Слайд 2
![Пользователи и группы О правах и их получении AAA/PAM Системные настройки Настройки](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-1.jpg)
Пользователи и группы
О правах и их получении
AAA/PAM
Системные настройки
Настройки
Слайд 3
![Пользователи и Группы Пользователь – учетные записи которым предоставляется доступ](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-2.jpg)
Пользователи и Группы
Пользователь – учетные записи которым предоставляется доступ в системы
Группа
– учетные записи (пользователи) могут объединяться в группы (списки пользователей) для разграничения прав.
Группы бывают первичные и дополнительные.
Слайд 4
![Права Суперпользователь (root/система) Непривелигированный пользователь](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-3.jpg)
Права
Суперпользователь (root/система)
Непривелигированный пользователь
Слайд 5
![su Стандартный Простой Негибкий Требует знания целевого пароля Применение: Получение](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-4.jpg)
su
Стандартный
Простой
Негибкий
Требует знания целевого пароля
Применение:
Получение root-доступа
Смена текущего пользователя на другого (для рута)
Слайд 6
![su](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-5.jpg)
Слайд 7
![sudo Гибкий Настраиваемый Определенным пользователям/группам Определенных команды, вплоть до параметров](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-6.jpg)
sudo
Гибкий
Настраиваемый
Определенным пользователям/группам
Определенных команды, вплоть до параметров
возможно безпарольное выполнение
от имени разных пользователей
не
требует пароля root
Слайд 8
![sudo](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-7.jpg)
Слайд 9
![AAA/PAM PAM – Pluggable authetication modules. Для разных действий (authentication, authorization, session, password-check) разные стеки модулей.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-8.jpg)
AAA/PAM
PAM – Pluggable authetication modules.
Для разных действий (authentication, authorization, session, password-check)
разные стеки модулей.
Слайд 10
![AAA/PAM service type Auth – authenticaton Account – authorization password](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-9.jpg)
AAA/PAM
service
type
Auth – authenticaton
Account – authorization
password – password manipulation
session – accounting/hooks
control
required
requisite
sufficient
optional
Слайд 11
![PAM/su Пример использования pam-модулей для управления доступа к su #](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-10.jpg)
PAM/su
Пример использования pam-модулей для управления доступа к su
# Uncomment this if
you want wheel members to be able to
# su without a password.
# auth sufficient pam_wheel.so trust
# Uncomment this if you want members of a specific group to not
# be allowed to use su at all.
# auth required pam_wheel.so deny group=nosu
Слайд 12
![Системные настройки Имя системы Время Пользователи Ограничения пользователей Умолчания для](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-11.jpg)
Системные настройки
Имя системы
Время
Пользователи
Ограничения пользователей
Умолчания для пользователей
настройки доступа
Пользователи и группы
Периодические задачи
Слайд 13
![Имя системы hostname без параметров – вывод с параметром-именем –](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-12.jpg)
Имя системы
hostname
без параметров – вывод
с параметром-именем – установка нового имени
/etc/hostname –
для сохранения между загрузками
/etc/hosts – локальный файл соответствия ip-name
Слайд 14
![Время /etc/localtime – текущая таймзона (копия файла из /usr/share/zoneinfo) date](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-13.jpg)
Время
/etc/localtime – текущая таймзона (копия файла из /usr/share/zoneinfo)
date – вывод/установка времени
ntpdate
– разовая синхронизация времени
ntp – локальный ntp-сервер
Слайд 15
![Управление пользователями и группами useradd/adduser usermod groupadd groupdel vipw файлы/каталоги: /etc/passwd, /etc/shadow /etc/group /etc/login.defs /etc/skel](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-14.jpg)
Управление пользователями и группами
useradd/adduser
usermod
groupadd
groupdel
vipw
файлы/каталоги:
/etc/passwd, /etc/shadow
/etc/group
/etc/login.defs
/etc/skel
Слайд 16
![Периодические задачи crontab user system at](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-15.jpg)
Периодические задачи
crontab
user
system
at
Слайд 17
![Ограничения пользователей ulimit /etc/security/limits.conf](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-16.jpg)
Ограничения пользователей
ulimit
/etc/security/limits.conf
Слайд 18
![Настройки доступа /etc/ssh/sshd_config – настройки sshd /etc/pam.d – настройки PAM /etc/sudoers – настройки sudo](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-17.jpg)
Настройки доступа
/etc/ssh/sshd_config – настройки sshd
/etc/pam.d – настройки PAM
/etc/sudoers – настройки sudo
Слайд 19
![crontabs user m h dom m dow command 5 1](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/148223/slide-18.jpg)
crontabs
user
m h dom m dow command
5 1 12 6 * echo
test > /dev/null
system
m h dom m dow user command