Използване на PASSWD и adduser за управление на пароли на специален сървър, Linux

Като сървъри в сигурни центрове за данни в Европа. Open облак VPS / VDS сървър на бърз SSD за 1 минута!

Най-добър уеб хостинг:
- ще предпазят данните от неоторизиран достъп в защитена Европейския център за данни
- ще плати най-малко в Bitcoin.
- Той ще постави вашата дистрибуция

- защита от DDoS-атаки
- безплатно архивиране
- Uptime 99,9999%
- DPC - TIER III
- ISP - етап I

Подкрепа в руските 24/7/365 работи с юридически и физически лица. Сега трябва 24 ядро ​​и 72 Gb RAM. Моля ви!

Нашите конкурентни цени доказват, че най-евтиният хостинг, че не знаеш!

За броени минути, изберете конфигурация, заплати и CMS на VPS е готова.
Връщане на парите - за 30 дни!

Банкови карти, електронни валута през QIWI терминали, Webmoney, PayPal, Novoplat и други.

Задайте въпрос 24/7/365 поддръжка

Намерете отговорите в нашата база данни, както и да отговарят на препоръките на

влизане

Пароли и удостоверяване - това е концепцията на изложение на всеки потребител работа в Linux среда. Тези теми обхващат няколко различни конфигурационни файлове, както и инструменти.

Това ръководство се обсъжда някои основни файлове, като например «/ и т.н. / ако съществува» и «/ и т.н. / сянка», както и на такива инструменти, за да конфигурирате удостоверяване като «ако съществува» екип и «adduser».

За да се покаже примери за използване на специален сървър Ubuntu 12.04. но всеки модерен Linux дистрибуция работи по същия начин.

Какво е файл, «/ и т.н. / ако съществува»?

Първо трябва да се види файл, наречен «/ и т.н. / ако съществува», което всъщност не съдържа пароли.

След този файл се съхранява хеширани пароли на всички потребители в системата. Въпреки това, от съображения за сигурност, по-късно тази отговорност се прехвърля в отделен файл.

Така че, това, което е в «/ и т.н. / ако съществува» файл?

по-малко / и т.н. / ако съществува
корен: х: 0: 0: корен: / корен: / хамбар / Баш
демон: х: 1: 1: демон: / ЮЕсАр / sbin: / хамбар / од
Бин: х: 2: 2: бин: / BIN: / хамбар / од
Сис: х: 3: 3: сис: / сътрудничество: / хамбар / од
синхронизиране: х: 4: 65534: синхронизация: / бен: / бен / синхронизиране
игри: х: 5: 60: игри: / ЮЕсАр / игри: / хамбар / од
човек: х: 6: 12: мъж: / Var / кеш / мъж: / хамбар / од
.

Първото нещо, което трябва да се обърне внимание: този файл е достъпен за непривилегировани потребители.

Помислете за файловия формат.

Четене «/ и т.н. / ако съществува» файл

Всеки ред от файла съдържа информация за това как да въведете всички потребители. Някои от тези потребители, могат да бъдат създадени за дейността на демони и услугите на заден план.

За да се обясни каква информация се съдържа в редовете на файла, трябва да се помисли за един ред в детайли.

полета за данни са разделени с двоеточие (:). Всеки ред на типичен Linux-файл «/ и т.н. / ако съществува» от 7 области:

С добавянето на потребителите с помощта на команди, като например «adduser» и «useradd», или с инсталирането на по-голям брой услуги, този файл ще расте. Информация за новия потребител се добавя към края на файла.

В повечето случаи, този файл не е необходимо да бъде редактиран ръчно, тъй като има специални инструменти, за да се гарантира използването на правилния синтаксис, за да ги контролира.

Какво е «/ и т.н. / сянка»?

Доказателство за паролата се съхранява във файл, наречен «/ и т.н. / сянка».

Този файл всъщност не съдържа пароли в обикновен текст. Вместо това, той използва ключова функция деривация за генериране на произволни данни. Това е, което се съхранява във файла.

ключова деривация функция - този алгоритъм, създаване на входа на специфичната хеш същото данни. Аналогично се изпълнява на парола, която се дава на процеса на установяване на истинността и тази стойност се сравнява със стойността във файла.

Имайте предвид, че този файл, за разлика от «/ и т.н. / ако съществува» файл не е достъпен за четене от непривилегировани потребители.

Четене «/ и т.н. / сянка» файл

За да отворите файл «/ и т.н. / сянка», въведете:

Sudo по-малко / и т.н. / сянка
корен: 6 $ $ mJD3Rsj4 $ xUa7jru6EEGTXnhwTfTT26 / j8M5XiQvUl6UH32cfAWT / 6W9iSI5IuIw5OOw4khwrsOHPyMwfCLyayfYiVdhAq0: 15 952: 0: 99999: 7.
демон: *: 15455: 0: 99999: 7.
Бин: *: 15455: 0: 99999: 7.
Сис: *: 15455: 0: 99999: 7.
синхронизация: *: 15455: 0: 99999: 7.
игри: *: 15455: 0: 99999: 7.
човек: *: 15455: 0: 99999: 7.
.

Както и в «/ и т.н. / ако съществува» файл, всеки ред съдържа информация за отделен потребител, и всяка област е отделена от двоеточие.

Да вземем например един ред на файла:

«/ И т.н. / сянка» файл съдържа следните полета:

смяна на паролата

екип «ако съществува» се използва за промяна на потребителски пароли.

По подразбиране, тази команда се променя паролата на текущия потребител и не изисква специални привилегии.

За да промените паролата на друг потребител, ще трябва администраторски права. За да направите това, използвайте следния синтаксис:

Sudo ако съществува потребителско име

Паролата ви ще бъде поискана «Sudo» команда, а след това можете да въведете новата парола и я потвърдете.

Ако сравним хеш стойност в «/ и т.н. / сянка» файла, можете да видите, че след въвеждане на командата ако съществува е променен.

Създаване на нов потребител

Нов потребител може да бъде създаден само с няколко команди.

Най-лесният начин - използвайте командата «adduser». В Ubuntu системи командата, свързани със сценария «Perl», който обработва за създаване на потребители.

Command може да бъде извикан, както следва:

На този етап, той ще бъде на няколко въпроса, за да ни помогнете да направим информацията в досиетата «/ и т.н. / ако съществува» и «/ и т.н. / сянка».

опашка -1 / и т.н. / ако съществува
демо: х: 1000: 1000: тест, стая, работа фонема телефон, друг: / Начало / демо: / хамбар / Баш

Както можете да видите, тази команда се използва полето за бележки в своя полза. Останалите полета са попълнени правилно.

Sudo опашка -1 / и т.н. / сянка
демо: 6 $ $ $ XvPCmWr4 HXWmaGSeU5SrKwK2ouAjc68SxbJgUQkQ.Fco9eTOex8232S7weBfr / CMHQkullQRLyJtCAD6rw5TVOXk39NAo /: 15952: 0: 99999: 7.

С тези прости инструменти, можете да промените информацията регистрация система.

След като направите промените, е важно да се провери дали можете да влезете. Необходимо е също така да се провери правото на бисквитки, за да се запази функционалността на сървъра и за да се гарантира неговата безопасност.