දේශීය පරිශීලක සහ කණ්ඩායම් කළමනාකරණය - SME ජාල

ශ්‍රේණියේ සාමාන්‍ය දර්ශකය: කුඩා හා මධ්‍ය පරිමාණ ව්‍යාපාර සඳහා පරිගණක ජාල: හැඳින්වීම

ආයුබෝවන් මිතුරන් හා මිතුරන්!

මෙම ලිපිය අඛණ්ඩව පවතී CentOS 7- SMB ජාල වල Squid + PAM සත්‍යාපනය.

යුනික්ස් / ලිනක්ස් මෙහෙයුම් පද්ධති මඟින් සැබෑ බහු-පරිශීලක පරිසරයක් ලබා දෙන අතර, බොහෝ පරිශීලකයින්ට එකම පද්ධතියක් මත එකවර වැඩ කළ හැකි අතර ප්‍රොසෙසර, දෘ hard තැටි, මතකය, ජාල අතුරුමුහුණත්, පද්ධතියට ඇතුළත් කර ඇති උපාංග යනාදිය වැනි සම්පත් බෙදා ගත හැකිය.

මේ හේතුව නිසා, පද්ධතියේ පරිශීලකයින් සහ කණ්ඩායම් අඛණ්ඩව කළමනාකරණය කිරීමට සහ හොඳ පරිපාලන උපාය මාර්ගයක් සකස් කිරීමට සහ ක්‍රියාත්මක කිරීමට පද්ධති පරිපාලකයින් බැඳී සිටී.

ඊළඟට අපි ලිනක්ස් පද්ධති පරිපාලනයේ මෙම වැදගත් ක්‍රියාකාරකමේ පොදු අංග ඉතා සංක්ෂිප්තව දකිමු.

සමහර විට උපයෝගීතාව සහ අවශ්‍යතාවය ලබා දීම වඩා හොඳය.

මෙය එම අනුපිළිවෙලට සාමාන්‍ය උදාහරණයකි. මුලින්ම අපි පෙන්නනවා දැල්ලන් සහ දේශීය පරිශීලකයින් සමඟ අන්තර්ජාල ප්‍රොක්සි සේවාවක් ක්‍රියාත්මක කරන්නේ කෙසේද. දැන් අප අපෙන්ම මෙසේ අසාගත යුතුය.

• ¿දේශීය පරිශීලකයින්ගෙන් සහ යුනික්ස් / ලිනක්ස් LAN එකකින් ජාල සේවා ක්‍රියාත්මක කරන්නේ කෙසේද? පිළිගත හැකි ආරක්ෂාව?.

ඊට අමතරව, වින්ඩෝස් සේවාදායකයින් මෙම ජාලයට සම්බන්ධ වී තිබීම වැදගත් නොවේ. සුළු හා මධ්‍ය පරිමාණ ව්‍යාපාර ජාලයට අවශ්‍ය සේවාවන් මොනවාද සහ ඒවා ක්‍රියාත්මක කිරීම සඳහා සරලම හා ලාභම ක්‍රමය කුමක්ද යන්න පමණි.

• ¿සමහර විට උපතේදී සත්‍යාපන යාන්ත්‍රණය ආර්පනෙට්, අන්තර්ජාල සහ වෙනත් ජාල Wමෙහි Aරියා Network o Lඕකල් Aරියා Network මුලකුරු පදනම් විය LDAP, නාමාවලි සේවය, හෝ ඇතුළත මයික්‍රොසොෆ්ට් එල්එස්ඒඑස්එස්, හෝ ඇතුළත සක්රීය නාමාවලිය, හෝ විසින් කර්බෙරොස්?, කිහිපයක් සඳහන් කිරීමට.

සෑම කෙනෙකුම ඔවුන්ගේ පිළිතුරු සෙවිය යුතු හොඳ ප්‍රශ්නයක්. The යන පදය සෙවීමට මම ඔබට ආරාධනා කරමිඅනන්යතාවය තහවුරු කරගැනීමWikipedia ඉංග්‍රීසියෙන් විකිපීඩියාවෙහි, එය මුල් අන්තර්ගතයට වඩා වඩාත්ම සම්පූර්ණ හා අනුකූල වේ - ඉංග්‍රීසි-.

ඉතිහාසයට අනුව දැනටමත් දළ වශයෙන්, පළමුවැන්න වූයේ සත්‍යාපනය y බලය පැවරීම දේශීය, පසුව නිස් බිලියන ජාල තොරතුරු පද්ධතිය සන් මයික්‍රො සිස්ටම් විසින් සංවර්ධනය කරන ලද අතර එය ද හැඳින්වේ යෙලෝ පේජස් o ypඊට පස්සෙ LDAP සැහැල්ලු නාමාවලි ප්‍රවේශ ප්‍රොටොකෝලය.

ගැන කුමක් ද «පිළිගත හැකි ආරක්ෂාවLocal පැමිණෙන්නේ අපගේ දේශීය ජාලයේ ආරක්ෂාව ගැන අප බොහෝ විට කනස්සල්ලට පත්වන අතර, අපි ෆේස්බුක්, ජීමේල්, යාහූ යනාදිය වෙත පිවිසෙන අතර - කිහිපයක් පමණක් සඳහන් කිරීමට- අපි ඒවා තුළ අපගේ පෞද්ගලිකත්වය ලබා දෙන්නෙමු. ඒ හා සම්බන්ධ ලිපි සහ වාර්තා චිත්‍රපට විශාල සංඛ්‍යාවක් දෙස බලන්න අන්තර්ජාලයේ පුද්ගලිකත්වයක් නොමැත ඒවා පවතී

CentOS සහ Debian පිළිබඳ සටහන

CentOS / Red Hat සහ Debian වලට ආරක්ෂාව ක්‍රියාත්මක කරන්නේ කෙසේද යන්න පිළිබඳ ඔවුන්ගේම දර්ශනයක් ඇත, එය මූලික වශයෙන් වෙනස් නොවේ. කෙසේ වෙතත්, දෙකම ඉතා ස්ථාවර, ආරක්ෂිත සහ විශ්වසනීය බව අපි සහතික කරමු. උදාහරණයක් ලෙස, CentOS හි SELinux සන්දර්භය පෙරනිමියෙන් සක්‍රීය කර ඇත. ඩේබියන් භාෂාවෙන් අපි පැකේජය ස්ථාපනය කළ යුතුය selinux-Basics, එයින් පෙන්නුම් කරන්නේ අපට SELinux භාවිතා කළ හැකි බවයි.

CentOS හි, FreeBSD, සහ වෙනත් මෙහෙයුම් පද්ධති, -සිස්ටම්- කණ්ඩායම නිර්මාණය වේ රෝදය ලෙස ප්‍රවේශ වීමට ඉඩ දීමට මූල එම කණ්ඩායමට අයත් පද්ධති පරිශීලකයින්ට පමණි. කියවන්න /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.htmlසහ /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html. ඩේබියන් කණ්ඩායමක් ඇතුළත් නොකරයි රෝදය.

ප්‍රධාන ලිපිගොනු සහ විධාන

ලේඛනාගාරය

ලිනක්ස් මෙහෙයුම් පද්ධතියක දේශීය පරිශීලකයින් කළමනාකරණය කිරීමට අදාළ ප්‍රධාන ලිපිගොනු:

CentOS සහ Debian

• / etc / passwd: පරිශීලක ගිණුම් තොරතුරු.
• / etc / shadow- පරිශීලක ගිණුමේ ආරක්ෂක තොරතුරු.
• / etc / group: කණ්ඩායම් ගිණුම් තොරතුරු.
• / etc / gshadow- කණ්ඩායම් ගිණුම් සඳහා ආරක්ෂක තොරතුරු.
• / etc / default / useradd: ගිණුම් නිර්මාණය සඳහා පෙරනිමි අගයන්.
• / etc / skel /: නව පරිශීලකයාගේ නිවාස නාමාවලියට ඇතුළත් වන පෙරනිමි ගොනු අඩංගු නාමාවලිය.
• /etc/login.defs- මුරපද ආරක්ෂක වින්‍යාස කට්ටලය.

ඩේබියන්

• /etc/adduser.conf: ගිණුම් නිර්මාණය සඳහා පෙරනිමි අගයන්.

CentOS සහ Debian හි විධාන

[root @ linuxbox ~] # chpasswd -h # මුරපද කණ්ඩායම් ආකාරයෙන් යාවත්කාලීන කරන්න
භාවිත ප්‍රකාරය: chpasswd [විකල්ප] විකල්ප: -c, --crypt-method ක්‍රමවේදය ගුප්ත ක්‍රමය (NONE DES MD5 SHA256 SHA512 වලින් එකක්) -e, - ලබා දී ඇති මුරපද සංකේතනය කර ඇති බව සංකේතාත්මක කර ඇත -h, --help මෙම උපකාරය පෙන්වයි විමසුම සහ අවසානය -m, --md5 මුරපදය MD5 ඇල්ගොරිතම භාවිතයෙන් පැහැදිලිව සංකේතනය කරයි -R, --root CHROOT_DIR නාමාවලිය -s වෙතට හරවා යැවීම, - SHA සංකේතාංකන ඇල්ගොරිතම සඳහා SHA- වට ගණන කණ්ඩායම- පද්ධති පැටවීමට ඉඩ දෙන විට විධාන ක්‍රියාත්මක කරන්න. වෙනත් වචන වලින් කිවහොත් # සාමාන්‍ය භාරය 0.8 ට වඩා පහත වැටෙන විට හෝ # atd විධානය ක්‍රියාත්මක කිරීමේදී නිශ්චිතව දක්වා ඇති අගය. වැඩි විස්තර මිනිසා කණ්ඩායම.

[root @ linuxbox ~] # gpasswd -h # / Etc / group සහ / etc / gshadow හි පරිපාලකයින් ප්‍රකාශ කරන්න
භාවිතා කරන්නේ කෙසේද: gpasswd [විකල්ප] GROUP විකල්ප: -a, --add USER විසින් GROUP -d වෙත USER එකතු කරයි, --delete USER GROUP -h වෙතින් USER ඉවත් කරයි, --help මෙම උපකාරක පණිවිඩය පෙන්වන අතර අවසන් වේ -Q, - - රූට් CHROOT_DIR නාමාවලිය -r, --delete-password මඟින් GROUP හි මුරපදය ඉවත් කරන්න -R, - GROUP වෙත එහි සාමාජිකයින්ට ප්‍රවේශ වීම සීමා කරයි -M, - USBER, ... GROUP හි සාමාජිකයින්ගේ ලැයිස්තුව සකසයි - A, - පරිපාලකයින් ADMIN, ... GROUP පරිපාලකයින්ගේ ලැයිස්තුව සකස් කරයි -A සහ -M විකල්ප හැර, විකල්ප ඒකාබද්ධ කළ නොහැක.

[root @ linuxbox ~] # සමූහ එකතු කරන්න -h    # නව කණ්ඩායමක් සාදන්න
භාවිතා කරන්නේ කෙසේද: groupadd [විකල්ප] කණ්ඩායම් විකල්ප: -f, - සමූහය දැනටමත් තිබේ නම් එය අවසන් කරන්න, සහ GID දැනටමත් භාවිතයේ තිබේ නම් -g අවලංගු කරන්න -g, --gid GID නව කණ්ඩායම සඳහා GID භාවිතා කරන්න - h, - උදව් මෙම උදව් පණිවිඩය ප්‍රදර්ශනය කර අවසන් වේ -K, --key KEY = VALUE "/etc/login.defs" හි පෙරනිමි අගයන් නැවත ලියයි -o, --non-unique ඔබට GID සමඟ කණ්ඩායම් සෑදීමට ඉඩ දෙයි (අද්විතීය නොවේ) duplicates -p, --password PASSWORD නව කණ්ඩායම සඳහා මෙම සංකේතාත්මක මුරපදය භාවිතා කරයි -r, --system මඟින් පද්ධති ගිණුමක් සාදන්න -R, --root CHROOT_DIR නාමාවලිය chroot කිරීමට

[root @ linuxbox ~] # සමූහය -h # පවතින කණ්ඩායමක් මකන්න
භාවිතා කරන්නේ කෙසේද: groupdel [විකල්ප] GROUP විකල්ප: -h, --help මෙම උපකාරක පණිවිඩය පෙන්වන අතර -R, --root CHROOT_DIR නාමාවලිය chroot කිරීමට අවසන් කරන්න

[root @ linuxbox ~] # කණ්ඩායම් පද -h # පරිශීලකයාගේ ප්‍රාථමික කණ්ඩායමක පරිපාලකයින් ප්‍රකාශ කරන්න
භාවිතා කරන්නේ කෙසේද: groupmems [විකල්ප] [ක්‍රියාව] විකල්ප: -g, --group GROUP පරිශීලක කණ්ඩායම වෙනුවට කණ්ඩායමේ නම වෙනස් කරයි (කළ හැක්කේ පරිපාලකයාට පමණි) -R, --root CHROOT_DIR නාමාවලිය chroot කිරීමට ක්‍රියාවන්ට: -a, --add USER කණ්ඩායම් සාමාජිකයින්ට USER එකතු කරයි -d, --delete USER USER කණ්ඩායම් සාමාජික ලැයිස්තුවෙන් ඉවත් කරයි -h, --help මෙම උපකාරක පණිවිඩය පෙන්වන අතර අවසන් වේ -p, - සියලුම කණ්ඩායම් සාමාජිකයන් පිරිසිදු කිරීම - l, --list කණ්ඩායම් සාමාජිකයින්ගේ ලැයිස්තුව

[root @ linuxbox ~] # කණ්ඩායම් මාදිලිය -h # කණ්ඩායමක අර්ථ දැක්වීම වෙනස් කරන්න
භාවිතා කරන්නේ කෙසේද: groupmod [විකල්ප] GROUP විකල්ප: -g, --gid GID කණ්ඩායම් අනන්‍යතාවය GID -h ලෙස වෙනස් කරයි, --help මෙම උපකාරක පණිවිඩය පෙන්වන අතර අවසන් වේ -n, --New-name NEW_Group නම NEW_GROUP -o, --non-unique අනුපිටපත් GID භාවිතා කිරීමට ඉඩ දෙයි (අද්විතීය නොවේ) -p, --password PASSWORD මුරපදය PASSWORD (සංකේතාත්මක) ලෙස වෙනස් කරයි -R, --root CHROOT_DIR නාමාවලිය chroot කිරීමට

[root @ linuxbox ~] # grpck -h # කණ්ඩායම් ගොනුවක අඛණ්ඩතාව පරීක්ෂා කරන්න
භාවිතා කරන්නේ කෙසේද: grpck [විකල්ප] [කණ්ඩායම [gshadow]] විකල්ප: -h, --help මෙම උපකාරක පණිවිඩය පෙන්වන අතර පිටවීම -r, --read පමණක් ප්‍රදර්ශනය කිරීමේ දෝෂ සහ අනතුරු ඇඟවීම් නමුත් ගොනු වෙනස් නොකරන්න -R, - - -s, - UD මඟින් වර්ග කිරීම සඳහා chROOT_DIR නාමාවලිය root කරන්න

[root @ linuxbox ~] # grpconv
# ආශ්‍රිත විධාන: pwconv, pwunconv, grpconv, grpunconv
# සෙවනැලි මුරපද සහ කණ්ඩායම් වෙත පරිවර්තනය කිරීමට සහ භාවිතා කිරීමට භාවිතා කරයි
# විධාන හතර ගොනු මත ක්‍රියාත්මක වේ / etc / passwd, / etc / group, / etc / shadow, 
# සහ / etc / gshadow. වැඩි විස්තර සඳහා මිනිසා grpconv.

[root @ linuxbox ~] # sg -h # වෙනත් කණ්ඩායම් හැඳුනුම්පතක් හෝ GID සමඟ විධානයක් ක්‍රියාත්මක කරන්න
භාවිතා කරන්නේ කෙසේද: sg group [[-c] order]

[root @ linuxbox ~] # newgrp -h # පුරනය වීමේදී වත්මන් GID වෙනස් කරන්න
භාවිතා කරන්නේ කෙසේද: newgrp [-] [කණ්ඩායම]

[root @ linuxbox ~] # නව පරිශීලකයින් -h # කණ්ඩායම් මාදිලියේ නව පරිශීලකයින් යාවත්කාලීන කර නිර්මාණය කරන්න
භාවිත ප්‍රකාරය: නව පරිශීලකයින් [විකල්ප] විකල්ප: -c, --crypt-method ක්‍රමවේදය ගුප්ත ක්‍රමවේදය (NONE DES MD5 SHA256 SHA512 වලින් එකක්) -h, --help මෙම උපකාරක පණිවිඩය පෙන්වන අතර පිටවීම -r, - පද්ධති නිර්මාණය පද්ධතිය ගිණුම් -R, --root CHROOT_DIR නාමාවලිය -s වෙතට හරවා යැවීමට, - SHA සංකේතාංකන ඇල්ගොරිතම සඳහා SHA- වට ගණන SHA වට ගණන *

[root @ linuxbox ~] # pwck -h # මුරපද ලිපිගොනු වල අඛණ්ඩතාව පරීක්ෂා කරන්න
භාවිතා කරන්නේ කෙසේද: pwck [විකල්ප] [passwd [shadow]] විකල්ප: -h, --help මෙම උපකාරක පණිවිඩය පෙන්වන අතර -q, --quiet වාර්තා දෝෂ පමණක් -r, --read පමණක් ප්‍රදර්ශනය කිරීමේ දෝෂ සහ අනතුරු ඇඟවීම් නමුත් -R, --root CHROOT_DIR නාමාවලිය -s බවට chroot කිරීමට වෙනස් නොකරන්න, - UID විසින් ඇතුළත් කිරීම් වර්ග කරන්න

[root @ linuxbox ~] # Useradd -h # නව පරිශීලකයෙකු සාදන්න හෝ නව පරිශීලකයාගේ පෙරනිමි # තොරතුරු යාවත්කාලීන කරන්න
භාවිතා කරන්නේ කෙසේද: useradd [options] USER useradd -D useradd -D [විකල්ප] විකල්ප: -b, --base-dir BAS_DIR නව ගිණුමේ නිවාස නාමාවලිය සඳහා මූලික නාමාවලිය -c, --comment COMMENT GECOS ක්ෂේත්‍රයේ නව ගිණුම -d, --home-dir PERSONAL_DIR නව ගිණුමේ නිවාස නාමාවලිය -D, - අඩුපාඩු භාවිතා කරන්නාගේ පෙරනිමි සැකසුම මුද්‍රණය කිරීම හෝ වෙනස් කිරීම -e, --expiredate EXPIRY_DATE නව ගිණුම් කල් ඉකුත්වීමේ දිනය -f, - අක්‍රිය අක්‍රිය කාල සීමාව නව ගිණුමේ මුරපදය
කණ්ඩායම්
  -g, --gid GROUP නම හෝ නව ගිණුමේ ප්‍රාථමික කණ්ඩායමේ අනන්‍යතාවය -G, --groups GROUPS නව ගිණුමේ අතිරේක කණ්ඩායම් ලැයිස්තුව -h, --help මෙම උපකාරක පණිවිඩය පෙන්වන අතර අවසන් වේ -k, - skel DIR_SKEL මෙම විකල්ප "ඇටසැකිල්ල" බහලුම භාවිතා කරයි -K, --key KEY = VALUE "/etc/login.defs" -l හි පෙරනිමි අගයන් නැවත ලියයි, --no-log-init පරිශීලකයා දත්ත සමුදායන්ට එක් නොකරයි lastlog සහ faillog -m වෙතින්, --create-home පරිශීලක -M හි නිවාස නාමාවලිය නිර්මාණය කරයි, --no-create-home පරිශීලක -N හි නිවාස නාමාවලිය නිර්මාණය නොකරයි, --no-user-group විසින් නිර්මාණය නොකරයි පරිශීලකයාට සමාන නමක් ඇති කණ්ඩායම -o, --non-unique මඟින් අනුපිටපත් (අද්විතීය නොවන) හඳුනාගැනීම් (UIDs) -p, --password නව ගිණුමේ මුරපදය සංකේතාත්මක මුරපදය -r, - පද්ධතිය නිර්මාණය කරයි පද්ධතියේ ගිණුමක් සාදන්න-Z, --selinux-user USER_SE යන පරිශීලකයා SELinux පරිශීලකයා සඳහා නිශ්චිත පරිශීලකයා භාවිතා කරයි

[root @ linuxbox ~] # පරිශීලක ඩෙල් -h # පරිශීලකයාගේ ගිණුම සහ අදාළ ලිපිගොනු මකන්න
භාවිත ප්‍රකාරය: userdel [විකල්ප] USER විකල්ප: -f, --force අසමත් වන සමහර ක්‍රියා බල කරයි. උදා. -r, --remove විසින් නිවාස නාමාවලිය සහ තැපැල් පෙට්ටිය ඉවත් කරන්න -R, --root CHROOT_DIR බහලුම -Z වෙත chroot කිරීමට, --selinux-user පරිශීලකයා සඳහා ඕනෑම SELinux පරිශීලක සිතියම් ඉවත් කරයි

[root @ linuxbox ~] # පරිශීලක මාදිලිය -h # පරිශීලක ගිණුමක් වෙනස් කරන්න
භාවිතා කරන්නේ කෙසේද: usermod [විකල්ප] USER විකල්ප: -c, --comment GECOS ක්ෂේත්‍රයේ නව වටිනාකම -d, --home PERSONAL_DIR නව පරිශීලකයාගේ නව නිවාස නාමාවලිය -e, --expiredate EXPIRED_DATE කල් ඉකුත් වීමේ දිනය නියම කරයි ගිණුම EXPIRED_DATE -f, - අක්‍රීය අකාර්යක්ෂමතාව ගිණුම අක්‍රිය වූ පසු අක්‍රීය වේලාව නියම කරයි -g, --gid GROUP නව පරිශීලක ගිණුම සඳහා GROUP භාවිතා කිරීමට බල කරයි -G, - කණ්ඩායම් GROUPS අතිරේක කණ්ඩායම් ලැයිස්තුව -a, - ඔහු / ඇය වෙනත් කණ්ඩායම් වලින් ඉවත් නොකර -G විකල්පය මගින් සඳහන් කර ඇති අතිරේක GROUPS වෙත එකතු කරන්න -h, --help මෙම උපකාරක පණිවිඩය ප්‍රදර්ශනය කර -l, --login NAME නැවත පරිශීලකයාගේ නම -L, - අගුළු අගුළු පරිශීලක ගිණුම -m, - නිවාස නාමාවලියෙහි අන්තර්ගතය නව නාමාවලිය වෙත ගෙන යාම (-d සමඟ පමණක් භාවිතා කරන්න) -o, --non-unique අනුපිටපත් (අද්විතීය නොවන) UIDs -p, --password PASSWORD නව ගිණුම සඳහා සංකේතාත්මක මුරපදය භාවිතා කරයි -R, --root CHR OOT_DIR නාමාවලිය -s වෙත ක්‍රූට් කිරීමට, - පරිශීලක ගිණුම සඳහා නව ප්‍රවේශ කොන්සෝලය පාලනය කරන්න -u, --uid UID නව පරිශීලක ගිණුම සඳහා UID භාවිතා කිරීමට බල කරයි -U, --unlock පරිශීලක ගිණුම අගුළු ඇරීම -Z, --selinux-user පරිශීලක ගිණුම සඳහා SEUSER නව SELinux පරිශීලක සිතියම්කරණය

ඩේබියන් හි විධාන

ඩේබියන් අතර වෙනස Useradd y අතිරේකයකි. පද්ධති පරිපාලකයින් භාවිතා කිරීම නිර්දේශ කරයි අතිරේකයකි.

root @ sysadmin: / home / xeon # අතිරේකයකි -h # පද්ධතියට පරිශීලකයෙකු එක් කරන්න
root @ sysadmin: / home / xeon # එකතු කණ්ඩායම -h # පද්ධතියට කණ්ඩායමක් එක් කරන්න
adduser [--home DIRECTORY] [--shell SHELL] [--no-create-home] [--uid ID] [--firstuid ID] [--lastuid ID] [--gecos GECOS] [--ingroup කණ්ඩායම | --gid ID] [--disabled-password] [--disabled-login] USER සාමාන්‍ය පරිශීලක එකතු කරන්නෙකු එක් කරන්න - පද්ධතිය [--home DIRECTORY] [- ෂෙල් ෂෙල්] [--no-create-home] [ --uid ID] [--gecos GECOS] [--group | --ingroup GROUP | --gid ID] [--disabled-password] [--disabled-login] USER පද්ධති ඇඩෝසර් වෙතින් පරිශීලකයෙකු එක් කරන්න --group [--gid ID] GROUP addgroup [--gid ID] GROUP පරිශීලකයින් කණ්ඩායමක් එක් කරන්න addgroup --system [--gid ID] GROUP පද්ධති කණ්ඩායම් එකතු කරන්නෙකු එක් කරන්න GROUP USER පවතින පරිශීලකයෙකුට පවතින කණ්ඩායමකට එක් කරන්න පොදු විකල්ප: --quiet | -q සම්මත ප්‍රතිදානය පිළිබඳ ක්‍රියාවලි තොරතුරු ප්‍රදර්ශනය නොකරන්න --force-badname වින්‍යාස විචල්‍යයට නොගැලපෙන පරිශීලක නම් වලට ඉඩ දෙන්න NAME_REGEX --help | -h භාවිත පණිවිඩය - පරිවර්තනය | -v අනුවාද අංකය සහ ප්‍රකාශන හිමිකම --conf | -c FILE වින්‍යාස ගොනුවක් ලෙස FILE භාවිතා කරයි

root @ sysadmin: / home / xeon # මුළා කරන්නා -h # සාමාන්‍ය පරිශීලකයෙකු පද්ධතියෙන් ඉවත් කරන්න
root @ sysadmin: / home / xeon # කණ්ඩායම් -h # පද්ධතියෙන් සාමාන්‍ය කණ්ඩායමක් ඉවත් කරන්න
deluser USER සාමාන්‍ය පරිශීලකයෙකු පද්ධති උදාහරණයෙන් ඉවත් කරයි: deluser miguel --remove-home විසින් පරිශීලකයාගේ නිවාස නාමාවලිය සහ තැපැල් පෝලිම ඉවත් කරයි. --remove-all-files පරිශීලකයා සතු සියලුම ගොනු ඉවත් කරයි. --backup මකා දැමීමට පෙර ගොනු උපස්ථ කරයි. --backup-to උපස්ථ සඳහා ගමනාන්ත නාමාවලිය. වත්මන් නාමාවලිය පෙරනිමියෙන් භාවිතා කරයි. - පද්ධතිය ඉවත් කරන්නේ ඔබ පද්ධති පරිශීලකයෙකු නම් පමණි. delgroup GROUP deluser --group GROUP පද්ධති උදාහරණයෙන් කණ්ඩායමක් ඉවත් කරයි: deluser --group students - පද්ධතිය ඉවත් කරන්නේ එය පද්ධතියෙන් කණ්ඩායමක් නම් පමණි. --only-if-හිස් ඉවත් කරන්න ඔවුන්ට තවත් සාමාජිකයන් නොමැති නම් පමණි. deluser USER GROUP කණ්ඩායම් උදාහරණයෙන් පරිශීලකයා ඉවත් කරයි: deluser miguel සිසුන් සාමාන්‍ය විකල්ප: --quiet | -q stdout --help | පිළිබඳ ක්‍රියාවලි තොරතුරු ලබා නොදෙන්න -h භාවිත පණිවිඩය - පරිවර්තනය | -v අනුවාද අංකය සහ ප්‍රකාශන හිමිකම --conf | -c FILE වින්‍යාස ගොනුවක් ලෙස FILE භාවිතා කරයි

ප්‍රතිපත්ති

පරිශීලක ගිණුම් නිර්මාණය කිරීමේදී අප සලකා බැලිය යුතු ප්‍රතිපත්ති වර්ග දෙකක් තිබේ:

• පරිශීලක ගිණුම් ප්‍රතිපත්ති
• මුරපද වයස්ගත කිරීමේ ප්‍රතිපත්ති

පරිශීලක ගිණුම් ප්‍රතිපත්ති

ප්රායෝගිකව, පරිශීලක ගිණුමක් හඳුනා ගන්නා මූලික සංරචක වන්නේ:

• පරිශීලක ගිණුමේ නම - පරිශීලකයා ඇතුල් වන්න, නම සහ වාසගම නොවේ.
• පරිශීලක ID - UID.
• එය අයත් වන ප්‍රධාන කණ්ඩායම - G.I.D..
• රහස් පදය - මුරපදය.
• ප්‍රවේශ බලපත්‍ර - ප්‍රවේශ අවසර.

පරිශීලක ගිණුමක් නිර්මාණය කිරීමේදී සලකා බැලිය යුතු ප්‍රධාන සාධක නම්:

• පරිශීලකයාට ගොනු පද්ධතියට සහ සම්පත් වෙත ප්‍රවේශ විය හැකි කාලය.
• ආරක්ෂක හේතූන් මත පරිශීලකයා වරින් වර - ඔවුන්ගේ මුරපදය වෙනස් කළ යුතු කාලය.
• පිවිසුම -login- සක්‍රියව පවතින කාලය.

තවද, පරිශීලකයෙකු ඔහුගේ පවරන විට UID y මුරපදය, අප එය සැලකිල්ලට ගත යුතුය:

• නිඛිල අගය UID එය අද්විතීය විය යුතු අතර .ණාත්මක නොවිය යුතුය.
• El මුරපදය එය තේරුම් ගැනීමට අපහසු වන පරිදි ප්‍රමාණවත් දිගකින් හා සංකීර්ණත්වයකින් යුක්ත විය යුතුය.

මුරපද වයස්ගත කිරීමේ ප්‍රතිපත්ති

ලිනක්ස් පද්ධතියක, මුරපදය පරිශීලකයකුට පෙරනිමි කල් ඉකුත් වීමේ වේලාවක් පවරා නොමැත. අපි මුරපද වයස්ගත කිරීමේ ප්‍රතිපත්ති භාවිතා කරන්නේ නම්, අපට පෙරනිමි හැසිරීම වෙනස් කළ හැකි අතර පරිශීලකයින් නිර්මාණය කිරීමේදී අර්ථ දක්වන ලද ප්‍රතිපත්ති සැලකිල්ලට ගනු ලැබේ.

ප්‍රායෝගිකව, මුරපදයක වයස සැකසීමේදී සලකා බැලිය යුතු කරුණු දෙකක් තිබේ:

• ආරක්ෂාව
• පරිශීලක පහසුව.

මුරපදයක් එහි කල් ඉකුත් වීමේ කාලය කෙටි වේ. එය වෙනත් පරිශීලකයින්ට කාන්දු වීමේ අවදානම අඩුය.

මුරපද වයස්ගත කිරීමේ ප්‍රතිපත්ති ස්ථාපිත කිරීම සඳහා අපට විධානය භාවිතා කළ හැකිය චාජ්:

[root @ linuxbox ~] # chage
භාවිත ප්‍රකාරය: chage [options] USER විකල්ප: -d, --lastday LAST_DAY අවසාන මුරපදය වෙනස් කළ දිනය LAST_DAY -E ලෙස සකසයි, --expiredate CAD_DATE කල් ඉකුත් වීමේ දිනය CAD_DATE -h ලෙස සකසයි, - උදව් මෙම පණිවිඩය පෙන්වයි සහ අවසන් වේ -I, - ක්‍රියාකාරී අකාර්යක්ෂමතාව කල් ඉකුත් වූ දින සිට අක්‍රීය දිනට පසු ගිණුම අක්‍රීය කරයි -l, --list ගිණුමේ වයස් තොරතුරු පෙන්වයි -m, - සඳුදා MINDAYS මුරපදය MIN_DAYS -M ලෙස වෙනස් කිරීමට පෙර අවම දින ගණන නියම කරයි. --maxdays MAX_DAYS මුරපදය MAX_DAYS -R ලෙස වෙනස් කිරීමට පෙර උපරිම දින ගණන නියම කරයි, --root CHROOT_DIR නාමාවලිය -W බවට chroot කිරීමට, --Warndays WARNING_DAYS කල් ඉකුත්වීමේ දින දිනය DAYS_NOTICE ලෙස සකසයි.

පෙර ලිපියේදී අපි උදාහරණයක් ලෙස පරිශීලකයින් කිහිප දෙනෙකු නිර්මාණය කළෙමු. පරිශීලකයාගේ ගිණුමේ වයස් අගයන් දැන ගැනීමට අපට අවශ්‍ය නම් ඇතුල් වන්න ගැලඩ්රියෙල්:

[root @ linuxbox ~] # chage --list galadriel
අවසන් මුරපදය වෙනස් කිරීම: අප්‍රියෙල් 21, 2017 මුරපදය කල් ඉකුත්වේ: කිසි විටෙකත් අක්‍රීය මුරපදය: කිසි විටෙකත් ගිණුම කල් ඉකුත් නොවේ: කිසි විටෙකත් මුරපද වෙනස් කිරීම අතර අවම දින ගණන: 0 මුරපද වෙනස් කිරීම අතර උපරිම දින ගණන: 99999 මුරපදය කල් ඉකුත්වීමට පෙර දැනුම් දුන් දින ගණන: 7

"පරිශීලකයින් සහ කණ්ඩායම්" යන චිත්‍රක පරිපාලන උපයෝගීතාවයෙන් අප පරිශීලක ගිණුම නිර්මාණය කරන විට පද්ධතියට තිබූ පෙරනිමි අගයන් ඒවා විය:

 

මුරපද වයස්ගත පෙරනිමි වෙනස් කිරීම සඳහා, ගොනුව සංස්කරණය කිරීම රෙකමදාරු කරනු ලැබේ /etc/login.defs y අපට අවශ්‍ය අවම අගයන් වෙනස් කරන්න. එම ගොනුවේ අපි වෙනස් කරන්නේ පහත සඳහන් අගයන් පමණි:

# මුරපද වයස්ගත පාලනය: # # PASS_MAX_DAYS මුරපදයක් භාවිතා කළ හැකි උපරිම දින ගණන. # PASS_MIN_DAYS මුරපද වෙනස් කිරීම් අතර අවම දින ගණන අවසර දී ඇත. # PASS_MIN_LEN පිළිගත හැකි අවම මුරපද දිග. # PASS_WARN_AGE මුරපදයක් කල් ඉකුත්වීමට පෙර ලබා දුන් අනතුරු ඇඟවීමේ දින ගණන. # PASS_MAX_DAYS 99999 #! අවුරුදු 273 කට වඩා! PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7

අපගේ නිර්ණායක හා අවශ්‍යතා අනුව අප තෝරාගත් අගයන් සඳහා:

PASS_MAX_DAYS 42 # 42 ඔබට භාවිතා කළ හැකි අඛණ්ඩ දින මුරපදය
PASS_MIN_DAYS 0 # මුරපදය ඕනෑම වේලාවක වෙනස් කළ හැකිය PASS_MIN_LEN 8 # අවම මුරපදයේ දිග PASS_WARN_AGE 7 # පද්ධතිය ඔබට අනතුරු අඟවන දින ගණන # කල් ඉකුත්වීමට පෙර මුරපදය වෙනස් කළ යුතුය.

අපි ගොනුවේ ඉතිරි කොටස එලෙසම තබන අතර අප කරන්නේ කුමක්දැයි දැන ගන්නා තෙක් වෙනත් පරාමිතීන් වෙනස් නොකිරීමට අපි නිර්දේශ කරමු.

අප නව පරිශීලකයින් නිර්මාණය කරන විට නව අගයන් සැලකිල්ලට ගනු ලැබේ. අපි දැනටමත් නිර්මාණය කළ පරිශීලකයෙකුගේ මුරපදය වෙනස් කළහොත්, අවම මුරපදයේ දිගට ගරු කරනු ලැබේ. අපි විධානය භාවිතා කරන්නේ නම් සම්මතය චිත්රක උපයෝගීතාව වෙනුවට මුරපදය be වනු ඇතැයි අපි ලියමුලෙගෝලස් 17«, පද්ධතිය ග්‍රැෆික් මෙවලම මෙන් පැමිණිලි කරයි« පරිශීලකයින් සහ කණ්ඩායම් »සහ එයට පිළිතුරු සපයයි«කෙසේ හෝ මුරපදය පරිශීලක නාමය කියවයිWe අවසානයේදී මම එම දුර්වල මුරපදය පිළිගනිමි.

[root @ linuxbox ~] # passwd legolas
ලෙගෝලාස් පරිශීලකයාගේ මුරපදය වෙනස් කිරීම. නව මුරපදය: දුනුවායා               # අක්ෂර 7 ට වඩා අඩුය
වැරදි මුරපදය: මුරපදය අක්ෂර 8 ට වඩා අඩුය නව මුරපදය නැවත ටයිප් කරන්න: ලෙගෝලස් 17
මුරපද නොගැලපේ.               # තාර්කික අයිතිය?
නව මුරපදය: ලෙගෝලස් 17
වැරදි මුරපදය: කෙසේ හෝ මුරපදය පරිශීලක නාමය කියවයි නව මුරපදය නැවත ටයිප් කරන්න: ලෙගෝලස් 17
passwd: සියලුම සත්‍යාපන ටෝකන සාර්ථකව යාවත්කාලීන කරන ලදි.

මුරපදයක් ප්‍රකාශ කිරීමේ "දුර්වලතාවය" අපට ඇතුළත් වේ ඇතුල් වන්න පරිශීලකයාගේ. එය නිර්දේශිත නොවන ක්‍රියාවකි. නිවැරදි ක්‍රමය වනුයේ:

[root @ linuxbox ~] # passwd legolas
ලෙගෝලාස් පරිශීලකයාගේ මුරපදය වෙනස් කිරීම. නව මුරපදය: ඇල්ටෝස් මොන්ටෙස් 01
නව මුරපදය නැවත ටයිප් කරන්න: ඇල්ටෝස් මොන්ටෙස් 01
passwd: සියලුම සත්‍යාපන ටෝකන සාර්ථකව යාවත්කාලීන කරන ලදි.

කල් ඉකුත් වීමේ අගයන් වෙනස් කිරීම සඳහා මුරපදය de ගැලඩ්රියෙල්, අපි චේජ් විධානය භාවිතා කරන අතර, අපට කළ යුත්තේ එහි අගය වෙනස් කිරීමයි PASS_MAX_DAYS 99999 සිට 42 දක්වා:

[root @ linuxbox ~] # chage -M 42 galadriel
[root @ linuxbox ~] # chage -l galadriel
අවසන් මුරපද වෙනස් කිරීම: අප්‍රියෙල් 21, 2017 මුරපදය කල් ඉකුත්වේ: ජූනි 02, 2017 අක්‍රීය මුරපදය: කිසි විටෙකත් ගිණුම කල් ඉකුත් නොවේ: කිසි විටෙකත් මුරපද වෙනස් කිරීම අතර අවම දින ගණන: 0 මුරපද වෙනස් කිරීම අතර උපරිම දින ගණන: 42
මුරපදය කල් ඉකුත්වීමට පෙර දැනුම් දුන් දින ගණන: 7

«පරිශීලකයින් සහ කණ්ඩායම් graph යන චිත්‍රක මෙවලම භාවිතා කරමින් හෝ ස්ක්‍රිප්ට් එකක් භාවිතා කරමින් - දැනටමත් නිර්මාණය කර ඇති පරිශීලකයින්ගේ මුරපද සහ ඒවායේ කල් ඉකුත්වීමේ අගයන් අතින් වෙනස් කළ හැකිය. තිර රචනය අන්තර්ක්‍රියාකාරී නොවන සමහර කාර්යයන් ස්වයංක්‍රීය කරයි.

• මේ ආකාරයෙන්, අපි ආරක්ෂාව පිළිබඳ වඩාත් පොදු භාවිතයන් විසින් නිර්දේශ නොකරන ආකාරයකින් පද්ධතියේ දේශීය පරිශීලකයින් නිර්මාණය කරන්නේ නම්, අපට තවදුරටත් PAM මත පදනම් වූ සේවාවන් ක්‍රියාත්මක කිරීමට පෙර එම හැසිරීම වෙනස් කළ හැකිය..

අපි පරිශීලකයා නිර්මාණය කරන්නේ නම් anduin සමඟ ඇතුල් වන්න «anduinPassword සහ මුරපදය «එල්පාස්වර්ඩ්Result අපි පහත ප්‍රති result ලය ලබා ගනිමු:

[root @ linuxbox ~] # useradd anduin
[root @ linuxbox ~] # passwd anduin
Anduin පරිශීලකයාගේ මුරපදය වෙනස් කිරීම. නව මුරපදය: එල්පාස්වර්ඩ්
වැරදි මුරපදය: මුරපදය ශබ්ද කෝෂ සත්‍යාපනය සමත් නොවේ - එය ශබ්ද කෝෂයේ වචනයක් මත පදනම් වේ. නව මුරපදය නැවත ටයිප් කරන්න: එල්පාස්වර්ඩ්
passwd - සියලුම සත්‍යාපන ටෝකන සාර්ථකව යාවත්කාලීන කරන ලදි.

වෙනත් වචන වලින් කිවහොත්, මුරපදයක ඇති දුර්වලතා දැක්වීමට තරම් පද්ධතිය නිර්මාණශීලී ය.

[root @ linuxbox ~] # passwd anduin
Anduin පරිශීලකයාගේ මුරපදය වෙනස් කිරීම. නව මුරපදය: ඇල්ටෝස් මොන්ටෙස් 02
නව මුරපදය නැවත ටයිප් කරන්න: ඇල්ටෝස් මොන්ටෙස් 02
passwd - සියලුම සත්‍යාපන ටෝකන සාර්ථකව යාවත්කාලීන කරන ලදි.

ප්‍රතිපත්ති සාරාංශය

• මුරපද සංකීර්ණතා ප්‍රතිපත්තිය මෙන්ම අවම අක්ෂර 5 ක දිග පෙරනිමියෙන් CentOS හි සක්‍රීය කර ඇති බව පැහැදිලිය. ඩේබියන් හි, සාමාන්‍ය පරිශීලකයින් විධානය ක්‍රියාත්මක කිරීමෙන් මුරපදය වෙනස් කිරීමට උත්සාහ කරන විට සංකීර්ණතා පරීක්ෂාව ක්‍රියාත්මක වේ සම්මතය. පරිශීලකයා සඳහා මූල, පෙරනිමි සීමාවන් නොමැත.
• ගොනුවේ අපට ප්‍රකාශ කළ හැකි විවිධ විකල්ප දැන ගැනීම වැදගත්ය /etc/login.defs විධානය භාවිතා කරමින් මිනිසා login.defs.
• එසේම, ලිපිගොනු වල අන්තර්ගතය පරීක්ෂා කරන්න / etc / default / useradd, සහ ඩේබියන් භාෂාවෙන් /etc/adduser.conf.

පද්ධති භාවිතා කරන්නන් සහ කණ්ඩායම්

මෙහෙයුම් පද්ධතිය ස්ථාපනය කිරීමේ ක්‍රියාවලියේදී, එක් සාහිත්‍යයක් සම්මත පරිශීලකයින් සහ තවත් පද්ධති පරිශීලකයින් ලෙස හඳුන්වන පරිශීලකයින් සහ කණ්ඩායම් මාලාවක් නිර්මාණය කරයි. අපි ඔවුන්ව පද්ධති පරිශීලකයින් සහ කණ්ඩායම් ලෙස හැඳින්වීමට කැමැත්තෙමු.

රීතියක් ලෙස, පද්ධති භාවිතා කරන්නන්ට a UID <1000 ඔබේ ගිණුම් මෙහෙයුම් පද්ධතියේ විවිධ යෙදුම් විසින් භාවිතා කරනු ලැබේ. උදාහරණයක් ලෙස, පරිශීලක ගිණුම «දැල්ලාSqu දැල්ලන් වැඩසටහන මඟින් භාවිතා කරන අතර word lp »ගිණුම මුද්‍රණ ක්‍රියාවලිය සඳහා වචන හෝ පෙළ සංස්කාරකවරුන්ගෙන් භාවිතා කරයි.

අපට එම පරිශීලකයින් සහ කණ්ඩායම් ලැයිස්තුගත කිරීමට අවශ්‍ය නම්, අපට එය විධාන භාවිතයෙන් කළ හැකිය:

[root @ linuxbox ~] # cat / etc / passwd
[root @ linuxbox ~] # cat / etc / group

පද්ධතියේ පරිශීලකයින් සහ කණ්ඩායම් වෙනස් කිරීම කිසිසේත් නිර්දේශ නොකරයි. 😉

එහි වැදගත්කම නිසා, අපි එය CentOS හි නැවත කියමු FreeBSD, සහ වෙනත් මෙහෙයුම් පද්ධති, -සිස්ටම්- කණ්ඩායම නිර්මාණය වේ රෝදය ලෙස ප්‍රවේශ වීමට ඉඩ දීමට මූල එම කණ්ඩායමට අයත් පද්ධති පරිශීලකයින්ට පමණි. කියවන්න /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.htmlසහ /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html. ඩේබියන් කණ්ඩායමක් ඇතුළත් නොකරයි රෝදය.

පරිශීලක සහ කණ්ඩායම් ගිණුම් කළමනාකරණය කිරීම

පරිශීලක සහ කණ්ඩායම් ගිණුම් කළමනාකරණය කරන්නේ කෙසේදැයි ඉගෙන ගැනීමට ඇති හොඳම ක්‍රමය:

• ඉහත ලැයිස්තුගත කර ඇති විධාන භාවිතා කිරීම පුහුණු කිරීම, වඩාත් සුදුසු වන්නේ අථත්‍ය යන්ත්‍රයක සහ පෙර චිත්රක මෙවලම් භාවිතා කිරීමේ.
• අත්පොත් විමසීම හෝ පිටු බලන්න අන්තර්ජාලයේ වෙනත් තොරතුරු සෙවීමට පෙර සෑම විධානයකම.

පුහුණුවීම සත්‍යයේ හොඳම නිර්ණායකයයි.

සංක්ෂිප්තය

දේශීය පරිශීලකයින් සහ කණ්ඩායම් කළමනාකරණය කිරීම සඳහා වෙන් කර ඇති එක් ලිපියක් පමණක් ප්‍රමාණවත් නොවේ. එක් එක් පරිපාලකයා ලබා ගන්නා දැනුමේ ප්‍රමාණය රඳා පවතින්නේ මේ හා වෙනත් ආශ්‍රිත මාතෘකා පිළිබඳව ඉගෙනීමට හා ගැඹුරු කිරීමට ඇති පුද්ගලික උනන්දුව මත ය. එය ලිපි මාලාවේ අප විසින් වර්ධනය කර ඇති සියලු අංශ හා සමාන වේ SME ජාල. එලෙසම ඔබට මෙම අනුවාදය පීඩීඑෆ් හි රස විඳිය හැකිය මෙහි

ඊළඟ භාරදීම

දේශීය පරිශීලකයින්ට එරෙහිව සත්‍යාපනය සහිත සේවාවන් අපි දිගටම ක්‍රියාත්මක කරන්නෙමු. ඉන්පසු අපි වැඩසටහන මත පදනම්ව ක්ෂණික පණිවිඩ සේවාවක් ස්ථාපනය කරන්නෙමු ප්‍රොසෝඩි.

ඔයාව ඉක්මණින්ම මුණගැසෙන්නම්!