1 / 10

Správa užívateľov

Správa užívateľov. definovanie užívateľov - bezpečnosť, rôzne práva a role užívateľov užívatelia môžu byť definovaní - v systéme - v aplikácií - externe (kerberos, ldap, NIS) užívateľské konto - balík informácií, práv, autentikačných prvkov. AIX users. smitty user

jolene-knowles
Télécharger la présentation

Správa užívateľov

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Správa užívateľov • definovanie užívateľov - bezpečnosť, rôzne práva a role užívateľov • užívatelia môžu byť definovaní - v systéme - v aplikácií - externe (kerberos, ldap, NIS) • užívateľské konto - balík informácií, práv, autentikačných prvkov

  2. AIX users • smitty user • môžu ich vytvárať len užívatelia, ktorí sú v skupine security, alebo sú prihlásení ako root • tak ako v iných unix/linux systémoch, sú základné informácie o užívateľoch uložené v /etc/passwd • heslá sú v nečítateľnom tvare v /etc/security/passwd • pri vytváraní užívateľa sa použije šablóna/usr/lib/security/mkuser.default

  3. Telnet • telnet - starší nástroj na získanie shell-u, nebezpečný - nešifrovaná komunikácia, ale pomocou telnetu je možné overiť konektivitu, zistiť či je otvorený port, atď. • štandardne počúva na porte 23 • telnet <hostname> <port> • často je v systéme zakázaný • nachádza sa v sluzbe inetd • zakáže/povolí sa v /etc/inetd.conf

  4. ssh • ssh - secure shell, fungujenaštandarde SSL • Protokol 1, Protokol 2 • Klientskástrana : sshPoužitie: ssh -l username hostnamesshusername@hostname -p port • Server strana : sshd - daemon, ktorýpočúvaštandardnenaporte 22 a čakánaspojenia • startsrc -s sshd, stopsrc -s sshdv AIXe • konfigurančýsúborsanachádza default v/etc/ssh/sshd_config

  5. ftp, sftp • ftp - nešifrované, nebezpečné, väčšinou zakázané - prenos súborov • ftp hostname a potom len obmedzený počet príkazov na presun súborov • put,get,mput mget,ascii, close • sftp - ftp používajúce SSL, už je zabezpečené • scp - alternatíva k sftp, spolu s ssh, veľmi dobré nástroje na vzdialené kopírovanie, získanie shellu, resp. vzdialené spúšťanie príkazov

  6. scp • scp - alternatíva k sftp, spolu s ssh, veľmi dobré nástroje na vzdialené kopírovanie, získanie shellu, resp. vzdialené spúšťanie príkazov • scp súbor uzivatel@host:skopíruje súbor do domovského adresára užívateľa na vzdialený host • scp uzivatel@host:/tmp/subor .skopíruje /tmp/subor zo vzdialeného host-u pod užívateľom uzivatel do akt. adresára

  7. ssh kľúče • dsa alebo rsa algoritmy • ssh-keygen - vytvorí pár (tajný a verejný kľúč)obvykle sú toid_dsa,id_dsa.pub alebo id_rsa,id_rsa.pub • v adresári zdroja ~/.ssh/ je tajný klúč id_dsa, id_rsa • súbor cieľa ~/.ssh/authorized_keys obsahuje verejný/é kľúč/e id_dsa.pub, id_rsa.pub • distribúcia kľúčov umožňuje spúšťanie rovnákých skriptov na rôznych serveroch

  8. úloha - kľúče • vygenerujte dsa kľúče na lpar0X • vložte verejný kľuč do authorized_keys(správny adresár) • vyskúšajte ssh bez hesla

  9. riešenie • ssh-keygen -t dsa • zistiť či na lparOX v domovskom adresári užívateľa je adresár .ssh, ak nie vytvoriť, vytvoriť súbor authorized_keys • scp ~/.ssh/id_dsa.pub uzivatelX@lpar0X:.ssh/ • vložiť obsah verejneho kluča do súboru ~/.ssh/authorized_keys (cat id_dsa.pub >> authorized_keys)

  10. Profily • štartovací skript užívateľa je uložený v súbore ~/.profile • spustí sa po prihlásení • nastavenia prostredia, aliasy, bannery, zobrazenie riadku • príklad: • PATH=/usr/bin:/etc:/usr/sbin:/usr/ucb:$HOME/bin:/usr/bin/X11:/sbin:. • export PATH • if [ -s "$MAIL" ] # This is at Shell startup. In normal • then echo "$MAILMSG" # operation, the Shell checks • fi # periodically. • alias verzia='oslevel -s'

More Related