi -Z, SEUSER whakamahere kaiwhakamahi SELinux hou mo te kaute kaiwhakamahi

Nga Tono a Debian

Ka rereke a Debian i waenga Kaiwhakamahi y kaitautoko. Ka taunaki kia whakamahi nga Kaiwhakahaere punaha kaitautoko.

pakiaka @ sysadmin: / kaainga / xeon # kaitautoko -h # Taapirihia he kaiwhakamahi ki te punaha
pakiaka @ sysadmin: / kaainga / xeon # taapiri -h # Taapirihia he roopu ki te punaha
adduser [--home DIRECTORY] [--shell SHELL] [--no-hanga-home] [--id ID] [--firstuid ID] [--lastuid ID] [--gecos GECOS] [--ingroup GROUP | --Gid ID] [--disabled-password] [--disigned-login] USER Taapirihia he taapiri kaiwhakamahi noa --system [--home DIRECTORY] [--shell SHELL] [--no-create-home] [ --uid ID] [--gecos GECOS] [--group | --RōpūRANGI --Gid ID] [--disabled-password] [--disabled-login] USER Taapirihia he taapiringa kaiwhakamahi punaha --group [--gid ID] GROUP addgroup [--gid ID] GROUP Taapirihia he roopu roopu kaiwhakamahi - punaha [--gid ID] GROUP Taapirihia he roopu mai i te punaha taapiri USER GROUP Taapirihia he kaiwhakamahi o mua ki tetahi roopu whiringa whiringa whiringa: --quiet | -q kaua e whakaatuhia nga korero mo te tukatuka paerewa --Ma te tohu-ingoa kore e whakaae ki nga ingoa kaiwhakamahi kaore e rite ki te taurangi whirihoranga NAME_REGEX - awhina | -h karere whakamahi --Huri | -v tau putanga me te mana pupuri --conf | -c FILE whakamahi FILE hei konae whirihora

pakiaka @ sysadmin: / kaainga / xeon # kaikawe -h # Tangohia te kaiwhakamahi noa mai i te punaha
pakiaka @ sysadmin: / kaainga / xeon # whakaemi -h # Tangohia he roopu noa mai i te punaha
Ka tangohia e te Kaituku whakakore te kaiwhakamahi noa mai i te tauira punaha: te miihini miihini --ka tangohia i te whare te raarangi kaainga a te kaiwhakamahi me te raarangi mēra. -Kua tangohia katoahia nga konae e nga kaiwhakamahi. --Ma te hoki e whakahoki nga konae i mua i to whakakore. --whakahoki-ki whaiaronga ūnga mō ngā pūrua. Ko te whaiaronga onaianei ka whakamahi taunoa. --e tango noa te punaha mena he kaiwhakamahi punaha koe. delgroup GROUP deluser --group GROUP ka tango i tetahi roopu mai i te tauira punaha: deluser --group students --system tango noa mena he roopu mai i te punaha. --ka tangohia noa mena kaore he mema ke atu. te kaiwhakakore Ka whakamahia e te KAIHI KOREUTU te kaiwhakamahi mai i te tauira a-roopu: nga kaiwhakangungu miihini kaitukino nga whiringa whanui: --quiet | -q kaua e hoatu he korero mo te tukatuka --help | -h karere whakamahi --Huri | -v tau putanga me te mana pupuri --conf | -c FILE whakamahi FILE hei konae whirihora

Ngā Kaupapahere

E rua nga momo kaupapa here me whakaaro maatau ki te hanga kaute a nga kaiwhakamahi:

  • Kaupapahere Pūkete Kaiwhakamahi
  • Kaupapahere hoholo Kupuhipa

Kaupapahere Pūkete Kaiwhakamahi

Hei mahinga, ko nga waahanga nui e tautuhi ana i te kaute kaiwhakamahi ko:

  • Ingoa Kaute Kaiwhakamahi - Kaiwhakamahi Takiuru, kaua ko te ingoa me nga ingoa ingoa.
  • Kaiwhakamahi id - UID.
  • Rōpū matua nōna ake - GID.
  • Kupuhipa - kupuhipa.
  • Whakaaetanga Whakaahei - whakaaetanga urunga.

Ko nga mea nui hei whakaaro ki te hanga kaute a nga kaiwhakamahi ko:

  • Te wa e waatea ai te kaiwhakamahi ki te punaha konae me nga rauemi.
  • Te wa e hiahia ana te tangata ki te huri i tana kupuhipa - ia waa - mo nga take ahuru.
  • Te wa e mahi ai te -login- ka mahi tonu.

Ano hoki, i te wa e tohaina ana te kaiwhakamahi ki a ia UID y kupuhipa, me whakaaro ki e:

  • Te uara tau tōpū UID me ahurei, kaua e kino.
  • El kupuhipa me tika te roa me te uaua, kia uaua ai te whakamaarama.

Kaupapahere hoholo Kupuhipa

I runga i te punaha Linux, te kupuhipa o te kaiwhakamahi kaore i tohua he waa paunga taunoa. Mena ka whakamahi maatau i nga kaupapa here koroheketanga kupuhipa, ka taea e taatau te whakarereke i te whanonga taunoa ana ka hanga ana i nga kaiwhakamahi ka whakaarohia nga kaupapa here kua tautuhia.

I roto i te mahinga, e rua nga waahanga hei whakaaro mo te whakatau i te tau o te kupuhipa:

  • Haumarutanga
  • Haratau Kaiwhakamahi.

Ka pumau te kupuhipa ka poto ake te waa paunga. He iti ake te tuponotanga ka tukuna atu ki etahi atu kaiwhakamahi.

Ki te whakarite kaupapa here koroheketanga kupuhipa, ka taea e taatau te whakamahi i te whakahau whakangahau:

[root @ linuxbox ~] # whaikorero
Aratau whakamahinga: chage [options] USER Kōwhiringa: -d, --tapupuri LAST_DAY ka whakatauhia te ra o te panui kupuhipa whakamutunga ki te LAST_DAY -E, --Ngā utu CAD_DATE ka whakatauhia te wa paunga ki te CAD_DATE -h, --help e whakaatu ana i tenei korero awhina ka mutu -Kua whakakorehia e au, --AUA KORE HUA te kaute i muri i nga ra INACTIVE mai i te ra paunga -l, - whakaatu ana te raarangi i nga korero mo te tau -m, --Te Manatu MINDAYS ka whakatauhia nga ra iti rawa i mua i te huri i te kupuhipa ki te MIN_DAYS -M, --maxAYS MAX_DAYS whakatakoto ana i te maha o nga ra i mua i te huri i te kupuhipa ki te MAX_DAYS -R, --root CHROOT_DIR whaiaronga ki te kuhu ki -W, --WarnAYS WARNING_DAYS ka whakatakoto i nga ra o te panui paunga ki DAYS_NOTICE

I roto i te tuhinga o mua i hangaia e maatau etahi kaiwhakamahi hei tauira. Mena kei te hiahia maatau ki te mohio ki nga uara tau o te kaute a te kaiwhakamahi Takiuru galadriel:

[root @ linuxbox ~] # Chage - rārangi galadriel
Hurihia te kupuhipa whakamutunga: Apr 21, 2017 Kua pau te Kupuhipa: kaua rawa e kupuhipa Akene: kaua e pau te Kaute: kaua e iti te maha o nga ra i waenga i te panoni kupuhipa: 0 Te rahinga o nga ra i waenga i te panoni kupuhipa: 99999 Te maha o nga ra o te panui i mua i te paunga o te kupuhipa

Ko nga uara taunoa tera o te punaha i te wa i hanga ai e maatau te kaute kaiwhakamahi ma te whakamahi i te mahinga whakairoiro whakairoiro "Kaiwhakamahi me nga roopu":

 

Hei huri i nga taunoa o te koroheketanga tawhito, e taunaki ana kia whakatikaina te konae /etc/login.defs y whakarereketia te iti rawa o nga uara e hiahiatia ana e maatau. I roto i taua konae ka whakarereke noa iho i nga uara e whai ake nei:

# Mana whakahaere mo te pakeke o te Kupuhipa: # # PASS_MAX_DAYS Te rahinga o nga ra ka whakamahia pea te kupuhipa. # PASS_MIN_DAYS Tau iti rawa o nga ra e whakaaetia ana i waenga i nga huringa kupu huna. # PASS_MIN_LEN iti rawa te roa o te kupuhipa e manakohia ana. # PASS_WARN_AGE Te maha o nga ra whakatupato i mua i te paunga o te kupuhipa. # PASS_MAX_DAYS 99999 #! Neke atu i te 273 tau! PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7

mo nga uara i tohua e maatau ki o maatau paearu me o matou hiahia:

PASS_MAX_DAYS 42 # 42 ra pumau ka taea e koe te whakamahi i te kupuhipa
PASS_MIN_DAYS 0 # Ka taea te huri i te kupuhipa i nga wa katoa PASS_MIN_LEN 8 # iti te roa o te kupuhipa PASS_WARN_AGE 7 # Tau o nga ra kei te whakatupato te punaha ki a koe # huri i te kupuhipa i mua i te paunga o te waa.

Ka waiho e matou te toenga o te konae me te mea ka tūtohu kia kaua e whakarereke i etahi atu taapiri kia mohio ra ano taatau e mahi nei.

Ka whakaarohia nga uara hou ka hangaia he kaiwhakamahi hou. Mena ka hurihia e maatau te kupuhipa o tetahi kaiwhakamahi kua oti te hanga, ka whakaute te uara o te roa o te kupuhipa iti. Mena ka whakamahia e maatau te whakahau Tuhinga o mua hei utu mo te whakamahinga whakairoiro ka tuhia e maatau ko te kupuhipa hei «legolas17«, Kei te amuamu te punaha penei i te taputapu whakairoiro« Kaiwhakamahi me nga roopu »ka whakautu mai«Akene ka panu te kupu huna i te ingoa kaiwhakamahi»Ahakoa i te mutunga ka whakaae ahau ki taua kupuhipa ngoikore.

[root @ linuxbox ~] # passwd legolas
Te huri i te kupuhipa a te kaiwhakamahi legolas. Kupuhipa Hōu: he kaikopere               Ko te # he iti iho i te 7 pūāhua
KOREUTU KOREUTU: He iti iho i te 8 nga tohu te Patopato Patopato i te kupuhipa hou: legolas17
Kare e rite nga kupuhipa.               # Pono tika?
Kupuhipa hou: legolas17
PANUITANGA KOREUTU: Akene ka panu te kupu huna i te ingoa o te kaiwhakamahi Patohia te kupuhipa hou: legolas17
passwd: i angitu te whakahou i nga tohu motuhēhēnga katoa.

Ka pa ki a matou te "ngoikoretanga" o te whakaputa kupu huna kei roto nga Takiuru Tuhinga o mua. He mahinga kaore i te taunakitia. Ko te huarahi tika:

[root @ linuxbox ~] # passwd legolas
Te huri i te kupuhipa a te kaiwhakamahi legolas. Kupuhipa Hōu: maunga teitei01
Patohia te kupuhipa hou: maunga teitei01
passwd: i angitu te whakahou i nga tohu motuhēhēnga katoa.

Te huri i nga uara paunga o te kupuhipa de galadriel, ka whakamahia e maatau te whakahau mo te taraiwa, a me huri noa te uara o PASS_MAX_DAYS mai i te 99999 ki te 42:

[root @ linuxbox ~] # Chage -M 42 galadriel
[root @ linuxbox ~] # Chage -l galadriel
Huri kupuhipa whakamutunga: Apr 21, 2017 Kua pau te Kupuhipa: Jun 02, 2017 Kupuhipa koretake: kaua e pau te Kaute: kaua e Iti rawa nga ra i waenga i te panoni kupuhipa: 0 Te rahinga o nga ra i waenga i te panoni kupuhipa: 42
Tau o nga ra panui i mua i te paunga o te kupuhipa: 7

Ka pera ano, ka taea e taatau te huri i nga kupuhipa a nga kaiwhakamahi kua oti te hanga me o raatau wariu mo te paunga a ringa, ma te whakamahi i te taputapu whakairoiro «Kaiwhakamahi me nga roopu», te ​​whakamahi ranei i te tuhinga - hōtuhi e aunoatia ana etahi o nga mahi tauhohe-kore.

  • Ma tenei, mena ka hangaia e taatau te punaha o te punaha ki tetahi huarahi kaore e taunakihia e nga mahi noa e pa ana ki te ahuru, ka taea e taatau te huri i taua whanonga i mua i te whakatinana i etahi atu ratonga-a-PAM..

Mena ka hangaia e maatau te kaiwhakamahi arua con Takiuru «arua»Na te kupuhipa«KupuWhaiti»Ka whiwhi maatau i nga hua e whai ake nei:

[root @ linuxbox ~] # useradd anduin
[root @ linuxbox ~] # passwd anduin
Te huri i te kupuhipa a te kaiwhakamahi pono. Kupuhipa Hou: KupuWhaiti
NGSW WHAKATAKI KAUPAPA: Kaore te Kupuhipa e paahitia te tohu papakupu - Kei runga i te kupu i te papakupu. Patohia te kupuhipa hou: KupuWhaiti
passwd - I angitu te whakahoutanga o nga tohu whakamana.

I etahi atu kupu, he auaha te punaha hei tohu i nga ngoikoretanga o te kupuhipa.

[root @ linuxbox ~] # passwd anduin
Te huri i te kupuhipa a te kaiwhakamahi pono. Kupuhipa Hou: maunga teitei02
Patohia te kupuhipa hou: maunga teitei02
passwd - I angitu te whakahoutanga o nga tohu whakamana.

Whakarapopototanga Kaupapahere

  • E maarama ana ko te kaupapa here uaua o te kupuhipa, me te roa iti rawa o te 5 pūāhua, ka whakahohehia i CentOS. I a Debian, ko te arowhai matatini e mahi ana mo nga kaiwhakamahi noa ka ngana ki te huri i a raatau kupu huna ma te tono i te whakahau Tuhinga o mua. Mo te kaiwhakamahi pakiaka, kaore he herenga taunoa.
  • He mea nui kia mohio taatau ki nga whiringa rereke ka taea e taatau te kii i roto i te konae /etc/login.defs te whakamahi i te whakahau takiuru tangata.defs.
  • Ano hoki, tirohia nga korero o nga konae / etc / taunoa / kaiwhakamahi, me te Debian hoki /etc/adduser.conf.

Kaiwhakamahi Pūnaha me nga Roopu

I te wa e whakauru ana i te punaha whakahaere, he maha nga kaiwhakamahi me nga roopu i hangaia, kotahi te tuhinga e kiia ana ko nga Kaiwhakamahi Paerewa me tetahi atu Kaiwhakamahi Pūnaha. He pai ki a matou kia kiia ko nga Kaiwhakamahi Pūnaha me nga Roopu.

Hei tikanga, ko nga kaiwhakamahi punaha he UID <1000 a ko o kaute e whakamahia ana i nga waahanga rereke o te punaha whakahaere. Hei tauira, te kaute kaiwhakamahi «wheke»Ka whakamahia e te kaupapa Squid, i te wa e whakamahia ana te kaute« lp »mo te mahi taarua mai i nga kupu, i nga kaituhi tuhinga ranei.

Mena e hiahia ana matou ki te whakararangi i aua kaiwhakamahi me nga roopu, ka taea ma nga whakahau te whakamahi:

[root @ linuxbox ~] # ngeru / etc / passwd
[root @ linuxbox ~] # ngeru / etc / roopu

Kaore i te taunakihia kia whakarereke i nga kaiwhakamahi me nga roopu o te punaha. 😉

Na te mea nui, ka whakahua ano i CentOS, FreeBSD, me etahi atu punaha whakahaere, kua hangaia te -system- roopu wira ki te tuku urunga rite pakiaka anake ki nga kaiwhakamahi punaha no tera roopu. Panuihia /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.htmla /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html. Kaore a Debian e whakauru i tetahi roopu wira.

Te whakahaere i nga kaute a te kaiwhakamahi me te roopu

Ko te huarahi pai ki te ako me pehea te whakahaere i nga kaute kaiwhakamahi me te roopu ko:

  • Te whakamahi i nga whakahau kua whakarārangitia i runga ake nei, pai ake i roto i te miihini mariko me Tuhinga o mua ki te whakamahi i nga taputapu whakairoiro.
  • Te uiui i nga pukapuka a whārangi tangata o ia whakahau i mua i te rapu i etahi atu korero i runga i te Ipurangi.

Ko te mahi te paearu pai mo te pono.

Whakarāpopoto

I tenei wa, ko te tuhinga kotahi kua whakatapua ki te Kaiwhakamahi Rohe me te Whakahaere Roopu kaore i te ranea. Ko te maatauranga o te matauranga i whakawhiwhia ki ia Kaiwhakahaere ka whakawhirinaki ki te hiahia o te tangata ake ki te ako me te hohonu o tenei kaupapa me etahi atu kaupapa e pa ana. He rite ki nga ahuatanga katoa i whakawhanaketia e matou i roto i nga tuhinga tuhinga Whatunga SME. I roto i te ara ano ka taea e koe te pai ki tenei putanga i te pdf konei

Te tuku ā muri ake

Ka whakatinana tonu maatau i nga ratonga me te motuhēhē ki ngā kaiwhakamahi o te rohe. Ka whakauruhia e maatau he ratonga karere inamata i runga i te papatono Te Kaihoko.

Ka kite ano!


Ko nga korero o te tuhinga e piri ana ki o maatau kaupapa o matatika whakatika. Ki te ripoata i tetahi paatene paato Here.

4 korero, waiho maau

Waiho to korero

Ka kore e whakaputaina tō wāhitau īmēra.

*

*

  1. He kawenga mo nga raraunga: Miguel Ángel Gatón
  2. Te kaupapa o te raraunga: Whakahaerehia te SPAM, te whakahaere korero.
  3. Ture: To whakaae
  4. Whakawhitinga korero: Kaore nga korero e tukuna ki nga taha tuatoru engari ma te ture herenga.
  5. Rokiroki raraunga: Paetukutuku e whakahaerehia ana e Occentus Networks (EU)
  6. Tika: I nga wa katoa ka taea e koe te whakaiti, te whakaora me te muku i o korero.

  1.   HO2GI ka mea

    Kia ora, tuhinga pai, ka patai atu ahau ki a koe ki hea au e mahi ana, he maha nga tohatoha a nga kaituhi, kei roto i nga kapu te raru, i etahi wa ka iri ana kaare e taea te taarua i te mea ka taea e au te tuku whakaaetanga kia whakahou ano (na te mea i te nuinga o nga waa e mahi ana maatau etahi atu waahanga) me te kore e hoatu te pakiaka kupuhipa na te mea ko te huarahi anake i kitea e au ko te whakarereke kia taea ai e tetahi kaiwhakamahi motuhake te whakaara ano.
    Mai kua mihi nui ki a koutou.

    1.    kaikaiwhenua ka mea

      Tena koutou HO2GI!. Hei tauira, me kii te kaiwhakamahi Legolas kei te hiahia koe ki te tuku whakaaetanga kia whakahou ano i te ratonga CUPS, ma te whakamahi tonu i te whakahau Tuhinga, me whakauru:
      [pakiaka @ linuxbox ~] # visudo

      Cmnd ingoa whakaahuatanga

      Cmnd_Alias ​​RESTARTCUPS = /etc/init.d/cups whakaoho ano

      Whakatakotoranga manaakitanga a te Kaiwhakamahi

      pakiaka KATOA = (KATOA: KATOA) KATOA
      legolas KATOA = PANUITANGA

      Penapenahia nga huringa ki te konae Tuhinga o mua. Whakauru hei kaiwhakamahi Legolas:

      legolas @ linuxbox: ~ $ sudo /etc/init.d/squid uta ano
      [sudo] kupuhipa mo legolas:
      Aroha mai, kaore e whakaaehia nga legolas kaiwhakamahi ki te whakamahi i te '/etc/init.d/postfix reload' hei pakiaka i runga i te linuxbox.fromlinux.fan.
      legolas @ linuxbox: ~ $ sudo /etc/init.d/cups whakaoho ano
      [sudo] kupuhipa mo legolas:
      [ok] Te Whakaara I Te Punaha Taarua Unix Noa: cupd.

      Tukua ahau ki te rere ke te akiaki i te CentOS, na te mea kua awhinahia ahau e taku mahi i runga i a Debian Wheezy. ;-). Kei hea ahau inaianei, kaore aku CentOS i te ringa.

      I tetahi atu, ki te hiahia koe ki te taapiri i etahi atu Kaiwhakamahi Pūnaha hei Kaiwhakahaere CUPS katoa - ka taea e ratau te whirihora - ka waiho hei mema mo te roopu lpadmin, hangaia ana ka whakauru ana koe i te CUPS.

      https://www.cups.org/doc/man-lpadmin.html
      http://www.computerhope.com/unix/ulpadmin.htm

      1.    HO2GI ka mea

        Nga mihi nui ki te mano Fico Ka whakamatauria e au i tenei wa tonu.

  2.   kaikaiwhenua ka mea

    HO2GI, kei te CentOS / Whero -Kei:

    [pakiaka @ linuxbox ~] # visudo

    ratonga

    Cmnd_Alias ​​RESTARTTCUPS = / usr / bin / systemctl whakaara kapu, / usr / ipu / systemctl kapu mana

    Tukuna te pakiaka ki te whakahaere i tetahi ota ki hea

    pakiaka KATOA = (KATOA) KATOA
    legolas KATOA = PANUITANGA

    Penapena huringa

    [root @ linuxbox ~] # putanga

    buzz @ sysadmin: ~ $ ssh legolas @ linuxbox
    kupuhipa legolas @ linuxbox:

    [legolas @ linuxbox ~] $ sudo systemctl whakahou i nga kapu

    E whakapono ana maua kua riro i a koe te kauhau o mua mai i te punaha o te rohe
    Kaiwhakahaere. Te tikanga ka taka ki enei mea e toru:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

    [sudo] kupuhipa mo legolas:
    [legolas @ linuxbox ~] $ sudo systemctl kapu kapu
    ● cups.service - Ratonga Taarua CUPS
    Utaina: utaina (/usr/lib/systemd/system/cups.service; whakahohea; kaihoko tatūkē: whakahohea)
    Hohe: kaha (rere) mai i te Maehe 2017-04-25 22:23:10 EDT; 6s ki muri
    PID Matua: 1594 (cupd)
    CGroup: /system.slice/cups.service
    └─1594 / usr / sbin / kapud -f

    [legolas @ linuxbox ~] $ sudo systemctl whakahou i te wheke.service
    Aroha mai, kaore e whakaaetia te legolas kaiwhakamahi ki te whakamahi i te '/ bin / systemctl restart squid.service' hei pakiaka i runga i te linuxbox.
    [legolas @ linuxbox ~] $ putanga