správa užívateľov
DESCRIPTION
Správa užívateľov. definovanie užívateľov - bezpečnosť, rôzne práva a role užívateľov užívatelia môžu byť definovaní - v systéme - v aplikácií - externe (kerberos, ldap, NIS) užívateľské konto - balík informácií, práv, autentikačných prvkov. AIX users. smitty user - PowerPoint PPT PresentationTRANSCRIPT
Správa užívateľov definovanie užívateľov - bezpečnosť, rôzne
práva a role užívateľov užívatelia môžu byť definovaní
- v systéme- v aplikácií
- externe (kerberos, ldap, NIS) užívateľské konto - balík informácií, práv,
autentikačných prvkov
AIX users smitty user môžu ich vytvárať len užívatelia, ktorí sú v
skupine security, alebo sú prihlásení ako root tak ako v iných unix/linux systémoch, sú
základné informácie o užívateľoch uložené v /etc/passwd
heslá sú v nečítateľnom tvare v /etc/security/passwd
pri vytváraní užívateľa sa použije šablóna/usr/lib/security/mkuser.default
Telnet telnet - starší nástroj na získanie shell-u,
nebezpečný - nešifrovaná komunikácia, ale pomocou telnetu je možné overiť konektivitu, zistiť či je otvorený port, atď.
štandardne počúva na porte 23 telnet <hostname> <port> často je v systéme zakázaný nachádza sa v sluzbe inetd zakáže/povolí sa v /etc/inetd.conf
ssh ssh - secure shell, funguje na štandarde SSL Protokol 1, Protokol 2 Klientská strana : ssh
Použitie: ssh -l username hostnamessh username@hostname -p port
Server strana : sshd - daemon, ktorý počúva štandardne na porte 22 a čaká na spojenia
startsrc -s sshd, stopsrc -s sshd v AIXe konfigurančý súbor sa nachádza default v
/etc/ssh/sshd_config
ftp, sftp ftp - nešifrované, nebezpečné, väčšinou
zakázané - prenos súborov ftp hostname a potom len obmedzený počet
príkazov na presun súborov put,get,mput mget,ascii, close sftp - ftp používajúce SSL, už je
zabezpečené scp - alternatíva k sftp, spolu s ssh, veľmi
dobré nástroje na vzdialené kopírovanie, získanie shellu, resp. vzdialené spúšťanie príkazov
scp scp - alternatíva k sftp, spolu s ssh, veľmi
dobré nástroje na vzdialené kopírovanie, získanie shellu, resp. vzdialené spúšťanie príkazov
scp súbor uzivatel@host:skopíruje súbor do domovského adresára užívateľa na vzdialený host
scp uzivatel@host:/tmp/subor .skopíruje /tmp/subor zo vzdialeného host-u pod užívateľom uzivatel do akt. adresára
ssh kľúče dsa alebo rsa algoritmy ssh-keygen - vytvorí pár (tajný a verejný kľúč)
obvykle sú toid_dsa,id_dsa.pub alebo id_rsa,id_rsa.pub
v adresári zdroja ~/.ssh/ je tajný klúč id_dsa, id_rsa
súbor cieľa ~/.ssh/authorized_keys obsahuje verejný/é kľúč/e id_dsa.pub, id_rsa.pub
distribúcia kľúčov umožňuje spúšťanie rovnákých skriptov na rôznych serveroch
úloha - kľúče vygenerujte dsa kľúče na lpar0X vložte verejný kľuč do authorized_keys
(správny adresár) vyskúšajte ssh bez hesla
riešenie ssh-keygen -t dsa zistiť či na lparOX v domovskom adresári
užívateľa je adresár .ssh, ak nie vytvoriť, vytvoriť súbor authorized_keys
scp ~/.ssh/id_dsa.pub uzivatelX@lpar0X:.ssh/
vložiť obsah verejneho kluča do súboru ~/.ssh/authorized_keys (cat id_dsa.pub >> authorized_keys)
Profily štartovací skript užívateľa je uložený v
súbore ~/.profile spustí sa po prihlásení nastavenia prostredia, aliasy, bannery,
zobrazenie riadku príklad:
PATH=/usr/bin:/etc:/usr/sbin:/usr/ucb:$HOME/bin:/usr/bin/X11:/sbin:. export PATH if [ -s "$MAIL" ] # This is at Shell startup. In
normal then echo "$MAILMSG" # operation, the Shell checks fi # periodically. alias verzia='oslevel -s'