【】 REVIEW לינוקס, על ידי כל פונקציות הניהול יש חשבון אחד, הוא השורש, במילים פשוטות, על חשבון המנהל שווה Win2k, זה נקרא ההבדל במינוח.
אנו יודעים כי [ז $] החלונות מלאים פרצות, אבל רוב הזמן אנחנו עומדים, כי האלמנות של קלות השימוש מקשה עלינו לנטוש את החומר הזה אסון.אבל עם את ההסלמה של ליבת לינוקס הממשק הגרפי ממשיכה להשתפר, עוד ועוד אנשים התחילו להשתמש לינוקס זה עדיין די חדש להם, את מערכת ההפעלה. אבל למעשה, שום דבר אינו מושלם, פרט למערכת עצמהשל גורמים, תגרום הרבה אנשים, משום שאנשים רבים מאמינים כי האבטחה מ-MS Windows OS להיות בטוחים.בחודש הבא, נדון ההתקנה של האבטחה בלינוקס יש לציין כי לאחר כמה היבטים בסיסיים.היי!!!!!!
לינוקס, על ידי כל פונקציות הניהול יש חשבון אחד, הוא השורש, במילים פשוטות, על חשבון המנהל שווה Win2k, זה נקרא ההבדל במינוח.
השורש של כל המשאבים, כך שתוכל להפיק את המרב ההתאמה, אתה יכול גם יש את הזכות לאשר או להכחיש משתמשים בודדים ישירות, כחלק המשתמש או כל גישה למשתמשים.רוט יכול בקרת גישה למשתמש ואחסון מיקום המשתמש של הקובץ, אתה יכול לשלוט במה משתמשים במשאבים יכול לגשת וכיצד משתמשים יודע מה משאבים ניתן לגשת.
אנשים רבים תוהים מדוע הם צריכים לעשות בנוסף לחשבון אחר מאשר השורש, לא יכול להשתמש ישירות בשורש זה??התשובה ברורה מאוד, בהחלט לא השורש לשימוש למטרה אישית, אלא אם כן הכרחי בנסיבות, כגון שחזור המערכת.למה זה?ראשית, אם יש לך זכות מוחלטת להשתמש השורש, קבצים, ו בקרת גישה לא הגיוני לך, אתה יכול לשנות אותם בכל עת.עם זאת, אם את הניצול לרעה של זכויות כאלה תגרום להפסדים מיותרים.שנית, אם אתה פשוט להשתמש במערכת שורש חשוף הביטחון שלך תחת איום לא ניתן לחזות.
הבא, אני יהיה ליצור ולנהל בסעיף חשבון לדון ארבע
החשבון אסטרטגיה
בכלל חשבון מורכב משני אלמנטים: ראשית מורשה הנחיתה, השני הוא מורשה לגשת.
הכניסה מורשה המשתמש היא זכות, אינו רשיון חופשי.אם אתה מספק שירותים חשובים משתמשים ולתת להם גישה למעטפת בלי גישה, זה לא היה מענק.גישה פגז הוא Telnet משתמשים המשתמש לגשת מרחוק פגז המקומי של השרת, וזה לא דבר טוב מאוד, זה יביא הרבה צרות.לדוגמה, משתמש זדוני יכול להשתמש התקפה מרחוק פגז קבצים ושירותים.
אם הרשת בהקמת משתמשי לינוקס יש להעניק גישה לשורת הפקודה, תוכל לנקוט בצעדים הבאים כדי להפחית את הסיכונים
הגדר המכונה נפרד עבור גישה פגז, כל כך להשתמש במכונה הזאת רק כדי לעשות את הקליפה
מכונה זו אינה מתקינה שירותים נוספים
מערכת גיבוי, הכנת הטוב ביותר עבור שחזור מערכת
תת אמון יחסים מכונות אחרות
אין להעביר setuid בינארי מצב הקובץ לעגן את המחיצה, לשים את הנקודות החשובות של מחיצת קבצים שונים במערכת
מלא להבטיח את השימוש ביומן כדי להבטיח רישום, יומן אחסון ניתוב מחדש.
מבנה חשבון
צריך לכלול חשבון
תקף שם המשתמש והסיסמה
הבית של מדריך
פגז גישה
כאשר משתמש לינוקס הכניסה, לינוקס יהיה לאמת את הקובץ passwd לקבוע את נכונות או לא.
הקובץ passwd מכיל את מספר החשבון של ערכים, בו מאוחסנים / etc / passwd.
אנחנו מנתחים את הערך עבור חשבון
gouy2k (שם משתמש): x (הסיסמה מוצפנת): 0 (מזהה משתמש): 0 (קבוצה מזהה): Wokao (שם אמיתי): / home/gouy2k (שימוש בספרייה הביתית): / bin / bash (פגז המשתמש)
בעת יצירת חשבון, ניהול החשבון שלך באופן אוטומטי כלים ליצור כמה ספריות, כולל תיקיית הבית של המשתמש החדש, בדרך כלל / home / משתמש.
3. להוסיף ולמחוק משתמשים
הראשונה היא להוסיף את המשתמש, יש כמה דרכים
השתמש בכלי שורת הפקודה
אנחנו יכולים להשתמש בפקודה adduser
$ Username adduser
אז אנחנו רצים $ passwd הסיסמה כדי להגדיר את הסיסמה את הסיסמה
השני הוא להגדיר באופן אוטומטי כמה adduser ערך, לרבות UID, GID וכן הלאה.
שים לב אם התקנת חבילות נסתרות, את הטוב ביותר כדי לינוקס סיסמאות המשתמש המאוחסן במקום אחר.כי זה יחשוף את סיסמת המשתמש אל המשתמש הכללית.
באמצעות גרפי
לדוגמה, linuxconf פופולרי, לא פרט כאן, ראה את המאמר על ההקדמה שלו.
עריכה ידנית של / etc / passwd להוסיף משתמשים
למתחילים, שיטה זו אינה מומלצת, מכיוון שהם יכולים לא בטוח, hehe.
כאשר ידני העריכה ניתן להשתמש vipw.
ואז למחוק את המשתמש
אם אינך משתמש צל הסיסמה, אתה יכול לשים את הערכים המשתמש מ / etc / passwd למחוק, ולאחר מכן למחוק את הבית שימוש בספרייה (/ home / username).אבל מן הכניסה / etc / passwd למחוק את המשתמש לזכור להשתמש vipw, למחוק את סוג הספרייה המשתמש
Rm-r / home / username.
כאשר משתמש וסיסמה מוסתר עליך להשתמש userdel להסיר המשתמש
$ / משתמש / sbin / username userdel
4.להתמודד עם חשבון מיוחד
כבר אמרתי את השורש, לא ניתן להשתמש ללא אבחנה, אלא להשתמש השורש על מנת להשיג את המטרה של ניהול המערכת, אנו יכולים להשתמש בפקודה su.
סו אתה יכול להשתמש מישהו מזהה המשתמש של אחר קבוצת מזהה להפעיל את הקליפה, אבל כדי לדעת את הסיסמה נכון.בטווח הארוך
$ סו
אתה יכול להיות זמני שורש, אבל לינוקס תתבקש להזין סיסמה.
כאשר אנחנו צריכים לאשר משתמשים אחרים כדי להריץ כמה פקודות כמו השורש כאשר אנו יכולים להשתמש בפקודה sudo.
כמובן, את הסיסמה ואת החשבון אינו ניתן לחלוקה, וכאשר אנחנו צריכים להיכנס לינוקס, הסיסמה היא חשובה מאוד, במיוחד בשרת לינוקס כדי לאפשר התחברות מרחוק, הסיסמה היא חשובה במיוחד, אם ההגנה לא סיסמה, כל אמצעי אבטחה אחרים יהיהלהיות פגיע.
כדי באמת להגן על האבטחה של הסיסמה שלך, אנחנו יכולים לנקוט בצעדים הבאים
התקנת צל
עיצוב מדיניות הסיסמה יעיל
חיזוק היכולת של המערכת מפני התקפות הסיסמה