Felhasználók kezelése a FreeBSD
A felhasználók kezelése a FreeBSD
A felhasználói jogosultságok és fájlok hozzájuk tartozó képezi a UNIX. Mivel a FreeBSD egy többfelhasználós operációs rendszer és családjába tartozik az operációs rendszerek tartozó közös UNIX név, így képes kezelni a felhasználók intelligens hogy elkerüljék a különböző bajok.
A felhasználói fiókok és csoportok vannak tárolva két fájlt:
• / etc / master.passwd - Ebben a mappában tárolt hitelesítő a felhasználók és a jelszavak kódolt formában.
• / etc / group - fájl, amely felelős a csoport
A FreeBSD árnyék jelszavakat technológia - ez az, amikor a rendszer az adatok vannak osztva két fájlt:
1.fayl /etc/master.passwd amely a titkosított jelszavakat, azt a jogot, csak olvasni és írni a root felhasználó
2.fayl / etc / passwd. készítette pwd_mkdb (8) parancs (adatbázis jelszavakat generáció) /etc/master.passwd fájlt. olvasott a csoport és a többi felhasználó, jelszó benne helyébe *. Továbbá, a pwd_mkdb csapat (8) /etc/master.passwd létre két fájlt - /etc/pwd.db és /etc/spwd.db (indexált adatbázis), hanem arra, hogy gyorsítsák fel a keresést, abban az esetben a nagyszámú rendszer felhasználók számára. /etc/spwd.db fájl titok a /etc/master.passwd és tezhe jogokat és a tulajdonost.
Tekintsük /etc/master.passwd fájl szintaxisa:
Minden új vonalat a fájl írja le a felhasználó, ez tartalmazza az oszlopok vannak elválasztva (:).
Oszlopok az alábbi sorrendben:
home_dir területen. az utat, hogy a felhasználó saját könyvtárat, amelynek tulajdonosa ő lesz.
shell mezőbe. azonosítja a felhasználó shell, a rendelkezésre álló felületek listájából a felhasználó megtalálható az / etc / kagyló. nem változik a jelenlegi shell a root felhasználó, szükségtelenül a baleset esetén a / usr fájlrendszer lehet szerelni, melynek következtében a root felhasználó nem férhet hozzá a rendszerhez.
Ha azt szeretnénk, hogy korlátozza a felhasználók hozzáférését a rendszerhez, cserélje ki egy shell a / sbin / nologin. Ez a program több helyes, mint a többi (pl. / Dev / null) feldolgozza a felhasználó bejelentkezési kísérlet.
nbsp
nbsp Amikor új felhasználó, akkor ki kell választani egy egyedi nevet (bejelentkezési név), ami nem jelenik meg a / etc / passwd és / etc / mail / álnevek. Ugyanez a név nem kezdődhet kötőjellel (-), és tartalmazza a karaktert, és kisbetűk, mert előfordulhat, hogy az előre nem látható helyzetek, amikor dolgozik az e-mail (.). Új felhasználó kap egy egyedi azonosítót - UID és lesz egy csoport tagja, akinek a neve megegyezik a felhasználó nevét, ahol ő lesz az egyik. Ez az elnevezés stratégia csoport lehetővé teszi, hogy javítsa a biztonságot és rugalmasságot hozzáférés-vezérlés. UID és a felhasználói név (login név) egyedülálló a rendszert, és lehet használni a hozzáférés ellenőrzése a fájlrendszer. Hozzáadása után a felhasználót a rendszer, az ő saját könyvtárban másolt .profile fájlt (végrehajtásra, ha beírja a felhasználó a rendszer), ha a hüvely / bin / sh vagy .cshrc (az elején a shell) és .login (a hívó felhasználónak, hogy a rendszer), ha használt héj / bin / csh. Mindezek a fájlok másolása a / usr / share / skel.
Használati korlátozások és erőforrás-gazdálkodás.
Felhasználó menedzsment segítségével végzik el az osztályok, amelyek meghatározása egy külön fájlban /etc/login.conf. és állítsa be a felhasználót, ha azt hozzá. Ha minden osztályban, akkor van rendelve egy osztály nincs definiálva a felhasználó - alapértelmezett. Minden osztálynak van egy sor jellemzők formájában név = érték. Ahhoz, hogy gyorsítsák fel az adathozzáférési rendszer közvetlenül nem olvasható /etc/login.conf fájlban. hanem olvas /etc/login.conf.db fájlt. amely megteremti speciális cap_mkdb parancs (1)
Ezért minden egyes változtatás után /etc/login.conf fájlban ne felejtsük el, hogy a parancs végrehajtásához cap_mkdb (1)
nbsp Change vagy felhasználói osztály lehet /etc/master.passwd fájlt. ahol van egy speciális területen ebben az osztályban. Ez a fentiekben már tárgyaltuk. A felhasználó UID = 0, azaz a rendszergazda (root) nincs aktuális osztály alkalmazzák azt a gyökér felvétel vagy /etc/login.conf osztály Alapesetben, ha a root bejegyzést hiányzik.
nbsp felhasználó alkotnak maguknak egy önálló fájl az erőforrás-beállítások a saját könyvtárában úgynevezett
/login.conf. Ez a fájl ugyanazt a szintaxist használja, mint /etc/login.conf fájlban. de ilyenkor csak az id bejegyzés «me» nevét. Ebben a fájlban, a felhasználó csak csökkenti a rendelkezésre álló forrásokat, de nem növeli.
nbsp mint a mező határoló megadása /etc/login.conf fájl a szimbólum (:). Az első mező a fájl az osztály nevét, amely ezt követően kell alkalmazni, hogy egy adott felhasználó.
nbsp /etc/login.conf Minden mező a fájl a következő értékeket:
• bool - ha a paraméter egy logikai, lehet, hogy a következő értékeket - igaz vagy hamis; Csak bejegyzését /etc/login.conf fájlban megadása nélkül kifejezett érték - igaz. Annak megállapításához, a hamis, kifejezetten meg kell adnia.
• Fájl - az opció értékét veszi fel, mint a fájl elérési útját;
• a program - az opció értékét veszi fel, mint egy módja annak, hogy ispolnyaemumu fájlokat vagy programokat;
• lista - lehetőség veszi az értékeket listáját vesszővel vagy terek;
• ösvény - opció után traktus értékeket vesszővel elválasztva, vagy terek. Tilda (
) Nyilvánosságra a felhasználó saját könyvtárában;
• szám - a számértéket decimális, hexadecimális vagy oktális.
• húr - formájában egy sor;
• méret - a méret. Az alapértelmezett a byte-ban. A következő utótagok lehet tenni, hogy olvassa el a mérete egységek:
b - bytes
k - kilobájt
m - megabájt
g - gigabájt
t - terabájt
Talán az unió értékek megfelelő suffikosv: 1m30k
• idő - időtartamot, alapértelmezett másodpercben kifejezve. A következő jelöléseket alkalmazzuk utótagként:
y - év
w - hét
d - nap
h - óra
m - a perc
s - másodperc
Talán az unió értékeit a megfelelő toldalékok: 2h30m
• korlátlan - nincs korlátozás
A lehetőségek host.allow és host.deny hosts szeparátor vessző.
nbsp
nbsp Az opciók times.allow times.deny és rekordokat vesszővel elválasztva. ideig feljegyzett értékek egy 24 órás formátumban -x, mindegyik kötőjellel elválasztva.
Például: MoThSa0200-1300 Ez a bejegyzés a következőképpen kell értelmezni: a felhasználó a hozzáférés engedélyezve hétfőn, csütörtökön, szombaton a 2 * h reggel, amíg 01:00. Ha mindkét lehetőség nem áll rendelkezésre olyan egyéni osztályt, akkor a hozzáférés engedélyezve bármikor. Ha a megengedett időtartamot times.allow lehetőség tiltott időtartamon times.deny fájlt. Az elsőbbséget times.deny opciót.
nbsp
A lehetőségek nbsp ttys.allow ttys.deny és tty eszközöket tartalmaz felvételeket vesszővel elválasztva (előtag nélkül / dev /), és egy lista ttygroups (lásd getttyent (3) és ttys (5)) van, vagy nem fér hozzá, amelyeket a felhasználó az osztály. Ha az opció nincs hangfelvétel a felhasználónak korlátlan hozzáférést.
nbsp
nbsp jelszó paraméterek, mint a minimális hosszúság (minpasswordlen) és felelős a beállítás preduprzhdenie, ha a felhasználó beírja a jelszót csak kisbetűs (minpasswordcase) nem támogatott ezen korlátozások vonatkoznak pam modul pam_passwdqc (8).
nbsp munka osztályok a rendszer használói számára egy nagyon jó eszköz az egyéni felhasználói korlátokat, de ezzel az eszközzel tudatosan és óvatosan.
Ahhoz, felhasználók és csoportok kezeléséhez hasznos lesz a következő parancsokat:
• pw (8) - létrehozására, törlésére, módosítására, kijelző felhasználók és csoportok;
• adduser (8) - az új interaktív felhasználói;
• rmuser Hozzáférések (8), - eltávolítja a rendszerből a felhasználó;
• id (1) - megjeleníti a felhasználó nevét, UID és a csoportok, ahol ez áll, azok GID;
• ujj (1) - információt jelenít meg a rendszer felhasználói;
• felhasználók (1) - megjeleníti a jelenlegi felhasználók számára;
• ki (1) - ez azt mutatja, akik a rendszerben;
• whoami (1) - mutatja a tényleges felhasználói azonosító megfelel a nevét;
• az utolsó (1) - jelzi a felhasználónak, hogy a terminál;
• lastlogin (8) - információt jelez korábbi használata a terminál;
• lastcomm (1) - megjeleníti a legutóbbi felhasználói parancsok végrehajtására;
• ac (8) - azt mutatja, hogy a felhasználó bejelentkezett;
• sa (8) - mutatja a statisztika a felhasználókra;
• passwd (8) - változás felhasználói jelszó;
• chpass (1) - Felhasználói jelszó változás;
• chfn (1) - változás a felhasználói adatok;
• az (1) - mutatja ki, hogy milyen csoportok
• chgrp (1) - Változás-csoport;
• chkgrp (8) - ellenőrizze a fájl szintaxis-csoport;
Ahhoz, hogy teljes mértékben használja ezt a parancsot lastcomm (1). sa (8) Meg kell, hogy a számviteli felhasznált források. Számviteli folyamatok használt erőforrás egy olyan védelmi módszer, amely a rendszergazda nyomon követheti a használat rendszer erőforrásait és azok elosztása a felhasználók körében a rendszer ellenőrzését és a minimális követési felhasználói parancsokat.
nbsp érdekében, amely magában foglalja a források felhasználását számviteli rendszer még el kell végezni néhány intézkedéseket.
Elvégzése után 3 lépés, amit követ akármi válasz már használja lastcomm (1) parancs. SA (8). Accton parancs (8) egy adagoló rendszer erőforrásait használják.
Erőforrás-felhasználás számviteli rendszer, lastcomm parancs (1) és sa (8):