Fan: | Linux server boshqaruvi | Topshirdi: | Qobilov Abrorjon 713-18 guruh | Qabul qildi: | J.Xadjimatov, O.Otaqulov |
Laboratoriya ishi №3.
Mavzu: Linux foydalanuvchi muhiti.
Ishdan maqsad: Ubuntu server tizimida foydalanuvchilar tizimlashtirish sozlamalarini amalga oshirish.
Nazariy qism:
Foydalanuvchi profilining xavfsizligi
Yangi foydalanuvchi yaratilganda, adduser yordam dasturi / home / username nomli yangi uy katalogini yaratadi. Standart profil, barcha profil asoslarini o'z ichiga olgan / etc / skel katalogida joylashgan tarkibdan keyin modellashtirilgan.
Agar sizning serveringizda bir nechta foydalanuvchilar yashasa, siz maxfiylikni ta'minlash uchun foydalanuvchi uy katalogining ruxsatlariga diqqat bilan e'tibor qaratishingiz kerak. Odatiy bo'lib, Ubuntu-dagi foydalanuvchi uy kataloglari dunyo o'qish / bajarish uchun ruxsatlar bilan yaratilgan. Bu shuni anglatadiki, barcha foydalanuvchilar boshqa foydalanuvchilarning uy kataloglarini ko'rib chiqishi va tarkibiga kirishi mumkin. Bu sizning muhitingizga mos kelmasligi mumkin.
Joriy katalog foydalanuvchi ruxsatnomalarini tekshirish uchun quyidagi sintaksisdan foydalanish:
ls -ld /home/username
Quyidagi chiqish katalog / home / foydalanuvchi nomi dunyo tomonidan o'qiladigan ruxsatlarga ega ekanligini ko'rsatadi:
drwxr-xr-x 2 username username 4096 2007-10-02 20:03 username
Siz quyidagi sintaksis yordamida dunyodagi o'qiladigan ruxsatlarni olib tashlashingiz mumkin:
sudo chmod 0750 /home/username
Foydalanuvchilarning uy papkalarini yaratishda adduser global standart ruxsatlarini o'zgartirish bu masalada ancha samarali yondashuv bo'lishi mumkin. Faqatgina /etc/adduser.conf faylini tahrirlang va DIR_MODE o'zgaruvchisini mos keladigan tarzda o'zgartiring, shunda barcha yangi uy kataloglari to'g'ri ruxsatlarni oladi.
DIR_MODE=0750
Yuqorida aytib o'tilgan usullardan biri yordamida katalog ruxsatnomalarini tuzatgandan so'ng, natijalarni quyidagi sintaksis yordamida tekshiring:
ls -ld /home/username
Quyidagi natijalar shuni ko'rsatadiki, dunyoda o'qiladigan ruxsatlar olib tashlangan:
drwxr-x--- 2 username username 4096 2007-10-02 20:03 username
Parol siyosati
Kuchli parol siyosati sizning xavfsizlik holatingizning muhim jihatlaridan biridir. Xavfsizlikning ko'plab muvaffaqiyatli buzilishlari oddiy qo'pol kuch va zaif parollarga qarshi lug'at hujumlarini o'z ichiga oladi. Agar siz mahalliy parol tizimingizni o'z ichiga olgan har qanday masofadan turib kirishni taklif qilmoqchi bo'lsangiz, parolning minimal murakkabligi talablariga, parolning maksimal ishlash muddatiga va autentifikatsiya tizimingizning tez-tez tekshiruvlariga etarlicha murojaat qilganingizga ishonch hosil qiling.
Parolning minimal uzunligi
Odatiy bo'lib, Ubuntu 6 ta belgidan iborat parolning minimal uzunligini hamda ba'zi bir asosiy entropiyani tekshirishni talab qiladi. Ushbu qiymatlar quyida keltirilgan /etc/pam.d/common-password faylida boshqariladi.
Amaliy qism:
password [success=1 default=ignore] pam_unix.so obscure sha512
Agar siz minimal uzunlikni 8 ta belgiga sozlashni xohlasangiz, tegishli o'zgaruvchini min = 8 ga o'zgartiring. O'zgartirish quyida keltirilgan.
password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=8
Parolning amal qilish muddati tugadi
Foydalanuvchi qayd yozuvlarini yaratishda siz parolning minimal va maksimal yoshiga ega bo'lishingiz kerak, chunki ularni amal qilish muddati tugagandan so'ng foydalanuvchilar parollarini o'zgartirishga majbur qilishlari kerak.
Foydalanuvchi qayd yozuvining joriy holatini osongina ko'rish uchun quyidagi sintaksisdan foydalaning:
sudo chage -l username
Quyidagi natijalar foydalanuvchi hisobiga oid qiziqarli faktlarni, ya'ni qoidalar qo'llanilmaganligini ko'rsatadi:
Last password change : Jan 20, 2015
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Quyida shuningdek, aniq amal qilish muddatini (-E) 2015 yil 31-yanvarga, parolning minimal yoshi (-m) 5 kunga, parolning maksimal yoshi (-M) 90 kunga, harakatsizlikka qo'lda o'zgartirishingiz mumkin bo'lgan misol keltirilgan. parol tugaganidan keyin 30 kunlik muddat (-I) va parol tugashidan 14 kun oldin ogohlantirish muddati (-W):
sudo chage -E 01/31/2015 -m 5 -M 90 -I 30 -W 14 username
Do'stlaringiz bilan baham: |