Felhasználókezelés : Felhasználókezelés Lokális felhasználók kezelése
Elso lépések : Elso lépések Alkalmazások telepítése:
apt-get install alkalmazásnév
Elso alkalmazás telepítés: apt-get install mc
Alkalmazások keresése:
apt-cache search kifejezés
Alkalmazások törlése:
apt-get remove alkalmazásnév
Apt-get remove alkalmazásnév - -purge ? konfig is törlodik!
Felhasználó tárolás : Felhasználó tárolás Felhasználók helye:
/etc/passwd ? most ezzel foglalkozunk
Központi tároló (LDAP, NIS, AD...)
Jelszavak helye:
/etc/passwd
Vagy /etc/shadow ? biztonságos tárolás
Jelszavak tárolása:
Cleartext :-)
MD5, 3DES
Felhasználó hozzáadásaés törlése : Felhasználó hozzáadásaés törlése adduser felhasználónév
useradd felhasználónév ? több manuális beállítást igényel
userdel ( -r ) felhasználó
-r : törli a felhasználói könyvtárat
usermod
Felhasználó módosítása
Csoport hozzáadása, kezelése : Csoport hozzáadása, kezelése Hozzáadás:
addgroup vagy groupadd
Törlés:
delgroup vagy groupdel
Módosítás
groupmod
Felhasználó csoporthoz adása
gpasswd -a felhasználó csoport
Felhasználó csoportból törlése
gpasswd -d felhasználó csoport
Jelszó kezelés : Jelszó kezelés passwd : alapértelmezett alkalmazás
passwd -l : zárolás
passwd -u : engedélyezés
passwd -d : jelszó „nullázás”
passwd -e : azonnali jelszó érvénytelenítés
passwd -x : meddig érvényes (max days)
chage : szabályok beállítása
SSH : SSH /etc/ssh/sshd_config
AllowUsers
AllowGroups
Port
Jelszó és belépés szabályok : Jelszó és belépés szabályok PAM modulokkal kontrollálunk
Plugable: egymásba ágyazhatók a szabályok és modulok
/lib/security : itt találjuk oket
/etc/pam.d/common-password
Jelszó policyt itt lehet megadni
Ez dönti el a belépést
Figyelni kell a max értékre! Becsapás!
...obscure min=4 max=8 md5