TheSlide.ru

Базовое Администрирование Linux

Содержание

1. Базовое Администрирование Linux
2. Пользователи и группыО правах и их полученииAAA/PAMСистемные настройкиНастройки
3. Пользователи и ГруппыПользователь – учетные записи которым
4. ПраваСуперпользователь (root/система)Непривелигированный пользователь
5. suСтандартныйПростойНегибкийТребует знания целевого пароляПрименение:Получение root-доступаСмена текущего пользователя на другого (для рута)
6. su
7. sudoГибкийНастраиваемыйОпределенным пользователям/группамОпределенных команды, вплоть до параметроввозможно безпарольное выполнениеот имени разных пользователейне требует пароля root
8. sudo
9. AAA/PAMPAM – Pluggable authetication modules.Для разных действий (authentication, authorization, session, password-check) разные стеки модулей.
10. AAA/PAMservicetypeAuth – authenticatonAccount – authorizationpassword – password manipulationsession – accounting/hooks controlrequiredrequisitesufficientoptional
11. PAM/suПример использования pam-модулей для управления доступа к
12. Системные настройкиИмя системыВремяПользователиОграничения пользователейУмолчания для пользователейнастройки доступаПользователи и группыПериодические задачи
13. Имя системыhostnameбез параметров – выводс параметром-именем –
14. Время/etc/localtime – текущая таймзона (копия файла из
15. Управление пользователями и группамиuseradd/adduserusermodgroupaddgroupdelvipwфайлы/каталоги:/etc/passwd, /etc/shadow/etc/group/etc/login.defs/etc/skel
16. Периодические задачиcrontabusersystemat
17. Ограничения пользователейulimit/etc/security/limits.conf
18. Настройки доступа/etc/ssh/sshd_config – настройки sshd/etc/pam.d – настройки PAM/etc/sudoers – настройки sudo
19. crontabsuserm h dom m dow command5 1
20. skype: dmolchanov email: dmolchanov@gmail.com
21. Скачать презентанцию

Пользователи и группыО правах и их полученииAAA/PAMСистемные настройкиНастройки

Главная
Разное
Базовое Администрирование Linux

Слайды и текст этой презентации

Слайд 1Базовое Администрирование Linux
Дмитрий Молчанов
Занятие 4

Базовое Администрирование LinuxДмитрий МолчановЗанятие 4

Слайд 2Пользователи и группы
О правах и их получении
AAA/PAM
Системные настройки

Настройки

Пользователи и группыО правах и их полученииAAA/PAMСистемные настройкиНастройки

Слайд 3Пользователи и Группы
Пользователь – учетные записи которым предоставляется доступ в

системы
Группа – учетные записи (пользователи) могут объединяться в группы (списки

пользователей) для разграничения прав.

Группы бывают первичные и дополнительные.

Пользователи и ГруппыПользователь – учетные записи которым предоставляется доступ в системыГруппа – учетные записи (пользователи) могут объединяться

Слайд 4Права
Суперпользователь (root/система)
Непривелигированный пользователь

ПраваСуперпользователь (root/система)Непривелигированный пользователь

Слайд 5su
Стандартный
Простой
Негибкий
Требует знания целевого пароля
Применение:
Получение root-доступа
Смена текущего пользователя на другого (для

рута)

suСтандартныйПростойНегибкийТребует знания целевого пароляПрименение:Получение root-доступаСмена текущего пользователя на другого (для рута)

Слайд 6su

Слайд 7sudo
Гибкий
Настраиваемый
Определенным пользователям/группам
Определенных команды, вплоть до параметров
возможно безпарольное выполнение
от имени разных

пользователей
не требует пароля root

sudoГибкийНастраиваемыйОпределенным пользователям/группамОпределенных команды, вплоть до параметроввозможно безпарольное выполнениеот имени разных пользователейне требует пароля root

Слайд 8sudo

sudo

Слайд 9AAA/PAM
PAM – Pluggable authetication modules.
Для разных действий (authentication, authorization, session,

password-check) разные стеки модулей.

AAA/PAMPAM – Pluggable authetication modules.Для разных действий (authentication, authorization, session, password-check) разные стеки модулей.

Слайд 10AAA/PAM
service
type
Auth – authenticaton
Account – authorization
password – password manipulation
session – accounting/hooks

control
required
requisite
sufficient
optional

AAA/PAMservicetypeAuth – authenticatonAccount – authorizationpassword – password manipulationsession – accounting/hooks controlrequiredrequisitesufficientoptional

Слайд 11PAM/su
Пример использования pam-модулей для управления доступа к su
# Uncomment this

if you want wheel members to be able to
# su

without a password.
# auth sufficient pam_wheel.so trust

# Uncomment this if you want members of a specific group to not
# be allowed to use su at all.
# auth required pam_wheel.so deny group=nosu

PAM/suПример использования pam-модулей для управления доступа к su# Uncomment this if you want wheel members to be

Слайд 12Системные настройки
Имя системы
Время
Пользователи
Ограничения пользователей
Умолчания для пользователей
настройки доступа
Пользователи и группы
Периодические задачи

Системные настройкиИмя системыВремяПользователиОграничения пользователейУмолчания для пользователейнастройки доступаПользователи и группыПериодические задачи

Слайд 13Имя системы
hostname
без параметров – вывод
с параметром-именем – установка нового имени
/etc/hostname

– для сохранения между загрузками
/etc/hosts – локальный файл соответствия ip-name

Имя системыhostnameбез параметров – выводс параметром-именем – установка нового имени/etc/hostname – для сохранения между загрузками/etc/hosts – локальный

Слайд 14Время
/etc/localtime – текущая таймзона (копия файла из /usr/share/zoneinfo)
date – вывод/установка

времени
ntpdate – разовая синхронизация времени
ntp – локальный ntp-сервер

Время/etc/localtime – текущая таймзона (копия файла из /usr/share/zoneinfo)date – вывод/установка времениntpdate – разовая синхронизация времениntp – локальный

Слайд 15Управление пользователями и группами
useradd/adduser
usermod
groupadd
groupdel
vipw
файлы/каталоги:
/etc/passwd, /etc/shadow
/etc/group
/etc/login.defs
/etc/skel

Управление пользователями и группамиuseradd/adduserusermodgroupaddgroupdelvipwфайлы/каталоги:/etc/passwd, /etc/shadow/etc/group/etc/login.defs/etc/skel

Слайд 16Периодические задачи
crontab
user
system
at

Периодические задачиcrontabusersystemat

Слайд 17Ограничения пользователей
ulimit
/etc/security/limits.conf

Ограничения пользователейulimit/etc/security/limits.conf

Слайд 18Настройки доступа
/etc/ssh/sshd_config – настройки sshd
/etc/pam.d – настройки PAM
/etc/sudoers – настройки

sudo

Настройки доступа/etc/ssh/sshd_config – настройки sshd/etc/pam.d – настройки PAM/etc/sudoers – настройки sudo

Слайд 19crontabs
user
m h dom m dow command
5 1 12 6 *

echo test > /dev/null
system
m h dom m dow user command

crontabsuserm h dom m dow command5 1 12 6 * echo test > /dev/nullsystemm h dom m

Слайд 20skype: dmolchanov email: dmolchanov@gmail.com

skype: dmolchanov email: dmolchanov@gmail.com

Скачать презентацию

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно хранить и делиться своими презентациями с другими пользователями.

Для правообладателей