Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Konfigurácia jedného používateľa:
Systém UNIX s jedným používateľom, ktorý sa zvyčajne používa na servery vykonávajúce špecifické úlohy alebo počas údržby systému (režim s jedným používateľom), nevyžaduje rozsiahle riadenie používateľov. Kľúčové prvky sú:
* root účet: Root User je jediný aktívny účet. Podľa tohto účtu sú spustené všetky systémové súbory a procesy. Nie je potrebná žiadna špeciálna konfigurácia nad štandardnou inštaláciou systému.
* Minimálne služby: Spúšťajú sa iba základné služby pre konkrétnu úlohu. Mnoho sieťových služieb a démonov (procesy na pozadí) je pravdepodobne zakázané.
* Zabezpečenie: Zabezpečenie je zjednodušené, pretože prístup má prístup iba jeden používateľ. Silná ochrana hesla root je však stále rozhodujúca.
Konfigurácia viacerých používateľov:
Systémy viacerých používateľov vyžadujú robustnejšiu konfiguráciu na správu prístupu, zdrojov a bezpečnosti:
1. Správa používateľských účtov:
* `/etc/passwd`:Tento súbor ukladá základné informácie o každom používateľovi vrátane ich používateľského mena, hesla (hashed), ID používateľa (UID), ID skupiny (GID), domáceho adresára a prihlasovacieho shellu.
* `/etc/Shadow`:Tento súbor (zvyčajne čitateľný iba pomocou root) ukladá šifrované heslá. Oddelenie informácií o hesle zvyšuje zabezpečenie.
* `/etc/group`:Tento súbor definuje skupiny používateľov a udeľuje im kolektívne oprávnenia.
* Príkazy UserAdd` a `UserMod`:Tieto nástroje sa používajú na vytváranie a úpravu používateľských účtov. Zvládajú pridávanie záznamov do `/etc/passwd` a`/etc/group`.
* Príkaz Passwd`:Umožňuje používateľom zmeniť svoje heslá.
2. Správa zdrojov:
* `/etc/zabezpečenie/limits.conf`:Tento súbor umožňuje nastavenie limitov zdrojov (pamäť, čas CPU, otvorené súbory) pre používateľov a skupiny. To bráni jednému používateľovi v monopolizácii zdrojov.
* Diskové kvóty (Použitie príkazov `Quota` a súvisiacej konfigurácie):Obmedzte priestor diskov, ktorý môže každý používateľ alebo skupina využiť.
* Procesné limity (prostredníctvom `ulimit` alebo` limits.conf`):Obmedzte počet procesov, ktoré môže používateľ spustiť súbežne.
3. Autentifikácia:
* `/etc/pam.d/`:Pluggable Authentication Modules (PAM) Konfiguračné súbory riadia metódy overenia autentifikácie (heslo, klávesy SSH atď.). To umožňuje flexibilitu v tom, ako sa používatelia prihlásia.
* `Sudoers` súbor (`/etc/sudoers`):Definuje, ktorí používatelia môžu vykonávať príkazy s koreňovými oprávneniami (pomocou `sudo`). Starostlivá konfigurácia je nevyhnutná na zabránenie neoprávneného prístupu.
4. Zabezpečenie:
* Konfigurácia brány firewall (`iptables`,` firewalld` atď.):Ovláda prístup siete k systému.
* Zoznamy riadenia prístupu (ACLS):Ďalšie vylepšenia povolení systému súborových systémov nad rámec základného vlastníctva používateľa/skupiny.
* Audit:Protokolovanie systémových udalostí na monitorovanie aktivity používateľa a zisťovanie potenciálnych porušení zabezpečenia.
* Selinux/Apparmor:bezpečnostné moduly, ktoré zvyšujú bezpečnosť obmedzením možností procesu.
v súhrne: Systém s jedným používateľom vyžaduje minimálnu správu používateľov, zatiaľ čo systém viacerých používateľov potrebuje rozsiahlu konfiguráciu pre používateľské účty, prideľovanie zdrojov, autentifikáciu a zabezpečenie, pričom sa veľmi spolieha na vyššie uvedené súbory a príkazy. Konkrétne podrobnosti a konfigurácie sa budú líšiť v závislosti od operačného systému podobného UNIX (napr. Linux distribúcie, BSD, MACOS) a jeho špecifického nastavenia.