تا %60 تخفیف خرید برای 4 نفر با صدور مدرک فقط تا
00 00 00

دوره آموزشی BSDA قسمت 10 : ایجاد اکانت سیستمی

محمد عابدینی
محمد عابدینی
0 پسند
182 بازدید
0 نظر
33 ماه قبل

سلام دوستان،در روش جدید مدیتریت کردن سرویسها در سیستم عامل BSD و برای جلوگیری از خطرهای احتمالی هک شدن سرویسها و دسترسی از این روش با کاربر root به سیستم در سیستم عامل های خانواده BSD برای هر سرویسی که قصد راه اندازی داشته باشید یک کاربر خاص سیستم به آن نسبت داده شده است. این نوع از کاربران هم مثل سایر کاربران نیاز به UID دارند تا از طریق هسته مدیریت شوند و امکان گزارش گیری هم برای آنها وجود داشته باشد و بتوان در سیستم برای آنها سطح دسترسی تعیین کرد ولی در عین حال این کاربران نباید شامل موارد زیر در بخش پروفایل خود باشند:

  • نباید shell قابل اجرایی داشته باشند و از شب nologin برای آنها استفاده می شود
  • نباید شامل رمزعبور باشند تا امکان ورود به سیستم برای آنها نباشد.
  • نباید دارای شاخه Home باشند.

در نصب کردن پیش فرض سیستم عامل BSD و برای راه اندازی کردن سرویسها یک سری سرویسهایی برای سیستم مثل سرویس ssh در نظر گرفته شده است که در زیر مثالی از اطلاعات این کاربران را مشاهده می کنید:

root::0:0::0:0:Charlie &:/root:/bin/csh
daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin
operator:*:2:5::0:0:System &:/:/sbin/nologin
bin:*:3:7::0:0:Binaries Commands and Source:/:/sbin/nologin
sshd:*:22:22::0:0:Secure Shell Daemon:/var/empty:/sbin/nologin
_pflogd:*:74:74::0:0:pflogd privsep:/var/empty:/sbin/nologin
nobody:*:32767:32767::0:0:Unprivileged user:/nonexistent:/sbin/nologin

همانطوری که مشاهده می کنید کاربران سیستمی دارای مشخصات خاصی هستن که در بالا مشاهده می کنید .دریافت اطلاعات بیشتر در صفحات man زیر:

nologin(8); 
نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...