درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

بخش 4.3 از سری آموزش های BSDA (ایجاد کردن اکانت سیستمی در BSD)

0 نظرات
سلام دوستان
در روش جدید مدیتریت کردن سرویسها در سیستم عامل BSD و برای جلوگیری از خطرهای احتمالی هک شدن سرویسها و دسترسی از این روش با کاربر root به سیستم در سیستم عامل های خانواده BSD برای هر سرویسی که قصد راه اندازی داشته باشید یک کاربر خاص سیستم به آن نسبت داده شده است. این نوع از کاربران هم مثل سایر کاربران نیاز به UID دارند تا از طریق هسته مدیریت شوند و امکان گزارش گیری هم برای آنها وجود داشته باشد و بتوان در سیستم برای آنها سطح دسترسی تعیین کرد ولی در عین حال این کاربران نباید شامل موارد زیر در بخش پروفایل خود باشند:
  • نباید shell قابل اجرایی داشته باشند و از شب nologin برای آنها استفاده می شود
  • نباید شامل رمزعبور باشند تا امکان ورود به سیستم برای آنها نباشد.
  • نباید دارای شاخه Home باشند.
در نصب کردن پیش فرض سیستم عامل BSD و برای راه اندازی کردن سرویسها یک سری سرویسهایی برای سیستم مثل سرویس ssh در نظر گرفته شده است که در زیر مثالی از اطلاعات این کاربران را مشاهده می کنید:
root::0:0::0:0:Charlie &:/root:/bin/csh
daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin
operator:*:2:5::0:0:System &:/:/sbin/nologin
bin:*:3:7::0:0:Binaries Commands and Source:/:/sbin/nologin
sshd:*:22:22::0:0:Secure Shell Daemon:/var/empty:/sbin/nologin
_pflogd:*:74:74::0:0:pflogd privsep:/var/empty:/sbin/nologin
nobody:*:32767:32767::0:0:Unprivileged user:/nonexistent:/sbin/nologin
همانطوری که مشاهده می کنید کاربران سیستمی دارای مشخصات خاصی هستن که در بالا مشاهده می کنید

دریافت اطلاعات بیشتر در صفحات man زیر:
nologin(8);
برچسب ها
ردیف عنوان قیمت
1 بخش 2.1 از سری آموزش های BSDA( آشنا با security level در هسته) رایگان
2 بخش 3.1 از سری آموزش های BSDA(ومفهوم file flags در BSD ) رایگان
3 بخش 4.10 از سری آموزش های BSDA(نمایش وضعیت کاربران در BSD) رایگان
4 بخش 4.4 از سری آموزش های BSDA(کنترل کردن فایلهای پیش فرض شاخه کاربر در BSD) رایگان
5 بخش 4.6 از سری آموزش های BSDA(تغییر دادن الگوریتم پیش فرض تغییر رمز در BSD) رایگان
6 بخش 4.7 از سری آموزش های BSDA(تغییر shell پیش فرض کاربران در BSD) رایگان
7 بخش 4.8 از سری آموزش های BSDA (ورش lock کردن یک کاربر در BSD) رایگان
8 بخش 4.9 از سری آموزش های BSDA (تعیین هویت و عضویت در گروه در BSD) رایگان
9 بخش 4.5 از سری آموزش های BSDA (تغییر رمزعبور در BSD) رایگان
10 بخش 4.3 از سری آموزش های BSDA (ایجاد کردن اکانت سیستمی در BSD) رایگان
11 بخش 4.1 از سری آموزش های BSDA (حفاظت از اطلاعات احراز هویت در BSD) رایگان
12 بخش 4.0 از سری آموزش های BSDA (مباحث کلی در خصوص مدیریت کاربران) رایگان
نظرات
هیچ نظری ارسال نشده است

برای ارسال نظر ابتدا به سایت وارد شوید

arrow