Olumulo agbegbe ati iṣakoso ẹgbẹ - awọn nẹtiwọọki SME

Atọka gbogbogbo ti jara: Awọn nẹtiwọọki Kọmputa fun Awọn SME: Ifihan

Kaabo awọn ọrẹ ati ọrẹ!

Nkan yii jẹ itesiwaju ti Ijeri Squid + PAM ni CentOS 7- Awọn nẹtiwọki SMB.

Awọn ọna ṣiṣe UNIX / Lainos nfunni agbegbe REAL pupọ-olumulo, ninu eyiti ọpọlọpọ awọn olumulo le ṣiṣẹ nigbakanna lori eto kanna ati pin awọn orisun gẹgẹbi awọn onise, awọn awakọ lile, iranti, awọn atọkun nẹtiwọọki, awọn ẹrọ ti a fi sii ninu eto, ati bẹbẹ lọ.

Fun idi eyi, Awọn alabojuto eto jẹ ọranyan lati ṣakoso awọn olumulo ati awọn ẹgbẹ ti eto lemọlemọfún ati lati ṣe agbekalẹ ati imuṣe ilana iṣakoso to dara.

Nigbamii ti a yoo rii ni ṣoki awọn aaye gbogbogbo ti iṣẹ ṣiṣe pataki yii ni Isakoso Awọn ilana Linux.

Nigbakuran o dara lati pese IwUlO ati lẹhinna Iwulo.

Eyi jẹ apẹẹrẹ aṣoju ti aṣẹ yẹn. Ni akọkọ a fihan bii a ṣe le ṣe iṣẹ Aṣoju Intanẹẹti pẹlu Squid ati awọn olumulo agbegbe. Bayi a gbọdọ beere lọwọ ara wa:

• ¿bawo ni MO ṣe le ṣe awọn iṣẹ nẹtiwọọki lori UNIX / Linux LAN lati awọn olumulo agbegbe ati pẹlu kan itewogba aabo?.

Ko ṣe pataki pe, ni afikun, awọn alabara Windows ti sopọ si nẹtiwọọki yii. O kan ṣe pataki iwulo fun awọn iṣẹ wo ni Nẹtiwọọki SME nilo ati kini ọna ti o rọrun julọ ati ti o rọrun julọ lati ṣe wọn.

• ¿Boya siseto ijẹrisi ni ibimọ ti awọn ARPANET, Internet ati awọn nẹtiwọọki miiran Wnibi ARea Network o Lola ARea Network awọn ipilẹṣẹ da lori LDAP, Iṣẹ Itọsọna, tabi ninu Microsoft LSASS, tabi ninu Iroyin Iroyin, tabi nipasẹ Kerberos?, lati sọ diẹ diẹ.

Ibeere to dara ti gbogbo eniyan yẹ ki o wa awọn idahun wọn. Mo pe ọ lati wa ọrọ naa «ìfàṣẹsí»Lori Wikipedia ni ede Gẹẹsi, eyiti o jẹ pipe julọ ati ibaramu bi jina bi akoonu atilẹba -ni Gẹẹsi- jẹ ifiyesi.

Gẹgẹbi Itan tẹlẹ aijọju soro, akọkọ ni awọn Ijeri y Aṣẹ agbegbe, lẹyìn NIS Eto Alaye Nẹtiwọọki ti dagbasoke nipasẹ Sun Microsystem ati tun mọ bi Awọn oju ewe Yellow o yp, ati igba yen LDAP Iwe Ilana Ilana Imudani ti Lightweight Directory.

Nipa kini "Itewogba Aabo»Ti wa nitori ọpọlọpọ awọn igba a ṣe aibalẹ nipa aabo ti nẹtiwọọki agbegbe wa, lakoko ti a wọle si Facebook, Gmail, Yahoo, ati bẹbẹ lọ-lati sọ diẹ diẹ- ati pe a fun Asiri Wa ninu wọn. Ati ki o wo nọmba nla ti awọn nkan ati awọn iwe itan pe nipa Ko si Asiri lori Intanẹẹti wọn tẹlẹ

Akiyesi lori CentOS ati Debian

CentOS / Red Hat ati Debian ni ọgbọn ti ara wọn lori bawo ni a ṣe le ṣe aabo aabo, eyiti ko yatọ si ipilẹ. Sibẹsibẹ a jẹrisi pe awọn mejeeji jẹ iduroṣinṣin pupọ, ailewu ati igbẹkẹle. Fun apẹẹrẹ, ni CentOS ipo ti o jẹ SELinux ṣiṣẹ nipasẹ aiyipada. Ni Debian a gbọdọ fi package sii ipilẹ selinux, eyiti o tọka pe a tun le lo SELinux.

Ni CentOS, FreeBSD, ati awọn ọna ṣiṣe miiran, a ṣẹda ẹgbẹ-eto kẹkẹ lati gba aaye laaye bi root nikan si awọn olumulo eto ti o jẹ ti ẹgbẹ yẹn. Ka /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.htmlati /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html. Debian ko ṣafikun ẹgbẹ kan kẹkẹ.

Awọn faili akọkọ ati awọn aṣẹ

Ile ifi nkan pamọ

Awọn faili akọkọ ti o ni ibatan si ṣiṣakoso awọn olumulo agbegbe ni ẹrọ ṣiṣe Linux kan ni:

CentOS ati Debian

• / ati be be / passwd: alaye iroyin olumulo.
• / ati be be lo / ojiji- Alaye aabo fun awọn iroyin olumulo.
• / ati be be lo / ẹgbẹ: alaye akọọlẹ ẹgbẹ.
• / ati be be lo / gshadow- Alaye aabo fun awọn iroyin ẹgbẹ.
• / ati be be lo / aiyipada / useradd: awọn iye aiyipada fun ẹda akọọlẹ.
• / ati be be / skel /: itọsọna ti o ni awọn faili aiyipada ti yoo wa ninu itọsọna HOME ti olumulo tuntun.
• /ati be be /login.defs- Suite iṣeto ni aabo ọrọ igbaniwọle.

Debian

• /etc/adduser.conf: awọn iye aiyipada fun ẹda akọọlẹ.

Awọn aṣẹ lori CentOS ati Debian

[gbongbo @ linuxbox ~] # chpasswd -h # Ṣe imudojuiwọn awọn ọrọigbaniwọle ni ipo ipele
Bii o ṣe le lo: chpasswd [awọn aṣayan] Awọn aṣayan: -c, - ọna-ọna ọna METHOD ọna crypt (ọkan ti KO SI DES MD5 SHA256 SHA512) -e, - ti paroko awọn ọrọigbaniwọle ti a pese ni a paroko -h, - Iranlọwọ fihan eyi ṣe iranlọwọ tọ ki o fopin si -m, --md5 encrypts ọrọigbaniwọle ni mimọ nipa lilo MD5 algorithm -R, --root itọsọna CHROOT_DIR si chroot sinu -s, - nọmba-iyipo awọn iyipo SHA fun awọn algorithm encryption SHA * # ipele- Ṣiṣe awọn aṣẹ nigbati fifuye eto ba gba laaye. Ni awọn ọrọ miiran # nigbati idiwọn apapọ ba ṣubu ni isalẹ 0.8 tabi iye ti a ṣalaye nigbati o ba n pe # aṣẹ atd. Alaye siwaju sii ọkunrin ipele.

[gbongbo @ linuxbox ~] # gpasswd -i # Sọ Awọn Alaṣẹ ni / ati be be lo / ẹgbẹ ati / ati be be lo / gshadow
Bii o ṣe le lo: gpasswd [awọn aṣayan] Awọn aṣayan GROUP: -a, - fi OLUMULO ṣafikun OLUMULO si GROUP -d, --paarẹ USER yọ USER kuro lati GROUP -h, - Iranlọwọ fihan ifiranṣẹ iranlọwọ yii ati pari -Q, - - gbongbo ilana CHROOT_DIR si chroot sinu -r, --arẹ-ọrọigbaniwọle yọ ọrọigbaniwọle GROUP kuro -R, - ihamọ ihamọ iraye si GROUP si awọn ọmọ ẹgbẹ rẹ -M, --EMER USER, ... ṣeto atokọ awọn ọmọ ẹgbẹ GROUP - A, --administrators ADMIN, ... ṣeto atokọ ti awọn alakoso GROUP Ayafi fun awọn aṣayan -A ati -M, awọn aṣayan ko le ṣopọ.

[gbongbo @ linuxbox ~] # ẹgbẹ -h    # Ṣẹda ẹgbẹ tuntun kan
Bii o ṣe le lo: groupadd [awọn aṣayan] Awọn aṣayan GROUP: -f, - fi opin si agbara ti ẹgbẹ kan ba wa tẹlẹ, ati fagilee -g ti GID ba ti wa tẹlẹ -g, --GID GID lo GID fun ẹgbẹ tuntun - h, --help ṣe afihan ifiranṣẹ iranlọwọ yii o si pari -K, --key bọtini = VALUE tun kọ awọn iye aiyipada ti "/etc/login.defs" -o, - alailẹgbẹ jẹ ki o ṣẹda awọn ẹgbẹ pẹlu awọn GID (kii ṣe alailẹgbẹ ) awọn iwe-ẹda -p, - ọrọigbaniwọle PASSWORD lo ọrọ igbaniwọle ti paroko yii fun ẹgbẹ tuntun -r, - eto ṣẹda akọọlẹ eto kan -R, --root itọsọna CHROOT_DIR lati chroot sinu

[gbongbo @ linuxbox ~] # ẹgbẹ -h # Paarẹ ẹgbẹ ti o wa tẹlẹ
Bii o ṣe le lo: awọn ẹgbẹ [awọn aṣayan] Awọn aṣayan GROUP: -h, - ṣe iranlọwọ fi ifiranṣẹ iranlọwọ yii han ki o fopin si -R, --root itọsọna CHROOT_DIR lati sọ sinu

[gbongbo @ linuxbox ~] # awọn ẹgbẹ ẹgbẹ -h # Ṣalaye Awọn oludari ni ẹgbẹ akọkọ ti olumulo kan
Bii o ṣe le lo: awọn akopọ ẹgbẹ [awọn aṣayan] [igbese] Awọn aṣayan: -g, - ẹgbẹ GROUP yi orukọ orukọ ẹgbẹ pada dipo ẹgbẹ olumulo (o le ṣee ṣe nipasẹ olutọju nikan) -R, --root CHROOT_DIR directory to chroot sinu Awọn iṣe: -a, - fi USER ṣe afikun USER si awọn ẹgbẹ ẹgbẹ -d, --paarẹ USER yọ USER kuro ninu atokọ awọn ọmọ ẹgbẹ -h, - ṣe iranlọwọ ṣe afihan ifiranṣẹ iranlọwọ yii ati pari -p, - wẹ gbogbo awọn ọmọ ẹgbẹ mọ - l, - awọn atokọ atokọ awọn ọmọ ẹgbẹ ẹgbẹ

[gbongbo @ linuxbox ~] # ẹgbẹ -h # Ṣe atunṣe itumọ ti ẹgbẹ kan
Bii o ṣe le lo: awọn ipo ẹgbẹ [awọn aṣayan] Awọn aṣayan GROUP: -g, --gid GID ṣe ayipada idanimọ ẹgbẹ si GID -h, - iranlọwọ ṣe afihan ifiranṣẹ iranlọwọ yii o pari -n, - orukọ tuntun-NEW_Group yi orukọ pada NEW_GROUP -o, - alailẹgbẹ ko gba laaye lati lo GID ẹda (kii ṣe alailẹgbẹ) -p, - ọrọigbaniwọle PASSWORD yi ọrọ igbaniwọle pada si PASSWORD (ti paroko) -R, --root CHROOT_DIR liana lati sọ sinu

[gbongbo @ linuxbox ~] # grpck -h # Ṣayẹwo iduroṣinṣin ti faili ẹgbẹ kan
Bii o ṣe le lo: grpck [awọn aṣayan] [ẹgbẹ [gshadow]] Awọn aṣayan: -h, - ṣe iranlọwọ fihan ifiranṣẹ iranlọwọ yii ati ijade -r, - Awọn aṣiṣe ifihan nikan ka-ati awọn ikilo ṣugbọn maṣe yi awọn faili pada -R, - -root CHROOT_DIR liana lati chroot sinu -s, - to iru awọn titẹ sii nipasẹ UID

[gbongbo @ linuxbox ~] # grpconv
# Awọn ofin ti o ni ibatan: pwconv, pwunconv, grpconv, grpunconv
# Ti a lo lati yipada si ati lati awọn ọrọ igbaniwọle ojiji ati awọn ẹgbẹ
# Awọn ofin mẹrin ṣiṣẹ lori awọn faili / ati be be lo / passwd, / ati be be lo / ẹgbẹ, / ati be be lo / ojiji, 
# ati / ati be be lo / gshadow. Fun alaye diẹ sii ọkunrin grpconv.

[gbongbo @ linuxbox ~] # sg -h # Ṣiṣe aṣẹ kan pẹlu ID ẹgbẹ oriṣiriṣi tabi GID
Bii o ṣe le lo: Ẹgbẹ sg [[-c] aṣẹ]

[gbongbo @ linuxbox ~] # tuntun -h # Yi GID lọwọlọwọ lọwọ lakoko ibuwolu wọle
Bii o ṣe le lo: newgrp [-] [ẹgbẹ]

[gbongbo @ linuxbox ~] # awọn olumulo tuntun -h # Ṣe imudojuiwọn ati ṣẹda awọn olumulo tuntun ni ipo ipele
Ipo lilo: awọn tuntun [awọn aṣayan] Awọn aṣayan: -c, - ọna-ọna ọna METHOD ọna crypt (ọkan ti KO SI DES MD5 SHA256 SHA512) -h, - iranlọwọ ṣe afihan ifiranṣẹ iranlọwọ yii ati ijade -r, - eto ipilẹṣẹ eto awọn akọọlẹ -R, --root itọsọna CHROOT_DIR si chroot sinu -s, - nọmba-iyipo nọmba ti awọn iyipo SHA fun awọn alugoridimu fifi ẹnọ kọ nkan SHA *

[gbongbo @ linuxbox ~] # pwck -h # Ṣayẹwo iduroṣinṣin ti awọn faili ọrọ igbaniwọle
Bii o ṣe le lo: pwck [awọn aṣayan] [passwd [ojiji]] Awọn aṣayan: -h, - ṣe iranlọwọ fi ifiranṣẹ iranlọwọ yii han ati ijade -q, - Awọn aṣiṣe ijabọ idakẹjẹ -r, - Awọn aṣiṣe ifihan-kika nikan ati awọn ikilọ ṣugbọn maṣe yi awọn faili pada -R, --root itọsọna CHROOT_DIR si chroot sinu -s, - too awọn titẹ sii too nipasẹ UID

[gbongbo @ linuxbox ~] # liloradd -h # Ṣẹda olumulo tuntun tabi ṣe imudojuiwọn aiyipada # alaye ti olumulo tuntun
Bii o ṣe le lo: useradd [awọn aṣayan] OLUMULO useradd -D useradd -D [awọn aṣayan] Awọn aṣayan: -b, --base-dir BAS_DIR liana ipilẹ fun itọsọna ile ti akọọlẹ tuntun -c, --comment COMMENT GECOS aaye ti akọọlẹ tuntun -d, -home-dir PERSONAL_DIR liana ile akọọlẹ iroyin tuntun -D, - awọn aṣiṣe tẹjade tabi yi eto aiyipada ti useradd -e pada, - ti pari EXPIRY_DATE ọjọ ipari ti akọọlẹ tuntun -f, - Akoko aiṣiṣẹ TI aiṣiṣẹ ti ọrọ igbaniwọle ti akọọlẹ tuntun
ẹgbẹ -ẹgbẹ
  -g, --Gbogbo orukọ GROUP tabi idanimọ ti ẹgbẹ akọkọ ti akọọlẹ tuntun -G, -awọn ẹgbẹ GROUPS atokọ ti awọn ẹgbẹ afikun ti akọọlẹ tuntun -h, - iranlọwọ ṣe afihan ifiranṣẹ iranlọwọ yii ati pari -k, - skel DIR_SKEL nlo itọsọna miiran "egungun" -K, - bọtini bọtini = VALUE tun kọ awọn iye aiyipada ti "/etc/login.defs" -l, - ko si-log-init ko ṣe afikun olumulo si awọn apoti isura data. lati lastlog ati faillog -m, - ile-iṣẹda ṣẹda itọsọna ile ti olumulo -M, --no-ṣẹda-ile ko ṣẹda itọsọna ile ti olumulo -N, - ko si ẹgbẹ olumulo-ko ṣẹda ẹgbẹ kan pẹlu orukọ kanna bi olumulo -o, - kii ṣe alailẹgbẹ gba awọn olumulo laaye pẹlu ẹda idanimọ (ti kii ṣe alailẹgbẹ) (UIDs) -p, - ọrọ igbaniwọle ọrọ igbaniwọle PASSWORD ti akọọlẹ tuntun -r, - eto ṣẹda akọọlẹ ti system -R, --root CHROOT_DIR directory to chroot into -s, - Shell CONSOLE iraye iraye ti akọọlẹ tuntun -u, - idanimọ olumulo UID Uid ti akọọlẹ tuntun -U, - oluṣe-ẹgbẹ ṣẹdaẹgbẹ kan pẹlu orukọ kanna bi olumulo -Z, -selinux-olumulo USER_SE nlo olumulo ti a ṣalaye fun olumulo SELinux

[gbongbo @ linuxbox ~] # olumulo -h # Paarẹ akọọlẹ olumulo kan ati awọn faili to jọmọ
Ipo lilo: olumulodel [awọn aṣayan] Awọn aṣayan OLUMULO: -f, - ipa ipa diẹ ninu awọn iṣe ti yoo kuna bibẹẹkọ eg yiyọ kuro ti olumulo ṣi wọle tabi awọn faili, paapaa ti kii ṣe ohun ini nipasẹ olumulo -h, - iranlọwọ ṣe afihan ifiranṣẹ yii ati pari -r, - yọ imukuro ile kuro ati apoti leta -R, - gbongbo itọsọna CHROOT_DIR si chroot sinu -Z, -selinux-olumulo yọ eyikeyi aworan agbaye olumulo SELinux fun olumulo naa

[gbongbo @ linuxbox ~] # olumulo -h # Ṣe atunṣe iroyin olumulo kan
Bii o ṣe le lo: usermod [awọn aṣayan] Awọn aṣayan OLUMULO: -c, - comment COMMENT iye tuntun ti aaye GECOS -d, - ile PERSONAL_DIR liana ti ara ẹni tuntun ti olumulo tuntun -e, --expiredate EXPIRED_DATE ṣeto ọjọ ipari ti akọọlẹ si EXPIRED_DATE -f, - aisise INACTIVE ṣeto akoko isinku lẹhin ti akọọlẹ ti pari si INACTIVE -g, --Gbẹ awọn ipa GROUP lilo GROUP fun akọọlẹ olumulo tuntun -G, - awọn ẹgbẹ Awọn akojọ GROUPS ti awọn ẹgbẹ afikun -a, - fi apẹrẹ si olumulo si awọn GROUPS afikun ti a mẹnuba nipasẹ aṣayan -G laisi yiyọ kuro / awọn ẹgbẹ miiran -h, - ṣe iranlọwọ ifihan ifiranṣẹ iranlọwọ yii ki o fopin si -l, --login orukọ orukọ fun olumulo -L, - titiipa akọọlẹ olumulo -m, - gbe awọn akoonu ti gbigbe-ile ti itọsọna ile si itọsọna tuntun (lo nikan ni apapo pẹlu -d) -a, - ailẹgbẹ alailẹgbẹ laaye lati lo Pidánpidán (kii ṣe alailẹgbẹ) UIDs -p, - ọrọigbaniwọle PASSWORD lo ọrọ igbaniwọle ti paroko fun akọọlẹ tuntun -R, --root CHR OOT_DIR liana lati chroot sinu -s, --iwọn Shell CONSOLE console iraye tuntun fun akọọlẹ olumulo -u, --Uu lo awọn ipa UID ti UID fun akọọlẹ olumulo tuntun -U, - ṣii ṣii iwe apamọ olumulo -Z, --selinux-olumulo SEUSER aworan agbaye olumulo SELinux tuntun fun akọọlẹ olumulo

Awọn aṣẹ ni Debian

Debian ṣe iyatọ laarin liloradd y adduser. Ṣe iṣeduro pe Awọn alabojuto Eto lo adduser.

root @ sysadmin: / ile / xeon # adduser -h # Ṣafikun olumulo kan si eto naa
root @ sysadmin: / ile / xeon # akojọpọ -h # Ṣafikun ẹgbẹ kan si eto naa
adduser [- Ile itọsọna] [- Shell SHELL] [--nono-ṣẹda-ile] [--uid ID] [- ID akọkọ] [--lastuid ID] [--gecos GECOS] [--ingroup Ẹgbẹ | --Ggid ID] [--disabal-password] [--disabled-login] OLUMULO Ṣafikun oluṣe olumulo deede - eto [--home DIRECTORY] [- Shell SHELL] [--no-create-home] [ --uid ID] [--gecos GECOS] [--gungun | - ẹgbẹ GROUP | --gid ID] [--disabal-password] [--disabled-login] OLUMULO Ṣafikun olumulo kan lati adduser eto --group [--gid ID] GROUP addgroup [--gid ID] GROUP Ṣafikun ẹgbẹ awọn olumulo kan addgroup --system [--gid ID] GROUP Ṣafikun ẹgbẹ kan lati olufikun ẹrọ USER GROUP Ṣafikun olumulo ti o wa tẹlẹ si awọn aṣayan gbogbogbo ẹgbẹ to wa tẹlẹ: --quiet | -q ma ṣe fi alaye ilana han lori iṣẹjade boṣewa - ipa-badname gba awọn orukọ olumulo laaye ti ko baamu oniyipada iṣeto naa NAME_REGEX --help | -h ifiranṣẹ lilo --version | -v nọmba ti ikede ati aṣẹ lori ara -conf | -c FILE lo FILE bi faili iṣeto

root @ sysadmin: / ile / xeon # deluser -h # Yọ olumulo deede kuro ninu eto naa
root @ sysadmin: / ile / xeon # ẹgbẹ -ẹgbẹ -h # Yọ ẹgbẹ deede kuro ninu eto naa
deluser USER yọ olumulo deede kuro ninu apẹẹrẹ eto: deluser miguel -remove-ile yọ itọsọna ile ti olumulo ati isinyi meeli. - yọ-gbogbo-faili yọ gbogbo awọn faili ti olumulo jẹ. - backup ṣe afẹyinti awọn faili ṣaaju piparẹ. - pada-si itọsọna nlo fun awọn afẹyinti. Ti lo itọsọna lọwọlọwọ nipa aiyipada. - eto nikan yọ ti o ba jẹ olumulo eto kan. delgroup GROUP deluser --gru GROUP yọ ẹgbẹ kan kuro ninu apẹẹrẹ eto: deluser --gẹkọ awọn ọmọ ẹgbẹ - eto nikan yọ ti o ba jẹ ẹgbẹ kan lati inu eto naa. - nikan-ti-ṣofo nikan yọ kuro ti wọn ko ba ni awọn ọmọ ẹgbẹ mọ. deluser USER GROUP yọ olumulo kuro ninu apẹẹrẹ ẹgbẹ: awọn aṣayan gbogbogbo awọn ọmọ ile iwe miguel deluser: - quiet | -q maṣe fun alaye ilana lori stdout --help | -h ifiranṣẹ lilo --version | -v nọmba ti ikede ati aṣẹ lori ara -conf | -c FILE lo FILE bi faili iṣeto

Awọn ilana imulo

Awọn iru eto imulo meji lo wa ti a gbọdọ ronu nigba ṣiṣẹda awọn iroyin olumulo:

• Awọn Ilana Awọn iroyin Olumulo
• Awọn eto imulo ti ogbo ọrọ igbaniwọle

Awọn Ilana Awọn iroyin Olumulo

Ni iṣe, awọn paati ipilẹ ti o ṣe idanimọ akọọlẹ olumulo ni:

• Orukọ akọọlẹ olumulo - olumulo WO ILE, kii ṣe orukọ ati awọn orukọ idile.
• Idanimọ olumulo - UID.
• Ẹgbẹ akọkọ ti eyiti o jẹ - GIDI.
• Ọrọigbaniwọle - ọrọigbaniwọle.
• Awọn igbanilaaye iraye si - awọn igbanilaaye wiwọle.

Awọn ifosiwewe akọkọ lati ronu nigba ṣiṣẹda akọọlẹ olumulo ni:

• Iye akoko ti olumulo yoo ni iraye si eto faili ati awọn orisun.
• Iye akoko ninu eyiti olumulo gbọdọ yi ọrọ igbaniwọle wọn pada - lorekore - fun awọn idi aabo.
• Iye akoko ti iwọle -login- yoo wa lọwọ.

Siwaju si, nigba ti o ba fun olumulo ni tirẹ UID y ọrọigbaniwọle, a gbọdọ ṣe akiyesi pe:

• Iye odidi UID o gbọdọ jẹ alailẹgbẹ kii ṣe odi.
• El ọrọigbaniwọle o gbọdọ jẹ ti ipari gigun ati idiju to pe, tobẹ ti o nira lati ṣe alaye.

Awọn eto imulo ti ogbo ọrọ igbaniwọle

Lori eto Linux kan, awọn ọrọigbaniwọle ti olumulo ko ni ipin akoko ipari aiyipada. Ti a ba lo awọn ilana ti ogbologbo ọrọ igbaniwọle, a le yi ihuwasi aiyipada pada ati nigba ṣiṣẹda awọn olumulo awọn ilana ti a ṣalaye yoo gba sinu akọọlẹ.

Ni iṣe, awọn ifosiwewe meji lo wa lati ronu nigbati o ba ṣeto ọjọ-ori ti ọrọigbaniwọle kan:

• Aabo.
• Irọrun olumulo.

Ọrọ igbaniwọle kan ni aabo diẹ sii akoko asiko ipari rẹ. O wa ni eewu ti o ti jo si awọn olumulo miiran.

Lati ṣe agbekalẹ awọn ilana ti ogbologbo ọrọ igbaniwọle, a le lo aṣẹ naa iyipada:

[gbongbo @ linuxbox ~] # chage
Ipo lilo: chage [awọn aṣayan] Awọn aṣayan USER: -d, --lastday LAST_DAY ṣeto ọjọ ti iyipada ọrọ igbaniwọle to kẹhin si LAST_DAY -E, - igbasẹ CAD_DATE ṣeto ọjọ ipari si CAD_DATE -h, - ṣe iranlọwọ awọn ifiranṣẹ iranlọwọ iranlọwọ yii o si pari -I, - AIMỌRẸ NIPA mu akọọlẹ naa ṣiṣẹ lẹhin awọn ọjọ INACTIVE lati ọjọ ipari -l, - atokọ fihan alaye ọjọ-ori akọọlẹ naa -m, - awọn ọjọ MINDAYS n ṣeto nọmba ti o kere ju ọjọ ṣaaju iyipada ọrọ igbaniwọle si MIN_DAYS -M, --maxdays MAX_DAYS n ṣeto nọmba ti o pọ julọ ti awọn ọjọ ṣaaju yiyipada ọrọ igbaniwọle si MAX_DAYS -R, - gbongbo itọsọna CHROOT_DIR lati ṣe akoso sinu -W, - awọn ọjọ WARNING_DAYS n ṣeto awọn ọjọ ti ipari akiyesi si DAYS_NOTICE

Ninu nkan ti tẹlẹ a ṣẹda ọpọlọpọ awọn olumulo bi apẹẹrẹ. Ti a ba fẹ mọ awọn iye ọjọ-ori ti akọọlẹ olumulo pẹlu WO ILE galadriel:

[gbongbo @ linuxbox ~] # chage --list galadriel
Iyipada ọrọ igbaniwọle to kẹhin: Oṣu Kẹrin Ọjọ 21, 2017 Ọrọ igbaniwọle dopin: kii ṣe ọrọ igbaniwọle Alaiṣiṣẹ ọrọ igbaniwọle dopin: 0

Iwọnyi ni awọn iye aiyipada ti eto naa ni nigbati a ṣẹda akọọlẹ olumulo nipa lilo iwulo iṣakoso ayaworan “Awọn olumulo ati awọn ẹgbẹ”:

 

Lati yi awọn aiyipada ti ogbo ọrọ igbaniwọle pada, o ni iṣeduro lati satunkọ faili naa /ati be be /login.defs y tunṣe iye ti o kere julọ ti awọn iye ti a nilo. Ninu faili yẹn a yoo yi awọn iye wọnyi pada nikan:

# Awọn iṣakoso ti ogbo ọrọ igbaniwọle: # # PASS_MAX_DAYS Nọmba to pọju ti awọn ọjọ ọrọ igbaniwọle le ṣee lo. # PASS_MIN_DAYS Nọmba to kere julọ ti awọn ọjọ laaye laarin awọn ayipada ọrọ igbaniwọle. # PASS_MIN_LEN Iwọn gigun ọrọigbaniwọle itẹwọgba Kere. # PASS_WARN_AGE Nọmba ti ìkìlọ ọjọ ti a fun ṣaaju ki ọrọ igbaniwọle kan to pari. # PASS_MAX_DAYS 99999 #! O ju ọdun 273 lọ! PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7

fun awọn iye ti a yan gẹgẹbi awọn ilana ati aini wa:

PASS_MAX_DAYS 42 # 42 ọjọ lemọlemọfún ti o le lo awọn ọrọigbaniwọle
PASS_MIN_DAYS 0 # ọrọ igbaniwọle le yipada nigbakugba PASS_MIN_LEN 8 # ipari ọrọ igbaniwọle to kere julọ PASS_WARN_AGE 7 # Nọmba awọn ọjọ ti eto naa kilọ fun ọ lati # yi ọrọ igbaniwọle pada ṣaaju ki o to pari.

A fi iyoku faili silẹ bi o ti wa ati pe a ṣeduro ko yi awọn ipele miiran pada titi ti a o fi mọ ohun ti a nṣe daradara.

Awọn iye tuntun ni yoo gba sinu akọọlẹ nigbati a ṣẹda awọn olumulo tuntun. Ti a ba yi ọrọ igbaniwọle ti olumulo ti o ṣẹda tẹlẹ, iye ti ipari ọrọ igbaniwọle to kere julọ yoo bọwọ fun. Ti a ba lo pipaṣẹ passwd dipo iwulo ayaworan ati pe a kọ pe ọrọ igbaniwọle yoo jẹ «Oju 17«, Eto naa nkùn bi ọpa aworan« Awọn olumulo ati awọn ẹgbẹ »ati pe o dahun pe«Bakan ọrọ igbaniwọle ka orukọ olumulo naa»Botilẹjẹpe ni ipari Mo gba ọrọ igbaniwọle ailagbara yẹn.

[root @ linuxbox ~] # passwd legolas
Yiyipada ọrọ igbaniwọle ti olumulo legolas. Ọrọ aṣina Tuntun: agbabọọlu               # kere ju ohun kikọ 7 lọ
PASSWORD TI KO TỌ: Ọrọ igbaniwọle ko din si awọn ohun kikọ 8 Tun ọrọ igbaniwọle titun ṣe: Oju 17
Awọn ọrọigbaniwọle ko baamu.               # Imọye ọgbọn?
Ọrọ aṣina Tuntun: Oju 17
PASSWORD TI KO TỌ: Bakanna ọrọ igbaniwọle ka orukọ olumulo naa Tunṣe ọrọ igbaniwọle titun: Oju 17
passwd: gbogbo awọn ami ijẹrisi ti ni imudojuiwọn ni aṣeyọri.

A fa “ailera” ti ikede ọrọ igbaniwọle kan ti o ni pẹlu WO ILE olumulo. Iyẹn jẹ iṣe ti kii ṣe iṣeduro. Ọna ti o tọ yoo jẹ:

[root @ linuxbox ~] # passwd legolas
Yiyipada ọrọ igbaniwọle ti olumulo legolas. Ọrọ aṣina Tuntun: AlẹnuMontes01
Tun ọrọ igbaniwọle titun ṣe: AlẹnuMontes01
passwd: gbogbo awọn ami ijẹrisi ti ni imudojuiwọn ni aṣeyọri.

Lati yi awọn iye ipari ti awọn ọrọigbaniwọle de galadriel, a lo aṣẹ chage, ati pe a ni lati yi iye ti nikan pada PASS_MAX_DAYS lati 99999 si 42:

[gbongbo @ linuxbox ~] # chage -M 42 galadriel
[gbongbo @ linuxbox ~] # chage -l galadriel
Iyipada ọrọ igbaniwọle to kẹhin: Oṣu Kẹrin Ọjọ 21, 2017 Ọrọ igbaniwọle dopin: Jun 02, 2017 Ọrọ igbaniwọle ti nṣiṣe lọwọ: kii ṣe Akọọlẹ dopin: rara Nọmba to kere julọ laarin iyipada ọrọigbaniwọle: 0 Nọmba ti o pọ julọ laarin awọn iyipada ọrọ igbaniwọle: 42
Nọmba ti ọjọ akiyesi ṣaaju ki ọrọ igbaniwọle to pari: 7

Ati bẹbẹ lọ, a le yi awọn ọrọ igbaniwọle ti awọn olumulo ti o ṣẹda tẹlẹ ati awọn iye ipari wọn pẹlu ọwọ, ni lilo ohun elo ayaworan «Awọn olumulo ati awọn ẹgbẹ», tabi lilo akosile akosile ti o adaṣe diẹ ninu iṣẹ ti kii ṣe ibaraenisọrọ.

• Ni ọna yii, ti a ba ṣẹda awọn olumulo agbegbe ti eto naa ni ọna ti kii ṣe iṣeduro nipasẹ awọn iṣe ti o wọpọ julọ nipa aabo, a le yi ihuwasi yẹn pada ṣaaju tẹsiwaju lati ṣe awọn iṣẹ orisun PAM diẹ sii..

Ti a ba ṣẹda olumulo ohun con WO ILE «ohun»Ati ọrọ igbaniwọle«Ọrọigbaniwọle»A yoo gba abajade atẹle:

[root @ linuxbox ~] # useradd anduin
[root @ linuxbox ~] # passwd anduin
Iyipada ọrọigbaniwọle ti olumulo anduin. Ọrọ aṣina Tuntun: Ọrọigbaniwọle
PASSWORD TI KO TỌ: Ọrọ igbaniwọle ko kọja ijẹrisi iwe-itumọ - O da lori ọrọ kan ninu iwe-itumọ. Tun ọrọ igbaniwọle titun ṣe: Ọrọigbaniwọle
passwd - Gbogbo awọn ami ijẹrisi ti ni imudojuiwọn ni aṣeyọri.

Ni awọn ọrọ miiran, eto naa jẹ ẹda to lati tọka awọn ailagbara ti ọrọ igbaniwọle kan.

[root @ linuxbox ~] # passwd anduin
Iyipada ọrọigbaniwọle ti olumulo anduin. Ọrọ aṣina Tuntun: AlẹnuMontes02
Tun ọrọ igbaniwọle titun ṣe: AlẹnuMontes02
passwd - Gbogbo awọn ami ijẹrisi ti ni imudojuiwọn ni aṣeyọri.

Lakotan Afihan

• Kedere, eto imulo idiju ọrọigbaniwọle, bii ipari to kere ju ti awọn ohun kikọ 5, ti ṣiṣẹ nipasẹ aiyipada ni CentOS. Lori Debian, ayẹwo idiju ṣiṣẹ fun awọn olumulo deede nigbati wọn gbiyanju lati yi ọrọ igbaniwọle wọn pada nipa pipe si aṣẹ naa passwd. Fun olumulo root, ko si awọn idiwọn aiyipada.
• O ṣe pataki lati mọ awọn aṣayan oriṣiriṣi ti a le sọ ninu faili naa /ati be be /login.defs lilo pipaṣẹ eniyan buwolu wọle.defs.
• Pẹlupẹlu, ṣayẹwo akoonu ti awọn faili naa / ati be be lo / aiyipada / useradd, ati tun ni Debian /etc/adduser.conf.

Awọn olumulo Eto ati Awọn ẹgbẹ

Ninu ilana ti fifi ẹrọ ṣiṣe sori ẹrọ, gbogbo lẹsẹsẹ ti awọn olumulo ati awọn ẹgbẹ ni a ṣẹda pe, litireso kan pe Awọn olumulo Awọn onigbọwọ ati Awọn olumulo Eto miiran. A fẹ lati pe wọn Awọn olumulo Eto ati Awọn ẹgbẹ.

Gẹgẹbi ofin, awọn olumulo eto ni a UID <1000 ati pe awọn akọọlẹ rẹ lo nipasẹ awọn ohun elo oriṣiriṣi ti ẹrọ ṣiṣe. Fun apẹẹrẹ, akọọlẹ olumulo «ti ipilẹ aimọ»Ti lo nipasẹ eto Squid, lakoko ti a lo akọọlẹ« lp »fun ilana titẹjade lati ọrọ tabi awọn olootu ọrọ.

Ti a ba fẹ ṣe atokọ awọn olumulo ati awọn ẹgbẹ wọnyẹn, a le ṣe ni lilo awọn ofin:

[root @ linuxbox ~] # ologbo / ati be be lo / passwd
[gbongbo @ linuxbox ~] # ologbo / ati be be lo / ẹgbẹ

Ko ṣe iṣeduro rara lati yi awọn olumulo ati awọn ẹgbẹ ti eto naa pada. 😉

Nitori pataki rẹ, a tun ṣe iyẹn ni CentOS, FreeBSD, ati awọn ọna ṣiṣe miiran, a ṣẹda ẹgbẹ-eto kẹkẹ lati gba aaye laaye bi root nikan si awọn olumulo eto ti o jẹ ti ẹgbẹ yẹn. Ka /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.htmlati /usr/share/doc/pam-1.1.8/html/Linux-PAM_SAG.html. Debian ko ṣafikun ẹgbẹ kan kẹkẹ.

Ṣiṣakoso olumulo ati awọn iroyin ẹgbẹ

Ọna ti o dara julọ lati kọ ẹkọ bi o ṣe le ṣakoso olumulo ati awọn iroyin ẹgbẹ ni:

• Didaṣe lilo awọn aṣẹ ti a ṣe akojọ loke, pelu ni ẹrọ foju kan ati ṣaaju ki o to lati lo awọn irinṣẹ ayaworan.
• Ijumọsọrọ awọn itọnisọna tabi eniyan ojúewé ti aṣẹ kọọkan ṣaaju wiwa eyikeyi alaye miiran lori Intanẹẹti.

Iwaṣe jẹ ami ti o dara julọ ti otitọ.

Akopọ

Nipasẹ, ọrọ kan ṣoṣo ti a ṣe igbẹhin si Olumulo Agbegbe ati Iṣakoso Ẹgbẹ ko to. Iwọn oye ti Olukọni kọọkan gba yoo dale lori ifẹ ti ara ẹni ninu ẹkọ ati jinle nipa eyi ati awọn akọle miiran ti o jọmọ. O jẹ kanna bii pẹlu gbogbo awọn abala ti a ti dagbasoke ninu lẹsẹsẹ awọn nkan Awọn nẹtiwọki SME. Ni ọna kanna o le gbadun ẹya yii ni pdf Nibi

Next ifijiṣẹ

A yoo tẹsiwaju lati ṣe awọn iṣẹ pẹlu ìfàṣẹsí lodi si awọn olumulo agbegbe. Lẹhinna a yoo fi sori ẹrọ iṣẹ fifiranṣẹ lẹsẹkẹsẹ ti o da lori eto naa Atilẹyin.

Ma ri laipe!