Fan: Linux server boshqaruvi



Download 154,23 Kb.
Sana18.02.2022
Hajmi154,23 Kb.
#451755
Bog'liq
3-linux lab

Fan:

Linux server boshqaruvi

Topshirdi:

Qobilov Abrorjon 713-18 guruh

Qabul qildi:

J.Xadjimatov, O.Otaqulov



Laboratoriya ishi №3.


Mavzu: Linux foydalanuvchi muhiti.
Ishdan maqsad: Ubuntu server tizimida foydalanuvchilar tizimlashtirish sozlamalarini amalga oshirish.


Nazariy qism:
Foydalanuvchi profilining xavfsizligi
Yangi foydalanuvchi yaratilganda, adduser yordam dasturi / home / username nomli yangi uy katalogini yaratadi. Standart profil, barcha profil asoslarini o'z ichiga olgan / etc / skel katalogida joylashgan tarkibdan keyin modellashtirilgan.
Agar sizning serveringizda bir nechta foydalanuvchilar yashasa, siz maxfiylikni ta'minlash uchun foydalanuvchi uy katalogining ruxsatlariga diqqat bilan e'tibor qaratishingiz kerak. Odatiy bo'lib, Ubuntu-dagi foydalanuvchi uy kataloglari dunyo o'qish / bajarish uchun ruxsatlar bilan yaratilgan. Bu shuni anglatadiki, barcha foydalanuvchilar boshqa foydalanuvchilarning uy kataloglarini ko'rib chiqishi va tarkibiga kirishi mumkin. Bu sizning muhitingizga mos kelmasligi mumkin.
Joriy katalog foydalanuvchi ruxsatnomalarini tekshirish uchun quyidagi sintaksisdan foydalanish:

ls -ld /home/username


Quyidagi chiqish katalog / home / foydalanuvchi nomi dunyo tomonidan o'qiladigan ruxsatlarga ega ekanligini ko'rsatadi:


drwxr-xr-x 2 username username 4096 2007-10-02 20:03 username


Siz quyidagi sintaksis yordamida dunyodagi o'qiladigan ruxsatlarni olib tashlashingiz mumkin:


sudo chmod 0750 /home/username


Foydalanuvchilarning uy papkalarini yaratishda adduser global standart ruxsatlarini o'zgartirish bu masalada ancha samarali yondashuv bo'lishi mumkin. Faqatgina /etc/adduser.conf faylini tahrirlang va DIR_MODE o'zgaruvchisini mos keladigan tarzda o'zgartiring, shunda barcha yangi uy kataloglari to'g'ri ruxsatlarni oladi.


DIR_MODE=0750


Yuqorida aytib o'tilgan usullardan biri yordamida katalog ruxsatnomalarini tuzatgandan so'ng, natijalarni quyidagi sintaksis yordamida tekshiring:

ls -ld /home/username


Quyidagi natijalar shuni ko'rsatadiki, dunyoda o'qiladigan ruxsatlar olib tashlangan:


drwxr-x--- 2 username username 4096 2007-10-02 20:03 username


Parol siyosati


Kuchli parol siyosati sizning xavfsizlik holatingizning muhim jihatlaridan biridir. Xavfsizlikning ko'plab muvaffaqiyatli buzilishlari oddiy qo'pol kuch va zaif parollarga qarshi lug'at hujumlarini o'z ichiga oladi. Agar siz mahalliy parol tizimingizni o'z ichiga olgan har qanday masofadan turib kirishni taklif qilmoqchi bo'lsangiz, parolning minimal murakkabligi talablariga, parolning maksimal ishlash muddatiga va autentifikatsiya tizimingizning tez-tez tekshiruvlariga etarlicha murojaat qilganingizga ishonch hosil qiling.
Parolning minimal uzunligi
Odatiy bo'lib, Ubuntu 6 ta belgidan iborat parolning minimal uzunligini hamda ba'zi bir asosiy entropiyani tekshirishni talab qiladi. Ushbu qiymatlar quyida keltirilgan /etc/pam.d/common-password faylida boshqariladi.
Amaliy qism:

password [success=1 default=ignore] pam_unix.so obscure sha512


Agar siz minimal uzunlikni 8 ta belgiga sozlashni xohlasangiz, tegishli o'zgaruvchini min = 8 ga o'zgartiring. O'zgartirish quyida keltirilgan.


password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=8


Parolning amal qilish muddati tugadi


Foydalanuvchi qayd yozuvlarini yaratishda siz parolning minimal va maksimal yoshiga ega bo'lishingiz kerak, chunki ularni amal qilish muddati tugagandan so'ng foydalanuvchilar parollarini o'zgartirishga majbur qilishlari kerak.
Foydalanuvchi qayd yozuvining joriy holatini osongina ko'rish uchun quyidagi sintaksisdan foydalaning:

sudo chage -l username


Quyidagi natijalar foydalanuvchi hisobiga oid qiziqarli faktlarni, ya'ni qoidalar qo'llanilmaganligini ko'rsatadi:


Last password change : Jan 20, 2015


Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

Quyida shuningdek, aniq amal qilish muddatini (-E) 2015 yil 31-yanvarga, parolning minimal yoshi (-m) 5 kunga, parolning maksimal yoshi (-M) 90 kunga, harakatsizlikka qo'lda o'zgartirishingiz mumkin bo'lgan misol keltirilgan. parol tugaganidan keyin 30 kunlik muddat (-I) va parol tugashidan 14 kun oldin ogohlantirish muddati (-W):


sudo chage -E 01/31/2015 -m 5 -M 90 -I 30 -W 14 username





Download 154,23 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish