Professional Documents
Culture Documents
003 Accounts PDF
003 Accounts PDF
CSE 265:
Quản trị hệ thống và mạng
• Tài khoản người dùng • Quyền hạn gốc
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
Tệp /etc/passwd
– /etc/passwd liệt kê tất cả người dùng được công nhận và chứa:
• tên đăng
• số UID
– Ví dụ
root:lga4FjuGpZ2so:0:0:The System,,x6096,:/:/bin/csh
jl:x:100:0:Jim Lane,ECT8-3,,:/staff/fl:/bin/sh
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
• Cú pháp
– tên người dùng phải là duy nhất
– <= 32 ký tự
• Khuyến nghị
và dễ thương
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Mật khẩu MD5 (hầu hết các bản phân phối) có độ dài bất kỳ • Các hệ
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
số UID
– Thông tin đăng nhập giả mạo/hệ thống thường có UID thấp
tệp cũ, bản sao lưu được xác định bởi UID
• hữu ích cho tính nhất quán giữa các hệ thống tệp mạng
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
Tệp /etc/shadow
– Chỉ có thể đọc được bởi – Chứa:
siêu người dùng • Tên đăng
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
Tệp /etc/group
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
• Đối với các cài đặt nhỏ, việc thêm người dùng rất đơn giản
– Yêu cầu người dùng ký tên và ghi ngày thỏa thuận người dùng
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Sao chép các tệp khởi động mặc định vào thư mục chính
của người dùng
• đánh
– .bashrc, .bash_profile
• csh/tcsh
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
~tyler/.*
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
• nhận AUP đã ký
tin liên hệ
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Xóa người dùng khỏi cơ sở dữ liệu cục bộ hoặc danh sách điện thoại
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
• Đôi khi bạn cần tạm thời vô hiệu hóa đăng nhập •
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
• Thay đổi thư mục gốc của quy trình bằng chroot • Tạo
tên máy chủ của hệ thống • Định cấu hình giao diện
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Nên là
• Ít nhất tám ký tự (nhiều
hơn có thể không hữu ích)
• Đáng nhớ (vì vậy bạn không cần phải viết ra) •
Một chuỗi các chữ cái, chữ số và dấu câu dường như ngẫu nhiên •
Mpmgg!: “Những con nhuyễn thể mổ bộ phận sinh dục phi nước đại của tôi!”
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Mỗi khi ai đó
có thể biết mật khẩu rời
khỏi trang web
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Khi người dùng root là một đồng nghiệp không có mặt – Khi
bạn không thể nhớ chính xác mình đã làm gì – Khi truy cập
trái phép và bạn muốn biết
thứ đã qua
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
Là gốc
• Trách nhiệm!
– Không cung cấp mật khẩu root
– Chỉ sử dụng tài khoản root cho công việc quản trị
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
su
– su: danh tính người dùng thay thế (người dùng chuyển đổi)
• Không có đối số, su nhắc nhập mật khẩu gốc và sau đó khởi
động trình bao gốc
– Solaris: /sbin/su
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
sudo
• sudo: su giới hạn
– Khi bạn muốn cung cấp các đặc quyền gốc hạn chế
nhật ký lệnh đã thực hiện, người, thời gian và thư mục • Thực thi lệnh
• Các lệnh sudo bổ sung có thể được thực thi mà không cần mật khẩu
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
# Xác định bí danh cho các máy trong khoa CS & Vật lý
Host_Alias CS = tigger, anchor, piper, moet, sigi
Host_Alias VẬT LÝ = eprince, pprince, icarus
#Permissions mark,
ed VẬT LÝ = TẤT CẢ cỏ CS = /usr/local/
bin/tcpdump : VẬT LÝ lynda
DUMP = (toán tử)
ALL = (TẤT CẢ) TẤT CẢ, !SHELLS %wheel ALL, !Physics = NOPASSWD: IN
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Ví dụ:
– Người vận hành có thể thực hiện các công việc mà không cần quyền root
– Đặc quyền có thể bị thu hồi mà không cần thay đổi root pw
– Một danh sách đầy đủ những người dùng có root được duy trì
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
• thùng
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Lệnh newgrp cho phép người dùng thay đổi nhóm mặc định
– Đôi khi có thể cấp quyền truy cập, ngay cả khi người dùng không có trong danh sách (khác nhau)
Mật khẩu nhóm có thể đọc được trên toàn thế giới
– RH/Fedora Linux có lệnh gpasswd để đặt mật khẩu nhóm, đặt vào /etc/
gshadow, v.v.
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison