स्थानिक वापरकर्ता आणि गट व्यवस्थापन - एसएमई नेटवर्क

मालिकेचा सामान्य अनुक्रमणिका: एसएमईंसाठी संगणक नेटवर्क: ओळख

मित्र आणि मित्रांनो नमस्कार!

हा लेख सुरू आहे सेंटोस 7- एसएमबी नेटवर्कमधील स्क्विड + पीएएम प्रमाणीकरण.

युनिक्स / लिनक्स ऑपरेटिंग सिस्टम्स रियल मल्टि-यूजर वातावरणाची ऑफर देतात, ज्यात बरेच वापरकर्ते एकाच सिस्टमवर एकाच वेळी कार्य करू शकतात आणि प्रोसेसर, हार्ड ड्राइव्हस्, मेमरी, नेटवर्क इंटरफेस, सिस्टममध्ये समाविष्ट केलेली साधने आणि यासारखे संसाधने सामायिक करू शकतात.

म्हणूनच, सिस्टम प्रशासकांना सिस्टमचे वापरकर्ते आणि गटांचे सतत व्यवस्थापन करणे आणि चांगले प्रशासन धोरण तयार करणे आणि अंमलात आणणे आवश्यक आहे.

पुढे आपण लिनक्स सिस्टम Administrationडमिनिस्ट्रेशनमधील या महत्त्वपूर्ण क्रियेची सामान्य बाजू फारच संक्षिप्तपणे पाहू.

काहीवेळा उपयुक्तता आणि नंतर ऑफर करणे चांगले असते.

हे त्या ऑर्डरचे वैशिष्ट्यपूर्ण उदाहरण आहे. प्रथम आम्ही दर्शवितो स्क्विड आणि स्थानिक वापरकर्त्यांसह इंटरनेट प्रॉक्सी सेवा कशी अंमलात आणावी. आता आपण स्वतःला विचारायला हवेः

• ¿स्थानिक वापरकर्त्यांकडील आणि UN सह मी UNIX / Linux LAN वर नेटवर्क सेवा कशा अंमलात आणू शकतो स्वीकार्य सुरक्षा?.

या व्यतिरिक्त, विंडोज क्लायंट या नेटवर्कशी कनेक्ट केलेले आहेत. एसएमई नेटवर्कला कोणत्या सेवा आवश्यक आहेत आणि त्या अंमलात आणण्याचा सोपा आणि स्वस्त मार्ग कोणता आहे याची फक्त गरज आहे.

• ¿कदाचित जन्माच्या वेळी प्रमाणीकरण यंत्रणा अरपानेट, इंटरनेट आणि इतर नेटवर्क Wयेथे Aरी Nनेटवर्क o Lडोळा Aरी Nनेटवर्क आद्याक्षरे आधारित होती एलडीएपी, निर्देशिका सेवा, किंवा मध्ये मायक्रोसॉफ्ट एलएसएएसएस, किंवा मध्ये चालू निर्देशिकाकिंवा द्वारा केर्बेरोस?, फक्त काही उल्लेख करणे.

एक चांगला प्रश्न आहे की प्रत्येकाने त्यांची उत्तरे शोधली पाहिजेत. मी आपल्याला हा शब्द शोधण्यासाठी आमंत्रित करतो «प्रमाणीकरणEnglish इंग्रजीमध्ये विकिपीडियावर, जे इंग्रजीमध्ये मूळ सामग्रीच्या बाबतीत सर्वात पूर्ण आणि सुसंगत आहे.

आधीच इतिहासाच्या मते साधारणपणे, प्रथम होते प्रमाणीकरण y अधिकृतता स्थानिक, नंतर NIS नेटवर्क माहिती प्रणाली सन मायक्रोसिस्टम द्वारा विकसित केलेले आणि म्हणून ओळखले जाते यलो पेजेस o ypआणि मग एलडीएपी लाइटवेट डायरेक्टरी ऍक्सेस प्रोटोकॉल.

त्याबद्दल काय "स्वीकार्य सुरक्षाS येतो कारण बर्‍याच वेळा आम्ही आमच्या स्थानिक नेटवर्कच्या सुरक्षिततेबद्दल काळजी करतो, तर आम्ही फेसबुक, जीमेल, याहू इ. वर प्रवेश करतो - काही मोजकेच उल्लेख करतो आणि आम्ही त्यात आमची गोपनीयता ठेवतो. आणि त्यासंदर्भात मोठ्या संख्येने लेख आणि माहितीपट पहा इंटरनेटवर गोपनीयता नाही ते अस्तित्त्वात आहेत

सेंटोस आणि डेबियनवर टीप

सेन्टोस / रेड हॅट आणि डेबियन यांचे सुरक्षिततेचे कार्यान्वयन कसे करावे यावर स्वतःचे तत्वज्ञान आहे जे मूलभूतपणे भिन्न नाही. तथापि आम्ही पुष्टी करतो की दोघेही खूप स्थिर, सुरक्षित आणि विश्वासार्ह आहेत. उदाहरणार्थ, CentOS मध्ये SELinux संदर्भ डीफॉल्टनुसार सक्षम केलेले आहे. डेबियनमध्ये आम्ही पॅकेज स्थापित करणे आवश्यक आहे सेलेनिक्स-बेसिक्सहे दर्शविते की आपण SELinux देखील वापरू शकतो.

CentOS मध्ये, FreeBSD, आणि इतर कार्यकारी प्रणाल्या, -सिस्टम-गट तयार केला आहे चाक म्हणून प्रवेश करण्यास परवानगी देणे मूळ केवळ त्या गटाशी संबंधित सिस्टम वापरकर्त्यांसाठी. वाचा /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.htmlआणि /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html. डेबियन गट समाविष्ट करीत नाही चाक.

मुख्य फाइल्स आणि आज्ञा

संग्रहण

लिनक्स ऑपरेटिंग सिस्टममध्ये स्थानिक वापरकर्त्यांचे व्यवस्थापन संबंधित मुख्य फाइल्स आहेत:

सेंटोस आणि डेबियन

• / etc / passwd: वापरकर्ता खाते माहिती.
• / इ / छाया- वापरकर्ता खाते सुरक्षा माहिती.
• / इ / गट: गट खाते माहिती.
• / इत्यादी- गट खात्यांसाठी सुरक्षा माहिती.
• / etc / default / useradd: खाते तयार करण्यासाठी डीफॉल्ट मूल्ये.
• / इ / स्केल /: डिरेक्टरी ज्यामध्ये डीफॉल्ट फाइल्स असतात ज्या नवीन वापरकर्त्याच्या होम डिरेक्टरीमध्ये समाविष्ट केली जातील.
• /etc/login.defs- संकेतशब्द सुरक्षा कॉन्फिगरेशन संच.

डेबियन

• /etc/adduser.conf: खाते तयार करण्यासाठी डीफॉल्ट मूल्ये.

सेंटोस आणि डेबियन वर आज्ञा

[रूट @ लिनक्सबॉक्स ~] # chpasswd -h # बॅच मोडमध्ये संकेतशब्द अद्यतनित करा
कसे वापरावे: chpasswd [विकल्प] पर्यायः -c, --crypt-પદ્ધતિ मेथोड क्रिप्ट पद्धत (NONE DES MD5 SHA256 SHA512 पैकी एक) -e, - एनक्रिप्टेड संकेतशब्द कूटबद्ध केलेले आहेत -h, --help हे दर्शवते मदत प्रॉम्प्ट आणि टर्मिनेट -m, --md5 एन्क्रिप्ट्स पासवर्ड मध्ये MD5 अल्गोरिदम -R, --root CHROOT_DIR डिरेक्टरी मध्ये chroot करण्यासाठी -s, --sha-rounds SHA फे of्यांची संख्या SHA एन्क्रिप्शन अल्गोरिदमसाठी * बॅच- सिस्टम लोड परवानगी देते तेव्हा आदेशांची अंमलबजावणी. दुसर्‍या शब्दात # जेव्हा सरासरी लोड 0.8 च्या खाली जाईल किंवा # atd कमांडद्वारे निर्दिष्ट मूल्य. अधिक माहिती मॅन बॅच.

[रूट @ लिनक्सबॉक्स ~] # gpasswd -एच # / इत्यादी / गट आणि / इत्यादी / शेडॅडो मधील प्रशासक घोषित करा
कसे वापरावेः gpasswd [विकल्प] GROUP पर्याय: -ए, --add वापरकर्त्याने GROUP -d मध्ये वापरकर्त्यास जोडले, --मूलन वापरकर्त्याने GROUP मधून वापरकर्ता काढून टाकले --help हा मदत संदेश दर्शविते आणि समाप्त -Q, - - रूट CHROOT_DIR डिरेक्टरी मध्ये chroot करण्यासाठी -r, --delete-password GROUP चा संकेतशब्द काढून टाका -आर, --रेस्टिकट त्याच्या सदस्यांकडे GROUP मध्ये प्रवेश प्रतिबंधित करते -M, - सदस्य USER, ... GROUP च्या सदस्यांची यादी सेट करते - ए, - प्रशासक ministडमीन, ... ग्रुप प्रशासकांची यादी सेट करते -ए आणि-एम पर्याय वगळता, पर्याय एकत्र केले जाऊ शकत नाहीत.

[रूट @ लिनक्सबॉक्स ~] # ग्रुपॅड -h    # नवीन गट तयार करा
कसे वापरावे: ग्रुपॅडड [ऑप्शन्स] ग्रुप ऑप्शन्स: -फ, --फोर्स आधीपासून अस्तित्वात असल्यास टर्मिनेट करा, आणि जी-जीआयडी आधीपासूनच वापरात असल्यास -g रद्द करा -जी, जीआयडी नवीन ग्रुपसाठी जीआयडी वापरा - एच, - मदत हा संदेश दर्शवितो आणि समाप्त होईल -के, --key KEY = VALUE "/etc/login.defs" ची डीफॉल्ट व्हॅल्यू अधिलिखित करते -ओ, -नॉन-युनिक आपल्याला जीआयडीसह गट तयार करण्यास अनुमती देते (अद्वितीय नाही) डुप्लिकेट्स -p, - पासवर्ड PASSWORD नवीन एनक्रिप्टेड पासवर्डसाठी हा पासवर्ड वापरतो -आर, सिस्टम सिस्टम खाते तयार करतो -आर, --root CHROOT_DIR निर्देशिकेत chroot करण्यासाठी

[रूट @ लिनक्सबॉक्स ~] # गटबद्ध -h # विद्यमान गट हटवा
कसे वापरावे: ग्रुपडेल [ऑप्शन्स] ग्रुप ऑप्शन्स: -ह, - हेल्प मेसेज दाखवा आणि संपवा -आर, --root CHROOT_DIR डिरेक्टरी मध्ये क्रोट करण्यासाठी

[रूट @ लिनक्सबॉक्स ~] # गटमेम्स -h # वापरकर्त्याच्या प्राथमिक गटात प्रशासक घोषित करा
कसे वापरावे: गटमेम्स [पर्याय] [कृती] पर्यायः -जी, - ग्रुप ग्रुप वापरकर्त्याच्या गटाऐवजी गटाचे नाव बदलते (केवळ प्रशासकाद्वारे करता येते) -आर, --ro CHROOT_DIR निर्देशिकेला क्रोट वर बदलते कृतींमध्ये: -ए, --एडीडीएडीआयएलने गटातील सदस्यांना जोडले -डी, --एडलीट वापरकर्त्याने गटाच्या सदस्यांच्या यादीतून -या गट काढून टाकला -h, - हेल्प हा मेसेज दाखवतो व संपवते -पी, - सर्व गटातील सदस्यांना पुरुज - l, - यादीतील गट सदस्यांची यादी करा

[रूट @ लिनक्सबॉक्स ~] # ग्रुपमोड -h # गटाची व्याख्या सुधारित करा
कसे वापरावे: ग्रुपमोड [पर्याय] ग्रुप ऑप्शन्स: -जी, --ग्रिड जीआयडी ग्रुप आयडेंटिफायरला जीआयडी-एच मध्ये बदलतो, --help हा मदत संदेश दर्शवितो आणि समाप्त -n, - नवीन-नवे_ग्रुप नाव बदलते NEW_GROUP -o, --non-अद्वितीय डुप्लिकेट जीआयडी (अद्वितीय नाही) वापरण्यास अनुमती देते -पी, - पासवर्ड PASSWORD संकेतशब्द PASSWord (एनक्रिप्टेड) ​​-R, --root CHROOT_DIR निर्देशिकेमध्ये chroot मध्ये बदलतो

[रूट @ लिनक्सबॉक्स ~] # grpck -h # गट फाईलची अखंडता तपासा
कसे वापरावे: grpck [विकल्प] [गट [gshadow]] पर्याय: -h, --help हा मदत संदेश दर्शवितो आणि बाहेर पडा -आर, - केवळ वाचनीय त्रुटी आणि चेतावणी दर्शवितो परंतु फायली बदलू नका -आर, - रूट CHROOT_DIR डिरेक्टरी क्रूट करण्यासाठी -s, - यूआयडी द्वारे क्रमवारी प्रविष्ट करा

[रूट @ लिनक्सबॉक्स ~] # grpconv
# संबद्ध आज्ञा: pwconv, pwunconv, grpconv, grpunconv
# छाया संकेतशब्द आणि गटांमध्ये आणि त्यामधून रूपांतरित करण्यासाठी वापरले
चार कमांड फाईल्सवर काम करतात / इत्यादी / पासडब्ल्यूडी, / इत्यादी / गट, / इत्यादी / सावली, 
# आणि / इत्यादी / शेडो. अधिक माहितीसाठी मनुष्य grpconv.

[रूट @ लिनक्सबॉक्स ~] # sg -h # भिन्न ग्रुप आयडी किंवा जीआयडी कमांड कार्यान्वित करा
कसे वापरावे: एसएजी गट [[-c] ऑर्डर]

[रूट @ लिनक्सबॉक्स ~] # newgrp -h # लॉगिन दरम्यान सद्य जीआयडी बदला
कसे वापरावे: newgrp [-] [गट]

[रूट @ लिनक्सबॉक्स ~] # नवीन वापरकर्ते -h # बॅच मोडमध्ये नवीन वापरकर्ते अद्यतनित करा आणि तयार करा
वापर मोड: नवीन वापरकर्ते [पर्याय] पर्यायः -सी, --क्रिप्ट-पद्धत मेथोड क्रिप्ट पद्धत (NONE DES MD5 SHA256 SHA512 पैकी एक) -h, --help हा मदत संदेश दर्शवितो आणि एग्जिट -r, - सिस्टम सिस्टम तयार करते खाती -आर, - क्रोएट इन क्रोस -१० मध्ये chroOT_DIR डिरेक्टरी, एसएए एन्क्रिप्शन अल्गोरिदमसाठी शाशाच्या फे round्यांची संख्या -

[रूट @ लिनक्सबॉक्स ~] # pwck -h # संकेतशब्द फाइल्सची अखंडता तपासा
कसे वापरावेः pwck [पर्याय] [पासडब्ल्यूडी [सावली]] पर्यायः -ह, - मदत हा संदेश दाखवा आणि बाहेर पडा -q, - केवळ रिपोर्ट त्रुटी - आर, - केवळ-वाचनीय त्रुटी आणि चेतावणी फाईल्स -R, --root CHROOT_DIR निर्देशिकेत chroot मध्ये -s मध्ये बदलू नका, - UID द्वारे नोंदी क्रमवारीत लावा

[रूट @ लिनक्सबॉक्स ~] # useradd -h # नवीन वापरकर्ता तयार करा किंवा नवीन वापरकर्त्याची डीफॉल्ट # माहिती अद्यतनित करा
कसे वापरावे: यूजरड्ड [ऑप्शन्स] यूझर यूआरएडड-डी यूजरॅड-डी [ऑप्शन्स] पर्यायः -बी, --बेस-दिर बीएएस_डीआयआर डिरेक्टरी नवीन अकाउंटच्या होम डिरेक्टरीसाठी -सी, - कॉमेंट कमेंट जीईसीओएस फील्ड नवीन खाते -डी, - होम-दिर पर्सनल_डिअर नवीन खात्याची होम डिरेक्टरी -डी, - डीफॉल्ट प्रिंट किंवा यूजरॅड -e ची डीफॉल्ट सेटिंग बदल, - एक्स्पायर्ड एक्स्पायरी_इके नवीन अकाउंटची मुदत संपण्याची तारीख -f, - निष्क्रियतेचा निष्क्रिय कालावधी नवीन खात्याच्या संकेतशब्दाचा
डेलग्रुप
  -जी, --ग्रिड ग्रुप नाव किंवा नवीन खात्याच्या प्राथमिक गटाचे अभिज्ञापक -जी, - ग्रुप्स नवीन खात्याच्या पूरक गटांची गट -h, --help हा मदत संदेश दर्शवितो आणि समाप्त-के, - स्केल DIR_SKEL ही पर्यायी "सांगाडा" निर्देशिका वापरतो -के, --key KEY = VALUE "/etc/login.defs" -l ची डीफॉल्ट मूल्ये अधिलिखित करते, --no-log-init वापरकर्त्यास डेटाबेसमध्ये जोडत नाही लास्टलॉग व फाईलॉग-एम पासून, --create-home वापरकर्त्याची मुख्य निर्देशिका तयार करते -M, --no-create-home वापरकर्त्याची मुख्य निर्देशिका तयार करीत नाही -N, --no-user-group एक तयार करत नाही वापरकर्त्याच्या समान नावाचा गट - ओनॉन-अद्वितीय वापरकर्त्यास डुप्लिकेट (अद्वितीय) अभिज्ञापक (यूआयडी) -पी, - पासवर्ड पासवर्ड पासवर्ड नवीन खात्याचा एनक्रिप्टेड संकेतशब्द -r, सिस्टम तयार करते सिस्टमचे खाते -R, --root CHROOT_DIR डिरेक्टरी -s मध्ये chroot करण्यासाठी, - नवीन खात्याचे शेल कन्सोल प्रवेश कन्सोल -u, - नवीन खात्याचे यूआयडी यूजर अभिज्ञापक -U, --user-group तयार करावापरकर्ता -Z नावाच्या समान नावाचा गट, --selinux-वापरकर्ता USER_SE SELinux वापरकर्त्यासाठी निर्दिष्ट वापरकर्त्याचा वापर करतो

[रूट @ लिनक्सबॉक्स ~] # userdel -h # वापरकर्त्याचे खाते आणि संबंधित फायली हटवा
वापर मोड: यूजरडेल [पर्याय] यूएसएल पर्यायः -फ, - फोर्सने अशा काही क्रियांना भाग पाडले जे अन्यथा अयशस्वी होईल उदा. वापरकर्त्याने अद्याप लॉग इन केलेले किंवा फाइल्स काढून टाकणे, जरी वापरकर्त्याच्या मालकीचे नसले तरी -हेल्प हा संदेश दर्शवितो मदत आणि फिनिश-आर, - होम डिरेक्टरी आणि मेलबॉक्स काढून टाकणे -आर, --root CHROOT_DIR डिरेक्टरी क्रोएट करण्यासाठी -झेड, --selinux-user वापरकर्त्यासाठी कोणतेही SELinux यूजर मॅपिंग काढून टाका

[रूट @ लिनक्सबॉक्स ~] # वापरकर्ता मॉड -h # वापरकर्ता खाते सुधारित करा
कसे वापरावेः यूझरमोड [पर्याय] यूझर ऑप्शन्स: -सी, - कमेंट कमेंट जीईसीओएस फील्डचे नवीन मूल्य -डी, - कम सेवेच्या पर्सनल_डिअर नवीन युजरची वैयक्तिक डिरेक्टरी -e, एक्स्पायर्ड एक्सपीआयआरडी_इडीटीची मुदत संपण्याची तारीख निश्चित करते. खाते EXPIRED_DATE -f, - निष्क्रिय INACTIVE खात्यावर कालबाह्य झाल्यानंतर निष्क्रिय वेळ सेट करते INACTIVE -g, --gid GROUP नवीन वापरकर्त्याच्या खात्यासाठी GROUP चा वापर करण्यास -जी, - ग्रुप ग्रुपच्या पूरक गटांची यादी -a, - वापरकर्त्यास त्याला इतर गटांमधून काढून न घेता -G पर्यायाद्वारे नमूद केलेल्या पूरक GROUPS वर परिशिष्ट जोडा --h, - हा मदत संदेश प्रदर्शित करा आणि --l, - लॉगिन NAME पुन्हा वापरकर्त्यासाठी -L, - कुलूपबंद वापरकर्ता खाते -m, - मुख्यपृष्ठ निर्देशिका मुख्यपृष्ठ निर्देशिका नवीन निर्देशिकेत हलवा (केवळ -d सह एकत्रितपणे वापरा) -ओ, -नॉन-अनन्य डुप्लिकेट (अद्वितीय) यूआयडी -p वापरण्यास अनुमती देते, - पासवर्ड PASSWORD नवीन खात्यासाठी एनक्रिप्टेड संकेतशब्द वापरा -आर, --root सीएचआर OOT_DIR निर्देशिका -s मध्ये chroot करण्यासाठी, - वापरकर्त्याच्या खात्यासाठी शेल CONSOLE नवीन प्रवेश कन्सोल -u, --UID UID नवीन वापरकर्त्याच्या खात्यासाठी UID चा वापर करते -U, - अनलॉक वापरकर्त्याचे खाते उघडते -Z, --selinux-user वापरकर्ता खात्यासाठी SEUSER नवीन SELinux वापरकर्ता मॅपिंग

डेबियन मध्ये आज्ञा

डेबियन मध्ये फरक आहे useradd y जोडकाम करणारा. सिस्टम प्रशासकांनी वापरण्याची शिफारस केली आहे जोडकाम करणारा.

रूट @ सिसॅडमिनः / होम / क्सीयन # जोडकाम करणारा -h # सिस्टममध्ये वापरकर्ता जोडा
रूट @ सिसॅडमिनः / होम / क्सीयन # अ‍ॅडग्रुप -h # सिस्टममध्ये एक गट जोडा
अ‍ॅडयूसर [- होम डायरेक्टरी] [- शेल शेल] [--no-create-home] [--uid ID] [--firstuid ID] [--स्टस्ट आयड] [--gecos GECOS] [--इंग्रूप ग्रुप | --gid ID] [--disabled-login] [--डिस्कील्ड-लॉगिन] USER सामान्य वापरकर्ता अ‍ॅड्युसर - सिस्टीम जोडा - [होम डायरेक्टरी] [- शेल शेल] [- नाही-तयार-मुख्यपृष्ठ] [ --uid आयडी] [--gecos GECOS] [--group | --इंग्रूप ग्रुप | --gid ID] [--disabled-login] [--disabled-login] USER सिस्टम uड्यूसर --group [--gid ID] GROUP अ‍ॅडग्रुप [--gid ID] GROUP वापरकर्त्याचा एक गट जोडा addgroup --system [--gid ID] GROUP सिस्टम uडयूझरकडून एक गट जोडा वापरकर्ता ग्रुप अस्तित्वातील ग्रुपच्या सामान्य पर्यायांमध्ये विद्यमान वापरकर्त्यास जोडा: --quiet | -क मानक आउटपुटवर प्रक्रिया माहिती दर्शवू नका - फोर्स-बॅडनाव कॉन्फिगरेशन व्हेरिएबलशी जुळत नसलेल्या वापरकर्त्याच्या नावे परवानगी द्या NAME_REGEX --help | -h वापर संदेश - रूपांतरण | -v आवृत्ती क्रमांक आणि कॉपीराइट --conf | -c FILE कॉन्फिगरेशन फाईल म्हणून फाइल वापरा

रूट @ सिसॅडमिनः / होम / क्सीयन # भ्रामक -h # सिस्टमवरून सामान्य वापरकर्ता काढा
रूट @ सिसॅडमिनः / होम / क्सीयन # डेलग्रुप -h # सिस्टममधून सामान्य गट काढा
डिलॉझर यूएसए सिस्टमच्या उदाहरणावरून सामान्य वापरकर्त्यास काढून टाकते: डेल्यूझर मिग्वेल - रेरेव-होम वापरकर्त्याची मुख्य निर्देशिका आणि मेल रांग काढून टाकते. - सर्व-फायली हटवा वापरकर्त्याच्या मालकीच्या सर्व फायली काढून टाकते. --बॅकअप हटविण्यापूर्वी फायलींचा बॅक अप घेतो. --बॅकअप-टू बॅकअप साठी गंतव्य निर्देशिका. सद्य डिरेक्टरी डीफॉल्टनुसार वापरली जाते. - सिस्टीम फक्त जर तुम्ही सिस्टम यूजर असाल तरच काढून टाका. डेलग्रूप ग्रुप डील्यूझर - ग्रुप ग्रुप सिस्टम उदाहरणातून गट काढून टाकते: डेल्युझर - ग्रुप स्टुडंट्स - सिस्टीम फक्त जर ती सिस्टममधील एक गट असेल तरच काढून टाका. - केवळ-if-रिक्त केवळ त्यांच्याकडे सदस्य नसल्यास काढून टाका. डेल्यूझर यूजर ग्रुप वापरकर्त्यास गटाच्या उदाहरणावरून काढून टाकते: डेल्यूझर मिग्वेल विद्यार्थ्यांचे सामान्य पर्याय: --क्वाइट | -क्यू stdout --help | वर प्रक्रिया माहिती देऊ नका -h वापर संदेश - रूपांतरण | -v आवृत्ती क्रमांक आणि कॉपीराइट --conf | -c FILE कॉन्फिगरेशन फाईल म्हणून फाइल वापरा

धोरणे

वापरकर्ता खाती तयार करताना आम्ही दोन प्रकारची धोरणे विचारात घेतली पाहिजेतः

• वापरकर्ता खाते धोरणे
• संकेतशब्द वृद्धिंगत धोरणे

वापरकर्ता खाते धोरणे

सराव मध्ये, वापरकर्ता खाते ओळखणारे मूलभूत घटकः

• वापरकर्ता खाते नाव - वापरकर्ता लॉग इन करा, नाव आणि आडनाव नाही.
• वापरकर्ता आयडी - यूआयडी.
• मुख्य गट ज्याचा ते संबंधित आहे - जीआयडी.
• संकेतशब्द - पासवर्ड.
• प्रवेश परवानग्या - प्रवेश परवानग्या.

वापरकर्ता खाते तयार करताना विचारात घ्यावयाचे मुख्य घटक म्हणजेः

• वापरकर्त्याची फाइल सिस्टम आणि स्त्रोतांमध्ये किती वेळ असेल याचा कालावधी.
• सुरक्षिततेच्या कारणास्तव वापरकर्त्याने त्यांचा पासवर्ड - वेळोवेळी बदलणे आवश्यक आहे.
• लॉगिन -लगिन- सक्रिय राहील इतके वेळ

शिवाय, वापरकर्त्यास त्याच्या नियुक्त करताना यूआयडी y पासवर्ड, आम्ही हे लक्षात घेतले पाहिजे:

• पूर्णांक मूल्य यूआयडी ते अद्वितीय असले पाहिजे आणि नकारात्मक नाही.
• El पासवर्ड ते पुरेसे लांबी आणि गुंतागुंत असणे आवश्यक आहे, जेणेकरून त्याचा उलगडा करणे कठीण आहे.

संकेतशब्द वृद्धिंगत धोरणे

लिनक्स सिस्टमवर पासवर्ड वापरकर्त्याचा डीफॉल्ट कालबाह्यता वेळ असालेला नाही. आम्ही संकेतशब्द वृद्धत्व धोरणे वापरल्यास आम्ही डीफॉल्ट वर्तन बदलू शकतो आणि वापरकर्ते तयार करताना परिभाषित धोरणे विचारात घेतली जातील.

सराव मध्ये, संकेतशब्दाचे वय सेट करताना दोन गोष्टींचा विचार केला पाहिजे:

• सुरक्षा.
• वापरकर्ता सुविधा.

संकेतशब्द त्याच्या कालावधी समाप्ती कालावधी कमी अधिक सुरक्षित असतो. इतर वापरकर्त्यांपर्यंत त्याची लीक होण्याची शक्यता कमी आहे.

पासवर्ड एजिंग पॉलिसी सेट करण्यासाठी आपण ही कमांड वापरू शकतो चगे:

[रूट @ लिनक्सबॉक्स ~] # चार्ज
वापर मोड: चाज [पर्याय] वापरकर्ता पर्यायः -डी, --अन्य LAST_DAY शेवटचा संकेतशब्द बदलण्याचा दिवस LAST_DAY -E वर सेट करतो, - एक्स्पायर्ड CAD_DATE कालबाह्यता तारीख सेट करते CAD_DATE -h, - मदत हा संदेश दर्शवितो आणि समाप्ती- IAAAAAAAAAAAAACTIVE खाते समाप्ती तारखेच्या INACTIVE दिवसानंतर खाते अक्षम करते -L, - यादी खात्याची वयाची माहिती दर्शविते -m, - MindDAS MIN_NDYS -M वर संकेतशब्द बदलण्यापूर्वी किमान दिवस ठरवते. --maxdays MAX_DAYS MAX_DAYS -R वर संकेतशब्द बदलण्यापूर्वी जास्तीत जास्त दिवसांची वेळ ठरवते, --root CHROOT_DIR निर्देशिकेला क्रोट करण्यासाठी डब्ल्यू -W, - वारंडेज WARNING_DAYS DAYS_NOTICE वर कालबाह्यतेच्या नोटीसचे दिवस सेट करते

मागील लेखात आम्ही उदाहरण म्हणून अनेक वापरकर्ते तयार केले. आम्हाला वापरकर्त्याच्या खात्यासह वयाची मूल्ये जाणून घेऊ इच्छित असल्यास लॉग इन करा गॅलड्रियल:

[रूट @ लिनक्सबॉक्स ~] # चार्ज - यादी गॅलड्रियल
शेवटचा संकेतशब्द बदलः 21 एप्रिल, 2017 संकेतशब्द कालबाह्य होईल: कधीही निष्क्रिय संकेतशब्द नाही: कधीही खाते कालबाह्य होत नाही: संकेतशब्द बदलण्याच्या दरम्यान किमान दिवसांची संख्या: 0 संकेतशब्द बदलण्याच्या दरम्यान जास्तीत जास्त दिवसांची संख्या: 99999 संकेतशब्द कालबाह्य होण्यापूर्वीच्या नोटीसच्या दिवसांची संख्या: 7

ग्राफिकल utilडमिनिस्ट्रेशन युटिलिटी "यूजर्स आणि ग्रुप्स" चा वापर करून आम्ही जेव्हा वापरकर्ता खाते तयार केले तेव्हा सिस्टमला ही डीफॉल्ट मूल्ये होती:

डीफॉल्ट एजिंग संकेतशब्द मूल्ये बदलण्यासाठी, फाइल संपादित करण्याची शिफारस केली जाते /etc/login.defs y आम्हाला आवश्यक असलेल्या मूल्यांची किमान रक्कम सुधारित करा. त्या फाईलमध्ये आम्ही फक्त खालील व्हॅल्यूज बदलू:

# संकेतशब्द वृद्धत्व नियंत्रणे: # # PASS_MAX_DAYS संकेतशब्द वापरले जास्तीत जास्त दिवसांची संख्या. # PASS_MIN_DAYS संकेतशब्द बदल दरम्यान किमान किमान दिवसांची संख्या. # PASS_MIN_LEN किमान स्वीकार्य संकेतशब्द लांबी. # PASS_WARN_AGE संकेतशब्द कालबाह्य होण्यापूर्वी देण्यात आलेल्या दिवसाची चेतावणी. # PASS_MAX_DAYS 99999 # 273 वर्षांहून अधिक! PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7

आम्ही आमच्या निकष आणि आवश्यकतानुसार निवडलेल्या मूल्यांसाठी:

PASS_MAX_DAYS 42 # 42 सतत दिवस जे आपण वापरू शकता पासवर्ड
PASS_MIN_DAYS 0 # संकेतशब्द कोणत्याही वेळी बदलला जाऊ शकतो PASS_MIN_LEN 8 # संकेतशब्दाची किमान लांबी

बाकीची फाईल जशी होती तशीच आम्ही सोडतो आणि आम्ही काय करत आहोत हे आपल्याला चांगले माहिती होईपर्यंत इतर पॅरामीटर्स न बदलण्याची आम्ही शिफारस करतो.

जेव्हा आम्ही नवीन वापरकर्ते तयार करतो तेव्हा नवीन मूल्ये विचारात घेतली जातील. आम्ही आधीपासून तयार केलेल्या वापरकर्त्याचा संकेतशब्द बदलल्यास किमान संकेतशब्दाच्या लांबीचे मूल्य मानले जाईल. जर आपण कमांड वापरली तर पासवाड त्याऐवजी ग्राफिकल युटिलिटी आणि आम्ही लिहितो की संकेतशब्द «लेगोलास 17«, सिस्टम ग्राफिक टूल« वापरकर्ते आणि गट like सारख्या तक्रारी करतात आणि त्यास प्रत्युत्तर देते की «कसा तरी संकेतशब्द वापरकर्तानाव वाचतो»शेवटी मी त्या कमकुवत संकेतशब्दाचा स्वीकार करतो.

[रूट @ लिनक्सबॉक्स ~] # पासडब्ल्यूडी लेगालास
लेगोलास वापरकर्त्याचा संकेतशब्द बदलत आहे. नवीन संकेतशब्द: गोलरक्षक               # हे 7 वर्णांपेक्षा कमी आहे
अचूक संकेतशब्द: संकेतशब्द 8 वर्णांपेक्षा कमी आहे नवीन संकेतशब्द पुन्हा टाइप करा: लेगोलास 17
पासवर्ड जुळत नाही.               # तार्किक बरोबर?
नवीन संकेतशब्द: लेगोलास 17
चुकीचा संकेतशब्द: कसा तरी संकेतशब्द वापरकर्त्याचे नाव वाचतो नवीन संकेतशब्द पुन्हा टाइप करा: लेगोलास 17
पासडब्ल्यूडी: सर्व प्रमाणीकरण टोकन यशस्वीरित्या अद्यतनित केली.

संकेतशब्द घोषित करण्यामध्ये "कमकुवतपणा" येते ज्यामध्ये अंतर्भूत असतात लॉग इन करा वापरकर्ता ही एक न वापरलेली सराव आहे. योग्य मार्ग असा असेलः

[रूट @ लिनक्सबॉक्स ~] # पासडब्ल्यूडी लेगालास
लेगोलास वापरकर्त्याचा संकेतशब्द बदलत आहे. नवीन संकेतशब्द: highmountains01
नवीन पासवर्ड पुन्हा टाइप करा: highmountains01
पासडब्ल्यूडी: सर्व प्रमाणीकरण टोकन यशस्वीरित्या अद्यतनित केली.

ची कालबाह्यता मूल्ये बदलण्यासाठी पासवर्ड de गॅलड्रियलआपण चाज कमांड वापरतो आणि आपल्याला फक्त व्हॅल्यू बदलली पाहिजे PASS_MAX_DAYS 99999 ते 42 पर्यंत:

[रूट @ लिनक्सबॉक्स ~] # चार्ज -M 42 गॅलड्रियल
[रूट @ लिनक्सबॉक्स ~] # चार्ज-एल गॅलड्रियल
शेवटचा संकेतशब्द बदलः एप्रिल 21, 2017 संकेतशब्द कालबाह्य होईल: जून 02, 2017 निष्क्रिय संकेतशब्द: कधीही खाते कालबाह्य होत नाही: संकेतशब्द बदलण्याच्या दरम्यान दिवसांची किमान संख्या: 0 संकेतशब्द बदलण्या दरम्यान दिवसांची अधिकतम संख्या: 42
संकेतशब्द कालबाह्य होण्यापूर्वीच्या नोटीसच्या दिवसांची संख्या: 7

आणि अशाच प्रकारे, आम्ही ग्राफिक टूल «वापरकर्ते आणि गट using किंवा स्क्रिप्ट वापरुन आधीपासून तयार केलेल्या वापरकर्त्यांचे संकेतशब्द आणि त्यांचे कालबाह्यता मूल्ये व्यक्तिचलितपणे बदलू शकतो - स्क्रिप्ट जे काही परस्परसंवादी कार्य स्वयंचलित करते.

• अशाप्रकारे, आम्ही जर सिस्टमचे स्थानिक वापरकर्ते अशा प्रकारे सुरक्षिततेसंदर्भात सर्वात सामान्य पद्धतींनी शिफारस न करता तयार केले तर अधिक पीएएम-आधारित सेवा अंमलात आणण्यापूर्वी आम्ही ते वर्तन बदलू शकतो..

जर आपण युजर बनवला तर anduin फसवणे लॉग इन करा «anduin»आणि संकेतशब्द«एल्पासवर्डThe आम्ही खालील निकाल प्राप्त करू:

[रूट @ लिनक्सबॉक्स ~] # यूजरड्ड एंडुइन
[रूट @ लिनक्सबॉक्स ~] # पासडब्ल्यू अँडूइन
वापरकर्त्याचा संकेतशब्द बदलणे. नवीन संकेतशब्द: एल्पासवर्ड
चुकीचा संकेतशब्द: संकेतशब्द शब्दकोश सत्यापन पास करत नाही - हा शब्दकोशातील शब्दावर आधारित आहे. नवीन पासवर्ड पुन्हा टाइप करा: एल्पासवर्ड
पासडब्ल्यूडी - सर्व प्रमाणीकरण टोकन यशस्वीरित्या अद्यतनित केली.

दुसर्‍या शब्दांत, सिस्टम संकेतशब्दाच्या कमकुवतपणा दर्शविण्यासाठी पुरेसे सर्जनशील आहे.

[रूट @ लिनक्सबॉक्स ~] # पासडब्ल्यू अँडूइन
वापरकर्त्याचा संकेतशब्द बदलणे. नवीन संकेतशब्द: highmountains02
नवीन पासवर्ड पुन्हा टाइप करा: highmountains02
पासडब्ल्यूडी - सर्व प्रमाणीकरण टोकन यशस्वीरित्या अद्यतनित केली.

धोरण सारांश

• स्पष्टपणे, संकेतशब्द कॉम्प्लेक्सिटी पॉलिसी, तसेच किमान 5 वर्णांची लांबी, सेन्टोसमध्ये डीफॉल्टनुसार सक्षम केली गेली आहे. डेबियन वर, जटिलता तपासणी सामान्य वापरकर्त्यांनी कमांडची विनंती करून त्यांचा संकेतशब्द बदलण्याचा प्रयत्न करते तेव्हा कार्य करते पासवाड. वापरकर्त्यासाठी मूळ, कोणत्याही डीफॉल्ट मर्यादा नाहीत.
• आपण फाईलमध्ये घोषित करू शकतो असे वेगवेगळे पर्याय जाणून घेणे महत्वाचे आहे /etc/login.defs कमांड वापरुन मॅन login.defs.
• तसेच, फाईल्सची सामग्री तपासा / etc / default / useradd, आणि डेबियनमध्ये देखील /etc/adduser.conf.

सिस्टम वापरकर्ते आणि गट

ऑपरेटिंग सिस्टम स्थापित करण्याच्या प्रक्रियेत, वापरकर्त्यांची आणि गटाची संपूर्ण मालिका तयार केली जाते, एक साहित्य ज्याला मानक वापरकर्ते आणि दुसरे सिस्टम यूजर्स म्हणतात. आम्ही त्यांना सिस्टम वापरकर्ते आणि गट म्हणणे पसंत करतो.

नियम म्हणून, सिस्टम वापरकर्त्यांकडे ए यूआयडी <1000 आणि आपली खाती ऑपरेटिंग सिस्टमच्या भिन्न अनुप्रयोगांद्वारे वापरली जातात. उदाहरणार्थ, वापरकर्ता खाते «स्क्विडId स्क्विड प्रोग्रामद्वारे वापरले जाते, तर or एलपी »खाते शब्द किंवा मजकूर संपादकांकडून मुद्रण प्रक्रियेसाठी वापरला जातो.

जर आम्हाला ते वापरकर्त्यांची आणि गटांची यादी करायची असेल तर आपण हे आदेशांच्या सहाय्याने करू शकतो:

[रूट @ लिनक्सबॉक्स ~] # मांजर / इत्यादी / पासडब्ल्यूडी
[रूट @ लिनक्सबॉक्स ~] # मांजर / इत्यादी / गट

सिस्टमचे वापरकर्ते आणि गट सुधारित करण्याची अजिबात शिफारस केलेली नाही. 😉

त्याच्या महत्त्वमुळे, आम्ही पुन्हा सांगतो की CentOS मध्ये, FreeBSD, आणि इतर कार्यकारी प्रणाल्या, -सिस्टम-गट तयार केला आहे चाक म्हणून प्रवेश करण्यास परवानगी देणे मूळ केवळ त्या गटाशी संबंधित सिस्टम वापरकर्त्यांसाठी. वाचा /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.htmlआणि /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html. डेबियन गट समाविष्ट करीत नाही चाक.

वापरकर्ता आणि गट खाती व्यवस्थापित करत आहे

वापरकर्ता आणि गट खाती कशी व्यवस्थापित करावीत हे शिकण्याचा उत्तम मार्ग आहे:

• शक्यतो व्हर्च्युअल मशीन आणि मध्ये सूचीबद्ध केलेल्या कमांडच्या वापराचा सराव करणे पूर्वी ग्राफिकल साधने वापरण्यासाठी.
• मॅन्युअल सल्लामसलत किंवा मनुष्य पृष्ठे इंटरनेटवरील इतर माहिती शोधण्यापूर्वी प्रत्येक कमांडचा.

सराव ही सत्याची सर्वोत्तम निकष असते.

Resumen

आतापर्यंत, स्थानिक वापरकर्ता आणि गट व्यवस्थापनास समर्पित एक लेख पुरेसे नाही. प्रत्येक प्रशासकाकडून मिळवलेल्या ज्ञानाची डिग्री ही आणि इतर संबंधित विषयांबद्दल जाणून घेण्यासाठी आणि खोलीकरण करण्याच्या वैयक्तिक स्वारस्यावर अवलंबून असते. आम्ही लेखाच्या मालिकेत विकसित केलेल्या सर्व पैलूंप्रमाणेच आहे एसएमई नेटवर्क. त्याच प्रकारे आपण पीडीएफमध्ये या आवृत्तीचा आनंद घेऊ शकता येथे

पुढील वितरण

आम्ही स्थानिक वापरकर्त्यांविरूद्ध प्रमाणीकरणासह सेवा अंमलात आणत आहोत. त्यानंतर आम्ही प्रोग्रामवर आधारित इन्स्टंट मेसेजिंग सेवा स्थापित करू प्रॉसॉडी.

लवकरच भेटू!