a felhasználók kezelése

User Management - ez egy fontos része a rendszer biztonságát. Eredménytelen kezelése a felhasználók és kiváltságokat gyakran vezet sok rendszer sérül. Azonban fontos, hogy megértsék, hogyan védheti meg szerver egyszerű és hatékony technikák kezelése felhasználói fiókokat.

Ha valamilyen okból a felvenni kívánt fiók gyökér, egyszerűen add meg a jelszót:

Konfigurációk esetében a root jelszót nem kapnak támogatást.

Ha a felhasználói fiókok, meg kell, hogy a politika a minimális és maximális jelszó kor, arra kényszerítve a felhasználók változtassák meg a jelszavukat lejáratkor.

Listing alábbi érdekes tényeket közöl a felhasználói fiókról, nevezetesen, hogy nem alkalmazható bármely feltételek:

Valamelyiket telepíteni ezeket a lehetőségeket, csak használja a következő parancsot, és kövesse az utasításokat:

Annak ellenőrzésére, a változtatásokat, használja a korábban alkalmazott eljárásoknál:

Listing mutatja az új irányelvek létrehozott venni:

Sok alkalmazás saját hitelesítési mechanizmusok, amelyek nem látott még tapasztalt rendszergazdák. Ezért fontos, hogy megértsék, és ellenőrizni, hogy a felhasználók hitelesítésére és a hozzáférést a szolgáltatásokhoz és alkalmazásokhoz a szerveren.

Fogyatékkal élő felhasználók hozzáférhetnek SSH-n keresztül

Egyszerű letiltása / zárolása A felhasználói fiók nem akadályozza meg a felhasználót bejelentkezik a szerver távolról, ha korábban beállítottak nyilvános kulcsú RSA hitelesítést. Ők továbbra is képes szerezni shell hozzáférést a szerverhez, anélkül, hogy bármilyen jelszót. Ne felejtse el ellenőrizni a felhasználó könyvtár fájlokat, amelyek lehetővé teszik az ilyen típusú hitelesített SSH hozzáférést, például /home/felhasználónév/.ssh/authorized_keys.

Törölni vagy átnevezni a .ssh / a felhasználó saját mappájában a további használatát SSH hitelesítési képesség.

Ügyeljünk arra, hogy bármely SSH kapcsolattal a fogyatékkal élő felhasználók, mivel lehetséges, hogy lehet létező bejövő vagy kimenő kapcsolatokat. Zárja be őket, ha van ilyen.

Hagyjuk SSH hozzáférést csak a felhasználói fiókokat, hogy szüksége van rá. Például létrehozhat egy csoportja „sshlogin”, és add meg a változó kapcsolódó változó AllowGroups. található az / etc / ssh / sshd_config.

Ezután hozzáadjuk a felhasználókat, akik számára engedélyezett hozzáférést SSH, a csoport „sshlogin”, és indítsa újra a szolgáltatást SSH.

Kapcsolódó cikkek

• Hogyan válasszuk ki a (CMS) rendszert a helyszínen

• Hogyan válasszuk ki a cms - tartalomkezelő rendszer

• Menedzsment, mint a tudomány irányító emberek - ellenőrzési munka