درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      محمد عابدینی
      امتیاز: 72229
      رتبه:11
      382
      172
      20
      537
      سلام دوستان مدیر سایت mabedini.ir هستم. از سال ۱۳۸۱ با سیستم عامل های مبتنی بر BSD کار کردم. مقالات و فیلم های آموزشی در زمینه BSD تهیه کردم. یکی از سیستم عامل های مورد علاقه من OpenBSD است. عاشق کار با سیستم عاملهای متن باز عاشق کار با خط فرمان. پروفایل کاربر
      دوره های مرتبط
      دوره های توسینسو دوره آموزشی بین المللی لینوکس LPIC2 کد 201
      دوره آموزشی بین المللی لینوکس LPIC2 کد 201
      مدرس: محمد نصیری
      این دوره را در 27 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC 303 کد 328
      دوره آموزشی بین المللی لینوکس LPIC 303 کد 328
      مدرس: محمد عابدینی
      این دوره را در 18 قسط خریداری کنید
      گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
      گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC1 کد 101
      دوره آموزشی بین المللی لینوکس LPIC1 کد 101
      مدرس: محمد نصیری
      این دوره را در 18 قسط خریداری کنید
      دوره اموزشي فوق تخصصي  سيستم عامل لينوكس RHCSA  قسمت اول
      دوره اموزشي فوق تخصصي سيستم عامل لينوكس RHCSA قسمت اول
      مدرس: علیرضا سیفی و هومن برازنده
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC2 کد 202
      دوره آموزشی بین المللی لینوکس LPIC2 کد 202
      مدرس: امیرحسین احمدی
      این دوره را در 29 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC1 کد 102
      دوره آموزشی بین المللی لینوکس LPIC1 کد 102
      مدرس: محمد نصیری
      این دوره را در 16 قسط خریداری کنید
      دوره آموزشی مقدماتی BASH Scripting در لینوکس
      دوره آموزشی مقدماتی BASH Scripting در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی کنترل پنل هاستینگ CWP
      دوره آموزشی کنترل پنل هاستینگ CWP
      مدرس: فربد رستم صولت
      این دوره را در 6 قسط خریداری کنید
      آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
      آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
      مدرس: محمد عابدینی
      این دوره را در 1 قسط خریداری کنید
      دوره آموزشی جامع CentOS Web Panel یا CWP
      دوره آموزشی جامع CentOS Web Panel یا CWP
      مدرس: کاظم تقندیکی
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
      دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
      مدرس: محمد نصیری
      این دوره را در 17 قسط خریداری کنید
      دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
      دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
      مدرس: محمد عابدینی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
      دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
      مدرس: محمد عابدینی
      این دوره را در 4 قسط خریداری کنید
      دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
      دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
      مدرس: محمد عابدینی
      این دوره را در 19 قسط خریداری کنید
      دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
      دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
      مدرس: آرش حیدری
      این دوره را در 12 قسط خریداری کنید

      بخش 4.3 از سری آموزش های BSDA (ایجاد کردن اکانت سیستمی در BSD)

      تاریخ 10 ماه قبل
      نظرات 0
      بازدیدها 58
      سلام دوستان
      در روش جدید مدیتریت کردن سرویسها در سیستم عامل BSD و برای جلوگیری از خطرهای احتمالی هک شدن سرویسها و دسترسی از این روش با کاربر root به سیستم در سیستم عامل های خانواده BSD برای هر سرویسی که قصد راه اندازی داشته باشید یک کاربر خاص سیستم به آن نسبت داده شده است. این نوع از کاربران هم مثل سایر کاربران نیاز به UID دارند تا از طریق هسته مدیریت شوند و امکان گزارش گیری هم برای آنها وجود داشته باشد و بتوان در سیستم برای آنها سطح دسترسی تعیین کرد ولی در عین حال این کاربران نباید شامل موارد زیر در بخش پروفایل خود باشند:
      • نباید shell قابل اجرایی داشته باشند و از شب nologin برای آنها استفاده می شود
      • نباید شامل رمزعبور باشند تا امکان ورود به سیستم برای آنها نباشد.
      • نباید دارای شاخه Home باشند.
      در نصب کردن پیش فرض سیستم عامل BSD و برای راه اندازی کردن سرویسها یک سری سرویسهایی برای سیستم مثل سرویس ssh در نظر گرفته شده است که در زیر مثالی از اطلاعات این کاربران را مشاهده می کنید:
      root::0:0::0:0:Charlie &:/root:/bin/csh
      daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin
      operator:*:2:5::0:0:System &:/:/sbin/nologin
      bin:*:3:7::0:0:Binaries Commands and Source:/:/sbin/nologin
      sshd:*:22:22::0:0:Secure Shell Daemon:/var/empty:/sbin/nologin
      _pflogd:*:74:74::0:0:pflogd privsep:/var/empty:/sbin/nologin
      nobody:*:32767:32767::0:0:Unprivileged user:/nonexistent:/sbin/nologin
      
      همانطوری که مشاهده می کنید کاربران سیستمی دارای مشخصات خاصی هستن که در بالا مشاهده می کنید

      دریافت اطلاعات بیشتر در صفحات man زیر:
      nologin(8);
      برچسب ها
      ردیفعنوان
      1بخش 2.1 از سری آموزش های BSDA( آشنا با security level در هسته)
      2بخش 3.1 از سری آموزش های BSDA(ومفهوم file flags در BSD )
      3بخش 4.10 از سری آموزش های BSDA(نمایش وضعیت کاربران در BSD)
      4بخش 4.4 از سری آموزش های BSDA(کنترل کردن فایلهای پیش فرض شاخه کاربر در BSD)
      5بخش 4.6 از سری آموزش های BSDA(تغییر دادن الگوریتم پیش فرض تغییر رمز در BSD)
      6بخش 4.7 از سری آموزش های BSDA(تغییر shell پیش فرض کاربران در BSD)
      7بخش 4.8 از سری آموزش های BSDA (ورش lock کردن یک کاربر در BSD)
      8بخش 4.9 از سری آموزش های BSDA (تعیین هویت و عضویت در گروه در BSD)
      9بخش 4.5 از سری آموزش های BSDA (تغییر رمزعبور در BSD)
      10بخش 4.3 از سری آموزش های BSDA (ایجاد کردن اکانت سیستمی در BSD)
      11بخش 4.1 از سری آموزش های BSDA (حفاظت از اطلاعات احراز هویت در BSD)
      12بخش 4.0 از سری آموزش های BSDA (مباحث کلی در خصوص مدیریت کاربران)
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید