Начини за ограничаване на потребителите да влизат в Ubuntu
Като сървъри в сигурни центрове за данни в Европа. Open облак VPS / VDS сървър на бърз SSD за 1 минута!
Най-добър уеб хостинг:
- ще предпазят данните от неоторизиран достъп в защитена Европейския център за данни
- ще плати най-малко в Bitcoin.
- Той ще постави вашата дистрибуция
- защита от DDoS-атаки
- безплатно архивиране
- Uptime 99,9999%
- DPC - TIER III
- ISP - етап I
Подкрепа в руските 24/7/365 работи с юридически и физически лица. Сега трябва 24 ядро и 72 Gb RAM. Моля ви!
Нашите конкурентни цени доказват, че най-евтиният хостинг, че не знаеш!
За броени минути, изберете конфигурация, заплати и CMS на VPS е готова.
Връщане на парите - за 30 дни!
Банкови карти, електронни валута през QIWI терминали, Webmoney, PayPal, Novoplat и други.
Задайте въпрос 24/7/365 поддръжка
Намерете отговорите в нашата база данни, както и да отговарят на препоръките на
влизане
Основната част от системна администрация - за конфигуриране и управление на потребители и групи. Тази задача включва мониторинг на възможности да получат достъп до системата на всички негови дъщерни дружества.
Тези концепции са изследвани върху Ubuntu 12.04 VPS, но действията на данните могат да се изпълняват на всеки модерен дистрибуции на Linux.
Известно е, че някои от потребителите на сървъра могат да бъдат свързани с услугите, но тъй като те не са предназначени да бъдат използвани като редовни сметки.
Това ръководство разглежда няколко начина за ограничаване на възможността за влизане в системата от такива потребители.
Как да ограничите достъпа с / и т.н. / ако съществува
Един от начините да се ограничи възможността за влизане - е да помолите за регистрация черупка предвид специалното значение.
Един пример за това е потребителското «messagebus» в «/ и т.н. / ако съществува» файл:
по-малко / и т.н. / ако съществува | Впиши messagebus
messagebus: х: 102: 104 :: / Var / работи / DBUS: / хамбар / невярно
последно стойност - е черупка или команда, която се изпълнява в случай на успешно влизане. Кой е «/ хамбар / невярно».
Ако влезете в профила си messagebus посочени като корен потребител, нищо няма да се случи, тъй като преминаването към този потребител няма да работи:
Sudo су messagebus
Опитайте се да преминете към Sshd потребител:
Sudo су Sshd
Този профил не е на разположение.
Изглежда това известие, защото обвивка потребителското SSHD поставен в «/ ЮЕсАр / sbin / nologin».
по-малко / и т.н. / ако съществува | Впиши SSHD
SSHD: х: 103: 65534 :: / Var / работи / SSHD: / ЮЕсАр / sbin / nologin
Е, как да се ограничи потребители да влизат в използването на тези методи?
Необходимо е да се използват «usermod» инструмент, който променя стойността на законен фиктивен обвивка:
Sudo usermod -s / ЮЕсАр / sbin / nologin потребителско име
Как да се ограничи чрез въвеждане / и т.н. / сянка
Друг подобен начин за ограничаване на достъпа - използване «/ и т.н. / сянка» файл. Този файл съдържа хешовете на паролите на всеки потребител на системата.
Sudo по-малко / и т.н. / сянка
корен: 6 $ $ r79Dod3Y $ 3hi3QklpGEQMxwQGEss4ueNNPkoUrqUe3SwyAacaxl.Lmgq1r9i4mTblV1z6NfKMNXH1Cpnq.4iKhOiQd7Riy1: 15 953: 0: 99999: 7.
демон: *: 15455: 0: 99999: 7.
Бин: *: 15455: 0: 99999: 7.
Сис: *: 15455: 0: 99999: 7.
синхронизация: *: 15455: 0: 99999: 7.
игри: *: 15455: 0: 99999: 7.
човек: *: 15455: 0: 99999: 7.
.
Второто поле (което започва с "$ 6 $ r79Dod3Y # 3 ..." на първия ред) съдържа хеш стойността на паролата.
Както може да се види, на мястото на записите на счетоводната система хеш стойност има звездичка (*). Сметки със звездичка във второто поле не е създадена паролата си и те не могат да бъдат регистрирани с парола.
стойност на паролата може да бъде деактивирана (което го прави в действителност, равна на стойността "*"), преди да зададете хеширана стойност на удивителен знак (!).
Две инструменти могат да блокират посочения профил.
Passwd команда може да бъде заключена с «-l» флаг и отключи «-u» флаг:
Sudo ако съществува -l потребителско име
Sudo по-малко / и т.н. / сянка | Впиши потребителско име
потребителско име :! 6 $ $ $ vpNJ3oFe 5GSh2aU2BDcpdjvQeNFzh0zTgyRUl26x4dn77mFE / vaoXwd19m7okX44jO8TWaVqNRL8vUVTAcZVmgUT8dR.4 :. 15953: 0: 99999: 7.
Както може да се види, хешираното Паролата е запазена, но става невалиден поради характера. пред него.
Sudo ако съществува -u потребителско име
Подобни действия могат да се извършват с помощта на «usermod» екип, който използва знамена «-L» и «-U» за заключване и отключване, съответно.
Sudo usermod -L потребителско име
Sudo usermod -U потребителско име
Забележка: Тези методи могат да блокират само достъп до профилите на потребителите, базирани на пароли без парола (например, SSH-ключовете) все още са в състояние да влезете в sistemu.Rassmotrite възможност за използване на други методи за блокиране на такива сметки.
Как да се ограничи чрез въвеждане / и т.н. / nologin
Това може да се случи поради дълбочината на поддръжка или поради една или повече сметки са били хакнати.
Във всеки случай, това е лесно да се направи чрез създаване на «/ и т.н. / nologin» файл:
Sudo докосване / и т.н. / nologin
Това действие блокира всеки потребител, който не разполага с корен привилегии.
Файлът е празен просто връща на потребителя обратно към местната черупка без обяснение.
Фактът, че потребителят просто връща съдържанието на файла. Ако добавите съобщение файл, потребителите ще получат обяснение на грешки при въвеждането:
Sudo SH-с "ехо" на планирана поддръжка. Вход възможности ще бъде възстановено в 1545 UTC "> / и т.н. / nologin"
Опитайте се да влезете с парола, а след това ще се появи съобщението, комплект:
SSH потребител @ хост
парола на потребителя @ хост:
Планирана поддръжка. Влезте, за възможности ще бъде възстановено в 1545 UTC
Връзката бе прекъсната от приемащата
Root потребител все още може да влезете. За отмяна на ограниченията за влизане, просто отстранете «/ и т.н. / nologin» файл:
Sudo RM / и т.н. / nologin
Идентифициране на потребителите към Linux - много гъвкава област на управлението на системата, тъй като една и съща задача може да се извърши с помощта на различни прости инструменти.