Базовое администрирование Linux презентация

Август 4, 2021

Главная
Информатика
Базовое администрирование Linux

Содержание

2. Пользователи и группы О правах и их получении AAA/PAM Системные настройки Настройки
3. Пользователи и Группы Пользователь – учетные записи которым предоставляется доступ в системы Группа – учетные записи
4. Права Суперпользователь (root/система) Непривелигированный пользователь
5. su Стандартный Простой Негибкий Требует знания целевого пароля Применение: Получение root-доступа Смена текущего пользователя на другого
6. su
7. sudo Гибкий Настраиваемый Определенным пользователям/группам Определенных команды, вплоть до параметров возможно безпарольное выполнение от имени разных
8. sudo
9. AAA/PAM PAM – Pluggable authetication modules. Для разных действий (authentication, authorization, session, password-check) разные стеки модулей.
10. AAA/PAM service type Auth – authenticaton Account – authorization password – password manipulation session – accounting/hooks
11. PAM/su Пример использования pam-модулей для управления доступа к su # Uncomment this if you want wheel
12. Системные настройки Имя системы Время Пользователи Ограничения пользователей Умолчания для пользователей настройки доступа Пользователи и группы
13. Имя системы hostname без параметров – вывод с параметром-именем – установка нового имени /etc/hostname – для
14. Время /etc/localtime – текущая таймзона (копия файла из /usr/share/zoneinfo) date – вывод/установка времени ntpdate – разовая
15. Управление пользователями и группами useradd/adduser usermod groupadd groupdel vipw файлы/каталоги: /etc/passwd, /etc/shadow /etc/group /etc/login.defs /etc/skel
16. Периодические задачи crontab user system at
17. Ограничения пользователей ulimit /etc/security/limits.conf
18. Настройки доступа /etc/ssh/sshd_config – настройки sshd /etc/pam.d – настройки PAM /etc/sudoers – настройки sudo
19. crontabs user m h dom m dow command 5 1 12 6 * echo test >
21. Скачать презентацию

Слайд 2

Пользователи и группы
О правах и их получении
AAA/PAM
Системные настройки
Настройки

Слайд 3

Пользователи и Группы
Пользователь – учетные записи которым предоставляется доступ в системы
Группа

– учетные записи (пользователи) могут объединяться в группы (списки пользователей) для разграничения прав.
Группы бывают первичные и дополнительные.

Слайд 4

Права
Суперпользователь (root/система)
Непривелигированный пользователь

Слайд 5

su
Стандартный
Простой
Негибкий
Требует знания целевого пароля
Применение:
Получение root-доступа
Смена текущего пользователя на другого (для рута)

Слайд 6

su

Слайд 7

sudo
Гибкий
Настраиваемый
Определенным пользователям/группам
Определенных команды, вплоть до параметров
возможно безпарольное выполнение
от имени разных пользователей
не

требует пароля root

Слайд 8

sudo

Слайд 9

AAA/PAM
PAM – Pluggable authetication modules.
Для разных действий (authentication, authorization, session, password-check)

разные стеки модулей.

Слайд 10

AAA/PAM
service
type
Auth – authenticaton
Account – authorization
password – password manipulation
session – accounting/hooks
control
required
requisite
sufficient
optional

Слайд 11

PAM/su
Пример использования pam-модулей для управления доступа к su
# Uncomment this if

you want wheel members to be able to
# su without a password.
# auth sufficient pam_wheel.so trust
# Uncomment this if you want members of a specific group to not
# be allowed to use su at all.
# auth required pam_wheel.so deny group=nosu

Слайд 12

Системные настройки
Имя системы
Время
Пользователи
Ограничения пользователей
Умолчания для пользователей
настройки доступа
Пользователи и группы
Периодические задачи

Слайд 13

Имя системы
hostname
без параметров – вывод
с параметром-именем – установка нового имени
/etc/hostname –

для сохранения между загрузками
/etc/hosts – локальный файл соответствия ip-name

Слайд 14

Время
/etc/localtime – текущая таймзона (копия файла из /usr/share/zoneinfo)
date – вывод/установка времени
ntpdate

– разовая синхронизация времени
ntp – локальный ntp-сервер

Слайд 15

Управление пользователями и группами
useradd/adduser
usermod
groupadd
groupdel
vipw
файлы/каталоги:
/etc/passwd, /etc/shadow
/etc/group
/etc/login.defs
/etc/skel

Слайд 16

Периодические задачи
crontab
user
system
at

Слайд 17

Ограничения пользователей
ulimit
/etc/security/limits.conf

Слайд 18

Настройки доступа
/etc/ssh/sshd_config – настройки sshd
/etc/pam.d – настройки PAM
/etc/sudoers – настройки sudo

Слайд 19

crontabs
user
m h dom m dow command
5 1 12 6 * echo

test > /dev/null
system
m h dom m dow user command