Kullanıcı Yönetimi

Başlatan cybercoder, 02 Mayıs 2010 - 16:35:00

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

cybercoder

çevirme google amcadandır saçma cümlelerle karşılaşabilirsiniz.
Alıntıdır:
isteyen arkadaşlar buradan orijinal linke bakabilirler:https://help.ubuntu.com/9.10/serverguide/C/user-management.html
Kullanıcı yönetimi
Kullanıcı yönetimi güvenli bir sistemi korumanın önemli bir parçasıdır. Etkisiz kullanıcı ve yetki yönetimi sık sık varlık uzlaşma içine birçok sistemde soruna yol açmaktadır. Bu nedenle, size nasıl basit ve etkin kullanıcı hesap yönetimi teknikleri yoluyla sunucu koruyabiliceğinizi anlatacağım.

Root Nedir?
Ubuntu geliştiricileri bir vicdani kararla tüm Ubuntu kurulumlarında varsayılan i root  hesabını devre dışı bırakılmıştır. Root hesabına silindi veya erişilemez anlamına gelmez. O sadece, hiçbir mümkün şifrelenen değere denk olmayan bir parola verildi, bu yüzden, dosdoğru kendi başına içeride günlüğe kaydetmeyebilir.Bunun yerine, kullanıcılar sudo adı verilen  idari görevleri ve sistemi yürütmek için bir araç kullanılır.. Sudo bir kullanıcıyı geçiçi olarak kendi şifresiyle yönetici yapar.Root hesabını etkinleştirebilirsiniz bunun için şifre vermeniz gerekir.

sudo passwd

Sudo şifrenizi, sizden sonra da aşağıda gösterildiği gibi root için yeni bir parola isteyin:

[sudo] password for username: (enter your own password)
Enter new UNIX password: (enter a new password for root)
Retype new UNIX password: (repeat new password for root)
passwd: password updated successfully

root hesabı devre dışı bırakmak için  passwd komutunu aşağıdaki gibi kullanın.

sudo passwd -l root

Sudo üzerinde kullanıcı sayfasını kontrol ederek okumalısınız:

man sudo

Varsayılan olarak, ilk kullanıcı Ubuntu yükleyicisi tarafından oluşturulan ilk  kullanıcı olarak / etc / sudoers eklenir "admin" dir.Eğer sudo üzerinden root erişimine başka hesap vermek isterseniz, sadece admin grubuna ekleyebilirsiniz

Kullanıcıları Ekleme ve Kaldırma
yerel kullanıcılar ve grupları yönetmek diğer birçok GNU / Linux işletim sistemlerinde çok az farklıdır. Ubuntu ve diğer Debian tabanlı dağıtımlar, hesap yönetimi için  "adduser" paketi kullanılır.
bir kullanıcı hesabı eklemek için aşağıdaki komut kullanılır.

sudo adduser username


kullanıcı silmek için:

sudo deluser username

Bir hesabı silmek o kullanıcının ev dosyasını silmez.Elle dosyayı silmek sana bağlıdır veya politika geeği tutulmalıdır.

Herhangi bir kullanıcı önlem alınmazsa varsa aynı UID / GID (aynı isimli kullanıcı klasörüneeski kullanıcının klasörüne erişebilecek şekilde ayarlanmıştır.).

Bu UID / root daha uygun olan, GID değerler ve belki de klasör gelecek çatışmaları önlemek için taşımayı veya değiştirmek isteyebilirsiniz:

sudo chown -R root:root /home/username/
sudo mkdir /home/archived_users/
sudo mv /home/username /home/archived_users/
Herhangi bir kullanıcıyı geçici olarak kilitlrmek  veya kullanıcı açmak için aşağıdaki komutlar kullanılır:

sudo passwd -l username
sudo passwd -u username
Kişişelleştirilmiş bir grubu eklemek veya kaldırmak için aşağıdaki komutlar kullanılır:
sudo addgroup groupname
sudo delgroup groupname
Bir gruba kullanıcı eklemek için:
sudo adduser username groupname
Kullanıcı Profili Güvenliği
Yeni bir kullanıcı oluşturulduğunda, / home / username, sırasıyla yeni ev dizini adında bir  klasör yaratılır, tüm profil bilgileri / etc / skel, bir dizininde bulunan sonra varsayılan profil olarak ayarlanmıştır.
Mevcut kullanıcıların ev dizini izinleri doğrulamak için, aşağıdaki sözdizimini kullanın:
ls -ld /home/username
/home/username dizininin okuma ve yazma izinleri aşağıda gösterilmektedir:
drwxr-xr-x  2 username username    4096 2007-10-02 20:03 username
Okunabilir izinleri aşağıdaki komut ile kasldırabilirsiniz:
sudo chmod 0750 /home/username
Bazı kullanıcılar tüm alt klasörler ve dosyalar değiştirir recursive seçeneği (-R) gelişigüzel kullanma eğiliminde, fakat bu gerekli değildir ve diğer istenmeyen sonuçlar olabilir. Parent directory tek başına yeterlidir ve  yetkisiz erişimi önlemek içindir.
madde A çok daha etkili bir yaklaşım İÇİNadduser global varsayılan kullanıcı izinleri ana klasör yaratmak ve değiştirmek olacaktır. tüm yeni ev dizinleri doğru izinleri alacak, böylece Basitçe, dosya / etc / adduser.conf bir şey uygun için DIR_MODE değişkenini desğiştirmek.
DIR_MODE=0750
dizin izinleri az önce bahsettiğimiz teknikler kullanılarak düzeltiniz ve daha sonra sonuçları aşağıdaki komutu kullanarak doğrulayın:
ls -ld /home/username
Okuyabileceği izin kaldırmıştır aşağıda olduğu gibi:
drwxr-x---   2 username username    4096 2007-10-02 20:03 username
Şifre Politikası
Güçlü bir şifre politikası bir güvenlikpolitikasının en önemli yönlerinden biridir. Birçok başarılı güvenlik ihlalleri basit kaba kuvvet ve zayıf şifreler karşısında sözlük saldırılarını içerir. Eğer uzaktan erişim yerel şifre sistemi içeren herhangi bir biçimde sunmak için düşünüyorsanız, size yeterli, maksimum parola yaşam minimum parola karmaşıklık gereksinimlerini adresi emin ve kimlik doğrulama sistemleri sıksık denetim yapılmalıdır.
Kısa Parola Uzunluğu
Varsayılan olarak, Ubuntu gibi bazı temel entropi kontrollerenaz  4 karakter  parola uzunluğu gerektirirBu değerler /etc/pam.d/common-password  dosyasında tutulmaktadır ve kontrol edilmektedir.

password   required   pam_unix.so nullok obscure min=4 max=8 md5
Eğer 6 karakter minimum uzunluğu ayarlamak isterseniz = 6  uygun değişken değiştirin. Değişiklik aşağıda açıklanmıştır.
password   required   pam_unix.so nullok obscure min=6 max=8 md5
Max = 8 değişken bir şifre maksimum uzunluğu temsil etmez. O sadece karmaşıklık gereksinimlerini şifreler üzerinde 8 üzerinden karakter kontrol anlamına gelir.Ek şifre entropi yardım için libpam-cracklib paket bakmak isteyebilirsiniz.
Password Expiration
Kullanıcı hesaplarını oluştururken bir politika yapmalıdır.Bir minimum ve maksimum parola uzunluklarının kullanıcılar tarafından geçilmemesi için değiştirilmelidir.
Bir kullanıcı hesabı mevcut durumunu görmek için aşağıdaki sözdizimini kullanın:
sudo chage -l username
Aşağıdaki çıktı kullanıcı hesabı hakkındaki bilgileri gösterir ve hiçbir politika izlenmediğini gösterir:   
Last password change                                    : Jan 20, 2008
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7
Herhangi bir bu değerler kümesi için, sadece, aşağıdaki sözdizimini kullanın ve interaktif takip ediniz:
sudo chage username
Kullanıcı son kullanma tarihini değiştirebilir şu da bir örnek (-E) to 01/31/2008, enkısa parola uzunluğu (-m) of 5 gün, en uzun parola (-M) of 90 gün,hareketsizlik dönemi şifre son 5 gün sonra,ve bir uyarı süresi (-W) of 14 gün önce  parola zaman aşımı .
sudo chage -E 01/31/2008 -m 5 -M 90 -I 30 -W 14 username
değişiklikleri doğrulamakiçin, az önce belirttiğim kullanıcı durumu komutunu kullanın:
sudo chage -l username
Çıktı aşağıdaki gibi kullanıcı durumunu gösterir ve basit kullanıcı hesabı politikası olmuştur.
Last password change                                    : Jan 20, 2008
Password expires                                        : Apr 19, 2008
Password inactive                                       : May 19, 2008
Account expires                                         : Jan 31, 2008
Minimum number of days between password change          : 5
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 14
Diğer Güvenlik Kaygıları
Birçok uygulama kolayca hatta deneyimli sistem yöneticileri tarafından göz ardı edilebilir alternatif kimlik doğrulama mekanizmaları kullanır. Bu nedenle, anlamak ve nasıl kullanıcı kimlik ve hizmetler ve sunucu uygulamaları için erişim kontrolü gerekir.
.Engelli Kullanıcılar tarafından SSH Erişimi
Sadece kullanıcı hesabı sunucuya uzaktan sanki önceden RSA açık anahtar kurduğunuz günlük bir kullanıcıya engel olmayacağını kilitleme.Hala sunucuya shell erişim sağlayamayabilir, herhangi bir şifreye gerek kalmadan olacak.Doğrulanmış SSH erişimini sağlayacak bu tip  dosyaları için kullanıcıların ev dizini kontrol etmeyi unutmayın.
Orn: . /home/username/.ssh/authorized_keys.
Kullanıcının ssh kimlik doğrulamasını önlemek için kullanıcının home klasörü çıkartılmalı Ya da /ssh klasörünün adı değiştirilmeli veya silinmelidir.Engelli kullanıcı tarafından herhangi kurulan SSH bağlantısını kntrol etmek için emin olarak gelen ve giden bağlantıların mevcut olmasıdır. Kill herhangi bir bulunmuştur.
Ssh erişimlerinde kullanıcı hesaplarında kısıtlama olamalıdır.Örneğin, "sshlogin" adlı bir grup yaratılabilir,değeri gruba eklemek için/etc/ssh/sshd_config dosyasından "AllowGroups "
değişkeni bulunur.  AllowGroups sshlogin
Daha sonra Ssh grubuna kullanıcı eklemek için "sshlogin" ve ssh hizmetini yeniden başlatın.
sudo adduser username sshlogin
sudo /etc/init.d/ssh restart

barış

Güzel bir belge olmuş ancak kaynağı da belirtseydiniz keşke.

heartsmagic

@hellsing, zaten kaynak verilmiş en başta.
Fakat üzügünüm ki, Google çevirisi nedeniyle güzel bir belgelendirme olmamış. Tecrübe sahibi olmayan bir kullanıcı bu belgelendirmeye pek hoş gözle bakmaz.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ırmak