a felhasználók kezelése
User Management - ez egy fontos része a rendszer biztonságát. Eredménytelen kezelése a felhasználók és kiváltságokat gyakran vezet sok rendszer sérül. Azonban fontos, hogy megértsék, hogyan védheti meg szerver egyszerű és hatékony technikák kezelése felhasználói fiókokat.
Ha valamilyen okból a felvenni kívánt fiók gyökér, egyszerűen add meg a jelszót:
Konfigurációk esetében a root jelszót nem kapnak támogatást.
Ha a felhasználói fiókok, meg kell, hogy a politika a minimális és maximális jelszó kor, arra kényszerítve a felhasználók változtassák meg a jelszavukat lejáratkor.
Listing alábbi érdekes tényeket közöl a felhasználói fiókról, nevezetesen, hogy nem alkalmazható bármely feltételek:
Valamelyiket telepíteni ezeket a lehetőségeket, csak használja a következő parancsot, és kövesse az utasításokat:
Annak ellenőrzésére, a változtatásokat, használja a korábban alkalmazott eljárásoknál:
Listing mutatja az új irányelvek létrehozott venni:
Sok alkalmazás saját hitelesítési mechanizmusok, amelyek nem látott még tapasztalt rendszergazdák. Ezért fontos, hogy megértsék, és ellenőrizni, hogy a felhasználók hitelesítésére és a hozzáférést a szolgáltatásokhoz és alkalmazásokhoz a szerveren.
Fogyatékkal élő felhasználók hozzáférhetnek SSH-n keresztül
Egyszerű letiltása / zárolása A felhasználói fiók nem akadályozza meg a felhasználót bejelentkezik a szerver távolról, ha korábban beállítottak nyilvános kulcsú RSA hitelesítést. Ők továbbra is képes szerezni shell hozzáférést a szerverhez, anélkül, hogy bármilyen jelszót. Ne felejtse el ellenőrizni a felhasználó könyvtár fájlokat, amelyek lehetővé teszik az ilyen típusú hitelesített SSH hozzáférést, például /home/felhasználónév/.ssh/authorized_keys.
Törölni vagy átnevezni a .ssh / a felhasználó saját mappájában a további használatát SSH hitelesítési képesség.
Ügyeljünk arra, hogy bármely SSH kapcsolattal a fogyatékkal élő felhasználók, mivel lehetséges, hogy lehet létező bejövő vagy kimenő kapcsolatokat. Zárja be őket, ha van ilyen.
Hagyjuk SSH hozzáférést csak a felhasználói fiókokat, hogy szüksége van rá. Például létrehozhat egy csoportja „sshlogin”, és add meg a változó kapcsolódó változó AllowGroups. található az / etc / ssh / sshd_config.
Ezután hozzáadjuk a felhasználókat, akik számára engedélyezett hozzáférést SSH, a csoport „sshlogin”, és indítsa újra a szolgáltatást SSH.