Установка и обновление системы

Download 2,58 Mb.

bet	5/11
Sana	23.03.2022
Hajmi	2,58 Mb.
	#506982
Turi	Лабораторная работа

1 2 3 4 5 6 7 8 9 10 11

Bog'liq
Lab rabota 1-6

Лабораторная работа №3.

Тема: Пользовательское среда Linux.
Цель работы: Внедрить настройки систематизации пользователей в серверной системе Ubuntu.

Теоретическая часть:
Безопасность профиля пользователя
Когда создается новый пользователь, утилита adduser создает новый домашний каталог с именем / home / username. Профиль по умолчанию смоделирован на основе содержимого каталога / etc / skeletal, который содержит все базы профилей.
Если на вашем сервере находится более одного пользователя, вам следует обратить пристальное внимание на разрешения домашнего каталога пользователя, чтобы обеспечить конфиденциальность. По умолчанию домашние каталоги пользователей в Ubuntu создаются с разрешениями на чтение / завершение мира. Это означает, что все пользователи могут просматривать домашние каталоги других пользователей и получать к ним доступ. Это может не подходить для вашей среды.
Используйте следующий синтаксис для проверки прав пользователя текущего каталога:

ls -ld / home / имя пользователя

Следующий выходной каталог / home / username указывает, что мир имеет разрешения на чтение:

drwxr-xr-x 2 имя пользователя имя пользователя 4096 2007-10-02 20:03 имя пользователя

Вы можете удалить разрешения для чтения со всего мира, используя следующий синтаксис:

sudo chmod 0750 / главная / имя пользователя

Изменение глобальных стандартных разрешений adduser при создании домашних папок пользователей может быть гораздо более эффективным подходом в этом отношении. Просто отредактируйте файл /etc/adduser.conf и измените переменную DIR_MODE, чтобы она соответствовала так, чтобы все новые домашние каталоги получили правильные разрешения.

DIR_MODE = 0750

После редактирования прав доступа к каталогу одним из методов, упомянутых выше, проверьте результаты, используя следующий синтаксис:

ls -ld / home / имя пользователя

Следующие результаты показывают, что разрешения на чтение в мире были удалены:

drwxr-x --- 2 имя пользователя имя пользователя 4096 2007-10-02 20:03 имя пользователя

Политика паролей

Политика надежных паролей - один из наиболее важных аспектов вашей безопасности. Многие успешные нарушения безопасности включают словарные атаки против простого перебора и слабых паролей. Если вы хотите предложить удаленный доступ, включая вашу локальную систему паролей, убедитесь, что вы адекватно соблюдаете требования к минимальной сложности пароля, максимальному времени обработки пароля и частым проверкам вашей системы аутентификации.
Минимальная длина пароля
По умолчанию Ubuntu требует минимальной длины пароля 6 символов, а также некоторой базовой проверки энтропии. Эти значения управляются в файле /etc/pam.d/common-password ниже.

Download 2,58 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10 11