Loading…

جزیره لینوکس و سیستم های متن باز

ارسال کننده: mabedini
سلام دوستان مدیر سایت mabedini.ir هستم. از سال ۱۳۸۱ با سیستم عامل های مبتنی بر BSD کار کردم. مقالات و فیلم های آموزشی در زمینه BSD تهیه کردم. یکی از سیستم عامل های مورد علاقه من OpenBSD است. در حال حاضر دوره هایی برروی انواع فایروالهای زیر رو در سایت دارم ** دوره آموزش pfsense به صورت مقدماتی و نصب انواع بسته های کاربردی. ** دوره آموزش فایروال IPFW در FreeBSD ** دوره آموزش فایروال ipfire ** دوره جدید فایروال OPNsense
ارسال پیام خصوصی
امتیازات این مطلب
نکته: بخش 4.3 از سری آموزش های BSDA (ایجاد کردن اکانت سیستمی در BSD)
سلام دوستان
در روش جدید مدیتریت کردن سرویسها در سیستم عامل BSD و برای جلوگیری از خطرهای احتمالی هک شدن سرویسها و دسترسی از این روش با کاربر root به سیستم در سیستم عامل های خانواده BSD برای هر سرویسی که قصد راه اندازی داشته باشید یک کاربر خاص سیستم به آن نسبت داده شده است. این نوع از کاربران هم مثل سایر کاربران نیاز به UID دارند تا از طریق هسته مدیریت شوند و امکان گزارش گیری هم برای آنها وجود داشته باشد و بتوان در سیستم برای آنها سطح دسترسی تعیین کرد ولی در عین حال این کاربران نباید شامل موارد زیر در بخش پروفایل خود باشند:
  • نباید shell قابل اجرایی داشته باشند و از شب nologin برای آنها استفاده می شود
  • نباید شامل رمزعبور باشند تا امکان ورود به سیستم برای آنها نباشد.
  • نباید دارای شاخه Home باشند.
در نصب کردن پیش فرض سیستم عامل BSD و برای راه اندازی کردن سرویسها یک سری سرویسهایی برای سیستم مثل سرویس ssh در نظر گرفته شده است که در زیر مثالی از اطلاعات این کاربران را مشاهده می کنید:
root::0:0::0:0:Charlie &:/root:/bin/csh
daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin
operator:*:2:5::0:0:System &:/:/sbin/nologin
bin:*:3:7::0:0:Binaries Commands and Source:/:/sbin/nologin
sshd:*:22:22::0:0:Secure Shell Daemon:/var/empty:/sbin/nologin
_pflogd:*:74:74::0:0:pflogd privsep:/var/empty:/sbin/nologin
nobody:*:32767:32767::0:0:Unprivileged user:/nonexistent:/sbin/nologin
همانطوری که مشاهده می کنید کاربران سیستمی دارای مشخصات خاصی هستن که در بالا مشاهده می کنید

دریافت اطلاعات بیشتر در صفحات man زیر:
nologin(8);
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown