HACKIS - Hacking Internet Security
Would you like to react to this message? Create an account in a few clicks or log in to continue.
Search
 
 

Display results as :
 


Rechercher Advanced Search

Latest topics
» Tuyệt Kỹ Đong Giai Chân Kinh (tuyệt Kỹ cua trai)
Quản trị người dùng EmptyThu Aug 23, 2012 5:38 am by Admin

» Tuyệt kỹ cua giai
Quản trị người dùng EmptyThu Aug 23, 2012 5:36 am by Admin

» NETCAT.........
Quản trị người dùng EmptyMon Aug 13, 2012 6:35 am by Admin

» Bảo mật CSDL bằng phương pháp mã hóa.
Quản trị người dùng EmptyTue Apr 17, 2012 10:04 pm by Admin

» Hàm mã hóa MD5 bằng JavaScript
Quản trị người dùng EmptyTue Apr 17, 2012 10:03 pm by Admin

» Giá của món quà
Quản trị người dùng EmptyFri Apr 13, 2012 6:01 am by Admin

» Sẽ chỉ yêu ai?
Quản trị người dùng EmptyFri Apr 13, 2012 6:01 am by Admin

» Cách đọc bảng chữ cái!
Quản trị người dùng EmptyThu Apr 12, 2012 10:37 pm by Admin

» Gắn trojan, keylog, virus vào website, forum
Quản trị người dùng EmptyTue Apr 10, 2012 1:14 am by Admin

Affiliates
free forum


Quản trị người dùng

Go down

Quản trị người dùng Empty Quản trị người dùng

Post  Admin Thu Apr 28, 2011 12:58 am

root
Là tài khoản quản trị hệ thống mặc định của Linux. Mật khẩu xác lập đầu tiên lúc cài đặt hệ thống
Có toàn quyền trên hệ thống Linux. Dưới Ubuntu

Mặc định vô hiệu hóa (không xóa)
Được thay thế bằng công cụ sudo
Có thể kích hoạt lại nếu cấn thiết

Sudo

Là công cụ cho phép tài khoản được gán quyền nâng cấp lên quyền quản trị hệ thông một cách tạm thời
Dựa trên mật khẩu của chính tài khoản người dùng được cấp quyền
Không phải là mật khẩu của tài khoản root
Dùng bởi người dùng thuộc nhóm quản trị admin

Lưu ý: Các lệnh phần sau đề phải có từ sudo đứng t rước

Thêm người dùng mới sudo adduser user-name
– Tạo ra một tài khoản tên user-name
– Tạo ra một nhóm mới có cùng tên user-name với tài khoản
– Tạo thư mục cá nhân /home/user-name
– Sao chép profile mặc định từ /etc/skel
– Nhập các thông tin về người dùng
– Nhập mật khẩu cho tài khoản

Xóa/Khóa/Mở tài khoản sudo deluser user-name
– Xóa tài khoản và nhóm có tên user-name
– Không xóa thư mục cá nhân của tài khoản /home/user-name
Khóa một tài khoản sudo passwd -l user-name
Mở khóa một tài khoản sudo passwd -u user-name
Tự thay đổi mật khẩu passwd
• Nhập mật khẩu hiện hành
• Nhập 2 lần mật khẩu mới
Đặt lại mật khẩu cho một tài khoản sudo passwd user-name
• Nhập 2 lần mật khẩu mới cho tài khoản
Đặt chiều dài tối thiểu mật khẩu
File cấu hình /etc/pam.d/common-password
Thay đổi dòng
– Password …..... sha512 min=8
Xem t rạng thái mật khẩu sudo chage -l user1
– Last password change : Jul 23, 2010
– Password expires : never
– Password inactive : never
– Account expires : never
– Minimum number of days between password change: 0
– Maximum number of days between password change: 99999
– Number of days of warning before password expires : 7
Đặt thời hạn cho mật khẩu
• Account quá hạn (E) ngày 12/31/2011
• Tổi thọ ít nhất (m) 5 ngày
• Tổi thọ lâu nhất (-M) 90 ngày
• Không hoạt động (-I) 5 ngày sau khi mật khẩu quá hạn
• Cảnh báo trước (-W) 14 ngày trước khi mật khẩu quá hạn
sudo chage -E 12/31/2011 -m 5 -M 90 -I 30 -W 14 username
Thay đổi thư mục cá nhân usermod -d /home/new-home
Nhóm người dùng
• Tập hợp nhiều tài khoản người dùng
• Được sử dụng để quản lý tài nguyên dễ dàng hơn
• Một tài khoản có thể thuộc nhiều nhóm
• Thành viên của của một nhóm có quyền trên các tài nguyên đã gán cho nhóm
• Được định nghĩa trong tập tin /etc/group
• Mỗi tài khoản thuộc nhóm mặt định trùng tên với tên tài khoản
Quản trị nhóm người dùng
• Thêm nhóm
– sudo addgroup my-group
• Thêm người dùng vào nhóm
– sudo adduser user-name my-group
– sudo usermod -G group-name user-name
• Xóa nhóm
– sudo delgroup my-group
• Xác định người quản trị nhóm
– gpasswd -A user-admin
Quyền trên hệ thống tập t in
• Tất cả thành phần trên hệ thống tập tin là tập tin
• Có 3 chủ thể có quyền trên một tập tin
– Chủ sở hữu (owner)
– Thành viên thuộc nhóm chủ sở hữu (group)
– Những người còn lại (other)
• Có 3 loại quyền:
– Đọc (Read), Ghi (Write), Thực thi (eXecute)
• Owner Group Others
rxw rxw rxw
Quyền trên tập tin
• Quyền read (r): Được quyền đọc dữ liệu lưu trong tập tin
• Quyền write (w): Được quyền thay đổi nội dung tập tin
• Quyền thực thi (x): Được quyền thực thi tập tin như là một chương trình
Quyền t rên thư mục
• Quyền read (r): Được quyền liệt kê nội dung thư mục
• Quyền write (w): Được quyền tạo, xóa, đổi tên tập tin hay thư mục con chứa trong thư mục
• Quyền thực thi (x): Được quyền đi ngang qua thư mục
Liệt kê quyền ls -l /home/nbhung
d drwx rwxrwx
Là một thư mục
Quyền của chủ sở hữu
Quyền của các thành viên thuộc nhóm chủ sở hữu
Quyền của những người còn lại
drwxrwxr-x 2 nbhung nbhung 4096 2009-11-24 15:45 Ubuntu One
-rwxr-xr-x 1 nbhung nbhung 7094 2011-01-03 03:23 untitled
-rw-r--r-- 1 nbhung nbhung 973 2011-01-03 03:23 untitled.c
drwxr-xr-x 2 nbhung nbhung 4096 2010-03-11 16:28 untitled folder
Chủ sở hữu Nhóm chủ sở hữu
Qui tắc áp dụng quyền
• Nếu bạn là chủ sở hữu của tập tin
– Các quyền trên chủ sở hữu sẽ được áp dụng
• Ngược lại, nếu bạn là thành viên của nhóm chủ sở hữu
– Các quyền trên nhóm chủ sở hữu sẽ được áp dụng
• Nếu bạn không thuộc 2 trường hợp trên
– Nhóm quyền cho tất cả mọi người sẽ được áp dụng
Thay đổi quyền trên tập t in
• Được thực hiện bởi chủ sở hữu hoặc admin/root
• Sử dụng lệnh chmod [ugoa][+=-][rwxX]
u: áp dụng lên quyền chủ sở hữu
g: áp dụng lên quyền nhóm chủ sở hữu
o: áp dụng lên quyền những người còn lài
a: áp dụng lên cả 3 nhóm quyền u,g,o
+: gán quyền; =: gán chính xác; -:bỏ quyền
rwx: loại quyền đọc, viết, thực thi
X: gán quyền x cho thư mục và các tập tin đã có quyền x
Một số ví dụ chmod
• chmod a+x my-prog
– Bổ sung (+) quyền thực thi (x) tập tin my-prog cho tất cả người dùng (a)
• chmod o-w my-data
– Loại bỏ (-) quyền ghi (w) trên tập tin my-data đối với những không phải là chủ sở hữu hoặc không thuộc nhóm chủ sở hữu
• chmod go=rx my-prog
– Gán quyền đọc (r) và thực thi (x) tập tin my-prog cho thành viên nhóm chủ sở hữu và những người khác
Thay đổi quyền t rên thư mục
• chmod -R g+rwX,o+rX my-dir
– Đệ qui cho tất cả các thư mục hậu duệ
– Thêm quyền rwx cho nhóm chủ sở hữu và quyền rx cho những người khác một cách đệ qui trên các thư mục con và trên các tập tin có thể thực thi
– Đối với các tập tin không thực thi: Thêm quyền rw cho nhóm chủ sở hữu và quyền r cho những người khác
Quyền st icky t rên thư mục
• Thường gán cho thư mục công cộng, ví dụ /tmp
• Một tập tin nằm trong thư mục có quyền stick chỉ được xóa bởi chủ sở hữu hoặc admin/root
• chmod +t public-dir
– Gán quyền sticky trên thư mục public-dir
ls -ld /tmp
drwxrwxrwt t 18 root root 8712192 2011-01-07 16:11 /tmp
Quyền setgid t rên thư mục
• Gán cho thư mục chia sẻ bởi nhóm người dùng
• Dùng cho các thư mục của dự án
• Tập/thư mục tin tạo ra trong thư mục có quyền setgid sẽ có cùng chủ sở hữu với thư mục
• Thư mục con tạo ra trong thư mục có quyền setgid cũng được gán quyền setgid như thư mục cha
• chmod g+s project
• Ls -ld project
drwxr-s r-sr-x 2 nbhung nbhung 4096 2011-01-07 16:50 project
Quyền setgid trên tập tin
• Gán tập tin đã biên dịch
• Không gán cho script files
• Tiến trình thực thi từ tập tin có quyền setgid sẽ lấy định danh của nhóm chủ sở hữu tập tin
• Ví dụ:
– Cho phép chương trình sửa đổi các files của một nhóm mà không cho phép từng cá nhân sửa đổi
• Chỉ gán tập tin đã biên dịch
• Không gán cho script files
Quyền Setuid cho tập tin
• Gán tập tin đã biên dịch
• Không gán cho script files
• Tiến trình thực thi từ tập tin có quyền setuid sẽ lấy định danh của chủ sở hữu tập tin
• chmod u+s my-prog
Hiển thị các quyền đặc biệt
• Sử dụng lệnh ls -l
• Setuid và Setgid biểu thị bằng ký tự s s tại vị trí quyền thực thi của chủ sở hữu và nhóm chủ sở hữu
• Quyền sticky sẽ được thể hiện bằng ký tự t t tại vị trí thực thi của other
• Nếu là s hoặc t t: Có cả quyền thực thi
• Nếu là S S hoặc T T: Không có quyền thực thi
Thể hiện quyền bằng số
user group Other
r w x r w x r w x
0/1 0/1 0/1 0/1 0/1 0/1 0/1 0/1 0/1
0-7 0-7 0-7
• rwxr-xr-x => 111-101-101 => 755
• chmod 755 my-prog.sh
• Ls -l myprog.sh
-rwxr-xr-x 1 nbhung nbhung 0 2011-01-10 11:07 my-prog.sh
Thiết lập quyền mặc định
• Cho các tập tin, thư mục mới tạo
• Sử dụng lệnh umask XYZ
– XYZ
• Là 3 con số tương đương rwxrwxrwx
• Các quyền KHÔNG gán cho tập tin/thư mục mới tạo ra
• Ví dụ umask 002 (000 000 010 = --- --- -w-)
– Không muốn gán quyền ghi cho những người khác
• Thường được đặt trong tập tin khởi động lúc đăng nhập hoặc mở terminal mới
An toàn cho hồ sơ người dùng
• Hồ sơ (profile) mặc định được sao chép từ /etc/skel
• Ubuntu đăt home directory ở chế độ read/execute
– Thư mục các nhân có thể đọc bởi người khác
• Kiểm tra quyền trên thư mục cá nhân
– ls -ld /home/user-name
• Không cho người khác đọc thư mục cá nhân
– sudo chmod 0750 /home/username
• Sửa đổi/etc/adduser.conf
– DIR_MODE=0750
Admin
Admin
Admin

Tổng số bài gửi : 782
Join date : 2009-08-15

https://hackis.forumvi.com

Back to top Go down

Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum