Felhasználók kezelése a freebsd - megállapítja bsdelnika; )
A felhasználói jogosultságok és fájlok hozzájuk tartozó képezi a UNIX. Mivel a FreeBSD egy többfelhasználós operációs rendszer és családjába tartozik az operációs rendszerek tartozó közös UNIX név, így képes kezelni a felhasználók intelligens hogy elkerüljék a különböző bajok.
A felhasználói fiókok és csoportok vannak tárolva két fájlt:
• /etc/master.passwd - felhasználói hitelesítési tárolja a fájlt, és a jelszavak titkosítva vannak.
• / etc / group - fájl, amely felelős a csoport
A FreeBSD árnyék jelszavakat technológia - ez az, amikor a rendszer az adatok vannak osztva két fájlt:
1.fayl /etc/master.passwd amely a titkosított jelszavakat, azt a jogot, csak olvasni és írni a root felhasználó
2.fayl / etc / passwd által létrehozott pwd_mkdb (8) parancs (generációs adatbázis jelszavakat) a /etc/master.passwd olvasott a csoport és a többi felhasználó, jelszó benne helyébe *. Továbbá, a pwd_mkdb csapat (8) /etc/master.passwd létre két fájlt - /etc/pwd.db és /etc/spwd.db (indexált adatbázis), hanem arra, hogy gyorsítsák fel a keresést, abban az esetben a nagyszámú rendszer felhasználók számára. /etc/spwd.db fájl titok a /etc/master.passwd és tezhe jogokat és a tulajdonost.
Tekintsük /etc/master.passwd fájl szintaxisa:
Minden új vonalat a fájl írja le a felhasználó, ez tartalmazza az oszlopok vannak elválasztva (:).
Oszlopok az alábbi sorrendben:
HOME_DIR mezőben megadja az elérési utat, hogy a felhasználó saját könyvtárat, amelynek tulajdonosa ő lesz.
A héj mező határozza meg a felhasználó shell, a rendelkezésre álló felületek listájából a felhasználó megtalálható az / etc / kagyló. nem változik a jelenlegi shell a root felhasználó, szükségtelenül a baleset esetén a / usr fájlrendszer lehet szerelni, melynek következtében a root felhasználó nem férhet hozzá a rendszerhez.
Ha azt szeretnénk, hogy korlátozza a felhasználók hozzáférését a rendszerhez, cserélje ki egy shell a / sbin / nologin. Ez a program több helyes, mint a többi (pl. / Dev / null) feldolgozza a felhasználó bejelentkezési kísérlet.
Amikor új felhasználó, akkor ki kell választani egy egyedi nevet (bejelentkezési név), ami nem jelenik meg a / etc / passwd és / etc / mail / álnevek. Ugyanez a név nem kezdődhet kötőjellel (-), és tartalmazza a karaktert, és kisbetűk, mert előfordulhat, hogy az előre nem látható helyzetek, amikor dolgozik az e-mail (.). Új felhasználó kap egy egyedi azonosítót - UID és lesz egy csoport tagja, akinek a neve megegyezik a felhasználó nevét, ahol ő lesz az egyik. Ez az elnevezés stratégia csoport lehetővé teszi, hogy javítsa a biztonságot és rugalmasságot hozzáférés-vezérlés. UID és a felhasználói név (login név) egyedülálló a rendszert, és lehet használni a hozzáférés ellenőrzése a fájlrendszer. Hozzáadása után a felhasználót a rendszer, az ő saját könyvtárban másolt .profile fájlt (végrehajtásra, ha beírja a felhasználó a rendszer), ha a hüvely / bin / sh vagy .cshrc (az elején a shell) és .login (a hívó felhasználónak, hogy a rendszer), ha használt héj / bin / csh. Mindezek a fájlok másolása a / usr / share / skel.
Használati korlátozások és erőforrás-gazdálkodás.
Felhasználó menedzsment segítségével végzik el az osztályok, amelyek meghatározása egy speciális /etc/login.conf fájlt, és adja meg a felhasználót, ha azt hozzá. Ha minden osztályban, akkor van rendelve egy osztály nincs definiálva a felhasználó - alapértelmezett. Minden osztálynak van egy sor jellemzők formájában név = érték. A sebesség az adatokhoz való hozzáférés leolvasó rendszer közvetlenül nem /etc/login.conf fájlban, hanem olvassa /etc/login.conf.db létrehozott fájl egy speciális parancs cap_mkdb (1)
Ezért minden egyes változtatás után /etc/login.conf fájlban ne felejtsük el, hogy a parancs végrehajtásához cap_mkdb (1)
Változás vagy felhasználói osztály lehet /etc/master.passwd fájl, amely egy speciális terület ebben az osztályban. Ez a fentiekben már tárgyaltuk. A felhasználó UID = 0, azaz a rendszergazda (root) nincs aktuális osztály alkalmazzák azt a gyökér felvétel vagy /etc/login.conf osztály Alapesetben, ha a root bejegyzést hiányzik.
A felhasználó létrehozhat maguknak egyedi fájlt az erőforrás-beállításokat az otthoni nevű könyvtárba
/login.conf, ez a fájl ugyanazt a szintaxist használja, mint /etc/login.conf fájlban, de ilyenkor csak a rekord id «me» nevét. Ebben a fájlban, a felhasználó csak csökkenti a rendelkezésre álló forrásokat, de nem növeli.
Mezőelválasztóként a /etc/login.conf fájl a szimbólum (:). Az első mező a fájl az osztály nevét, amely ezt követően kell alkalmazni, hogy egy adott felhasználó.
Minden mező /etc/login.conf fájl a következő értékeket:
• bool - ha a paraméter egy logikai, lehet, hogy a következő értékeket - igaz vagy hamis; Csak bejegyzését /etc/login.conf fájlban megadása nélkül kifejezett érték - igaz. Annak megállapításához, a hamis, kifejezetten meg kell adnia.
• Fájl - az opció értékét veszi fel, mint a fájl elérési útját;
• a program - az opció értékét veszi fel, mint egy módja annak, hogy ispolnyaemumu fájlokat vagy programokat;
• lista - lehetőség veszi az értékeket listáját vesszővel vagy terek;
• ösvény - opció után traktus értékeket vesszővel elválasztva, vagy terek. Tilda (
) Nyilvánosságra a felhasználó saját könyvtárában;
• szám - a számértéket decimális, hexadecimális vagy oktális.
• húr - formájában egy sor;
• méret - a méret. Az alapértelmezett a byte-ban. A következő utótagok lehet tenni, hogy olvassa el a mérete egységek:
b - bytes
k - kilobájt
m - megabájt
g - gigabájt
t - terabájt
Talán az unió értékek megfelelő suffikosv: 1m30k
• idő - időtartamot, alapértelmezett másodpercben kifejezve. A következő jelöléseket alkalmazzuk utótagként:
y - év
w - hét
d - nap
h - óra
m - a perc
s - másodperc
Talán az unió értékeit a megfelelő toldalékok: 2h30m
• korlátlan - nincs korlátozás
Esetleg korlátozott erőforrásokkal rendelkeznek, mint a lágy és kemény korlátok, a különbség a kettő között az, hogy a súlyos korlátozások a felhasználó nem tud növekedni, és a lágy részei lehetnek, de nem több, mint az érték merev. Utalni mind a lágy és kemény korlátok speciális végződések -max és -cur. Pr: filesize-max
A lehetőségek host.allow és host.deny hosts szeparátor vessző.
A lehetőségek times.allow times.deny és rekordokat vesszővel elválasztva. ideig feljegyzett értékek egy 24 órás formátumban -x, mindegyik kötőjellel elválasztva.
Például: MoThSa0200-1300 Ez a bejegyzés a következőképpen kell értelmezni: a felhasználó a hozzáférés engedélyezve hétfőn, csütörtökön, szombaton a 2 * h reggel, amíg 01:00. Ha mindkét lehetőség nem áll rendelkezésre olyan egyéni osztályt, akkor a hozzáférés engedélyezve bármikor. Ha a megengedett időtartamot times.allow lehetőség tiltott időtartamon times.deny fájlban van prioritása times.deny opciót.
A lehetőségek ttys.allow ttys.deny és tty eszközöket tartalmaz felvételeket vesszővel elválasztva (előtag nélkül / dev /), és egy lista ttygroups (lásd getttyent (3) és ttys (5)), amelyre a felhasználó az osztály vagy sem férnek. Ha az opció nincs hangfelvétel a felhasználónak korlátlan hozzáférést.
jelszó lehetőség, mint a minimális hosszúság (minpasswordlen) és felelős a beállítás preduprzhdenie, ha a felhasználó beírja a jelszót csak kisbetűs (minpasswordcase) nem támogatott ezen korlátozások vonatkoznak pam modul pam_passwdqc (8).
Feladat a rendszerhasználók csoportjai egy nagyon jó eszköz az egyéni felhasználói korlátokat, de ezzel az eszközzel tudatosan és óvatosan.
Ahhoz, felhasználók és csoportok kezeléséhez hasznos lesz a következő parancsokat:
• pw (8) - létrehozására, törlésére, módosítására, kijelző felhasználók és csoportok;
• adduser (8) - az új interaktív felhasználói;
• rmuser Hozzáférések (8), - eltávolítja a rendszerből a felhasználó;
• id (1) - megjeleníti a felhasználó nevét, UID és a csoportok, ahol ez áll, azok GID;
• ujj (1) - információt jelenít meg a rendszer felhasználói;
• felhasználók (1) - megjeleníti a jelenlegi felhasználók számára;
• ki (1) - ez azt mutatja, akik a rendszerben;
• whoami (1) - mutatja a tényleges felhasználói azonosító megfelel a nevét;
• az utolsó (1) - jelzi a felhasználónak, hogy a terminál;
• lastlogin (8) - információt jelez korábbi használata a terminál;
• lastcomm (1) - megjeleníti a legutóbbi felhasználói parancsok végrehajtására;
• ac (8) - azt mutatja, hogy a felhasználó bejelentkezett;
• sa (8) - mutatja a statisztika a felhasználókra;
• passwd (8) - változás felhasználói jelszó;
• chpass (1) - Felhasználói jelszó változás;
• chfn (1) - változás a felhasználói adatok;
• az (1) - mutatja ki, hogy milyen csoportok
• chgrp (1) - Változás-csoport;
• chkgrp (8) - ellenőrizze a fájl szintaxis-csoport;
Ahhoz, hogy teljes mértékben használja ezt a parancsot lastcomm (1), sa (8) Meg kell, hogy a számviteli felhasznált források. Számviteli folyamatok használt erőforrás egy olyan védelmi módszer, amely a rendszergazda nyomon követheti a használat rendszer erőforrásait és azok elosztása a felhasználók körében a rendszer ellenőrzését és a minimális követési felhasználói parancsokat.
Annak érdekében, hogy a források felhasználását számviteli rendszer még el kell végezni néhány intézkedéseket.
Elvégzése után 3 lépés, amit követ akármi válasz már használja lastcomm csapat (1), sa (8). Accton parancs (8) egy adagoló rendszer erőforrásait használják.
Egy új felhasználót a rendszer, akkor használd ezt a parancsot a pw (8):
Munka eredményei a /etc/master.passwd:
Több interaktív parancs adduser (8), hogy van egy konfigurációs fájlt, amelyben el lehet követni bármilyen válaszokat előre a bemeneti adatokat.
Mint látható, van egy felhasználó nem rendelkezik jelszóval, így nem tud bejelentkezni, annak érdekében, hogy volna meg egy jelszót a passwd (8):
Ahhoz, hogy megfelelően távolítsa el a felhasználót a rendszer használatának rmuser Hozzáférések (8) parancs, ez a parancs nem egyszerűen eltávolítja a felhasználót /etc/master.passwd fájlt, de minden adatot a rendszerben:
1.Udalyaet felhasználó crontab (1), ha létezik
2.Udalyaet felhasználó létrehozott feladatok (1) parancs
3.Otpravlyaet minden futó folyamatokat nevében, hogy a felhasználó jele SIGKILL
4.Udalyaet felhasználót a / etc / passwd
5.Udalyaet felhasználó saját könyvtárát, köztük szimbolikus hivatkozásokat a home könyvtár
6.Udalyaet beérkező e-maileket a / var / mail
7.Udalyaet összes fájlt a felhasználó tulajdonában a könyvtár / tmp, / var / tmp és /var/tmp/vi.recover
8.Udalyaet felhasználó minden csoportban, ahol ez (az / etc / groups)
9.Udalyaet minden üzenetsorokon, megosztott memória általában szemaforokat a felhasználó tulajdonában. (Tájékoztatásul közöljük: minden processzorok közötti kommunikációs interfész)
Használja rmuser Hozzáférések (8) segédprogram a paraméter „-y” hogy ő nem kér megerősítést törlésre.
Példa eltávolítása nélkül „-y” opciót, és az „y” beállítások:
Nézzük információra meglévő felhasználók fogja használni id Kamanda erre (1) Az ujj (1):
Mint látható, a segédprogram megjeleníti az adatokat, amely csoportok a felhasználó tartozik. Ebben a parancsban, sok hasznos lehetőségeket, így tovább Mann.
Most nézzük meg, aki jelenleg a rendszerben, ez a parancs fogja használni a felhasználók (1), és akik (1):
Új csoport létrehozása:
Létrehoztunk egy új csoportot „teszt”, és azonnal fel a felhasználó átrium ".
Segítségével egy nagy csapat pw (8), hoztunk létre egy csoportot a „lista”, és hozzátette a felhasználó pitvar és a gyökér. Csak nézte az új csoport.