Ṣiṣakoso Awọn olumulo & Awọn ẹgbẹ, Awọn igbanilaaye Faili & Awọn ẹya ara ẹrọ ati Muu ṣiṣẹ sudo Wiwọle lori Awọn iroyin - Apá 8

Ni Oṣu Kẹhin to kọja, Linux Foundation bẹrẹ iwe-ẹri LFCS (Linux Foundation Certified Sysadmin), eto tuntun tuntun ti idi rẹ ni lati gba awọn eniyan laaye nibikibi ati nibikibi lati ṣe idanwo lati le ni ifọwọsi ni ipilẹ si atilẹyin iṣẹ agbedemeji fun awọn eto Linux, eyiti o pẹlu ni atilẹyin awọn eto ṣiṣe ati awọn iṣẹ ṣiṣe, pẹlu ibojuwo gbogbogbo ati onínọmbà, pẹlu ṣiṣe ipinnu oye lati ni anfani lati pinnu nigbati o ṣe pataki lati mu awọn ọran pọ si awọn ẹgbẹ atilẹyin ipele giga.

Jọwọ ni iyara wo fidio atẹle ti o ṣe apejuwe ifihan kan si Eto Iwe-ẹri Linux Foundation.

Nkan yii jẹ Apá 8 ti 10-Tutorial gigun, nibi ni apakan yii, a yoo ṣe itọsọna fun ọ lori bi o ṣe le ṣakoso awọn olumulo ati awọn igbanilaaye awọn ẹgbẹ ni eto Linux, ti o nilo fun idanwo iwe-ẹri LFCS.

Niwọn igba ti Linux jẹ ẹrọ iṣiṣẹ ọpọlọpọ-olumulo (ni pe o gba awọn olumulo lọpọlọpọ lori awọn kọnputa oriṣiriṣi tabi awọn ebute lati wọle si eto kan), iwọ yoo nilo lati mọ bii o ṣe ṣe iṣakoso olumulo to munadoko: bii o ṣe le ṣafikun, satunkọ, daduro, tabi paarẹ awọn iroyin olumulo, pẹlu fifun wọn ni awọn igbanilaaye pataki lati ṣe awọn iṣẹ-ṣiṣe ti a fifun wọn.

Fifi Awọn iroyin Olumulo kun

Lati ṣafikun iroyin olumulo tuntun kan, o le ṣiṣe boya ọkan ninu awọn ofin meji wọnyi bi gbongbo.

# adduser [new_account]
# useradd [new_account]

Nigbati a ba ṣafikun iwe olumulo olumulo tuntun si eto naa, awọn iṣẹ atẹle ni a ṣe.

1. A ti ṣẹda itọsọna ile rẹ (/ile/orukọ olumulo nipasẹ aiyipada).

2. Awọn faili ti o farasin wọnyi ti wa ni dakọ sinu itọsọna ile olumulo, ati pe yoo lo lati pese awọn oniyipada ayika fun igba olumulo rẹ.

.bash_logout
.bash_profile
.bashrc

3. A ṣẹda spool meeli fun olumulo ni/var/spool/mail/ orukọ olumulo .

4. A ṣẹda ẹgbẹ kan ati fun orukọ kanna bi akọọlẹ olumulo tuntun.

Alaye iwe akọọlẹ kikun ti wa ni fipamọ ni faili /etc/passwd . Faili yii ni igbasilẹ fun akọọlẹ olumulo eto kan ati ni ọna kika atẹle (awọn aaye ni iyasọtọ nipasẹ awọn oluṣafihan).

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]

  1. Awọn aaye [orukọ olumulo] ati [Ọrọìwòye] jẹ alaye ti ara ẹni.
  2. Awọn x ni aaye keji tọka pe akọọlẹ naa ni aabo nipasẹ ọrọ igbaniwọle ojiji (ni /etc/ojiji ), eyiti o nilo lati buwolu wọle bi [orukọ olumulo] .
  3. Awọn aaye [UID] ati [GID] jẹ awọn odidi ti o ṣe aṣoju idanimọ Olumulo ati ID idanimọ Ẹgbẹ akọkọ si eyiti [orukọ olumulo] jẹ, lẹsẹsẹ.
  4. [ilana ile] n tọka ọna pipe si [orukọ olumulo] itọsọna ile, ati
  5. Awọn [ikarahun Aiyipada] ni ikarahun ti yoo jẹ ki o wa fun olumulo yii nigbati o ba wọle eto naa.

Alaye ẹgbẹ ti wa ni fipamọ ni faili /etc/ẹgbẹ . Igbasilẹ kọọkan ni ọna kika atẹle.

[Group name]:[Group password]:[GID]:[Group members]

  1. [Orukọ ẹgbẹ] ni orukọ ẹgbẹ.
  2. An x ni [ọrọ igbaniwọle ẹgbẹ] tọkasi awọn ọrọ igbaniwọle ẹgbẹ ko lo.
  3. [GID] : kanna bii in/etc/passwd.
  4. [Awọn ẹgbẹ Ẹgbẹ] : atokọ ipinya ti awọn olumulo ti o jẹ ọmọ ẹgbẹ ti [Orukọ ẹgbẹ] .

Lẹhin fifi iroyin kun, o le ṣatunkọ awọn alaye atẹle (lati lorukọ awọn aaye diẹ) nipa lilo pipaṣẹ olumulomod 

# usermod [options] [username]

Lo asia –exiredate atẹle nipa ọjọ ni ọna kika YYYY-MM-DD .

# usermod --expiredate 2014-10-30 tecmint

Lo awọn aṣayan -aG apapọ, tabi –fikun -awọn ẹgbẹ awọn aṣayan, atẹle nipa atokọ ipinya awọn ẹgbẹ kan.

# usermod --append --groups root,users tecmint

Lo awọn aṣayan -d , tabi –ile , tẹle ọna ti o pe si itọsọna ile titun.

# usermod --home /tmp tecmint

Lo –ipopada , atẹle nipa ọna si ikarahun tuntun.

# usermod --shell /bin/sh tecmint

# groups tecmint
# id tecmint

Bayi jẹ ki a ṣe gbogbo awọn ofin loke ni ẹẹkan.

# usermod --expiredate 2014-10-30 --append --groups root,users --home /tmp --shell /bin/sh tecmint

Ninu apẹẹrẹ loke, a yoo ṣeto ọjọ ipari ti akọọlẹ olumulo tecmint si Oṣu Kẹwa Ọjọ 30th, 2014. A yoo tun ṣafikun akọọlẹ naa si gbongbo ati ẹgbẹ awọn olumulo. Lakotan, a yoo ṣeto sh bi ikarahun aiyipada rẹ ki o yi ipo ti itọsọna ile si/tmp pada:

Ka Bakannaa :

  1. 15 useradd Awọn Aṣẹ Aṣẹ ni Linux
  2. Awọn apẹẹrẹ Aṣẹ olumulo 15 ni Linux

Fun awọn iroyin ti o wa, a tun le ṣe atẹle naa.

Lo aṣayan -L (oke nla L) tabi aṣayan –lock lati tiipa ọrọ igbaniwọle olumulo kan.

# usermod --lock tecmint

Lo aṣayan –u tabi –unlock lati ṣii ọrọ igbaniwọle olumulo kan ti o ti ni idiwọ tẹlẹ.

# usermod --unlock tecmint

Ṣiṣe awọn atẹle ti awọn ofin lati ṣaṣeyọri ibi-afẹde naa.

# groupadd common_group # Add a new group
# chown :common_group common.txt # Change the group owner of common.txt to common_group
# usermod -aG common_group user1 # Add user1 to common_group
# usermod -aG common_group user2 # Add user2 to common_group
# usermod -aG common_group user3 # Add user3 to common_group

O le paarẹ ẹgbẹ kan pẹlu aṣẹ atẹle.

# groupdel [group_name]

Ti awọn faili ba wa ni ti ẹgbẹ_orukọ , wọn kii yoo paarẹ, ṣugbọn oluwa ẹgbẹ yoo ṣeto si GID ti ẹgbẹ ti o paarẹ.

Awọn igbanilaaye Faili Linux

Yato si kika ipilẹ, kọ, ati ṣiṣẹ awọn igbanilaaye ti a jiroro ninu Awọn irinṣẹ Ile ifi nkan pamosi ati Ṣiṣeto Awọn ẹya ara Faili - Apakan 3 ti jara yii, awọn eto igbanilaaye ti a ko lo diẹ sii (ṣugbọn ko ṣe pataki), ni igbakan ti a tọka si bi\" awọn igbanilaaye pataki ”.

Bii awọn igbanilaaye ipilẹ ti a sọrọ tẹlẹ, a ṣeto wọn nipa lilo faili octal kan tabi nipasẹ lẹta (ami akiyesi) ti o tọka iru igbanilaaye.

O le paarẹ akọọlẹ kan (pẹlu itọsọna ile rẹ, ti o ba jẹ ti olumulo, ati gbogbo awọn faili ti n gbe inu rẹ, ati pẹlu apamọ ifiweranṣẹ) ni lilo pipaṣẹ olumulodel pẹlu –remove aṣayan.

# userdel --remove [username]

Ni gbogbo igba ti a ba ṣafikun akọọlẹ olumulo tuntun si eto naa, ẹgbẹ kan ti o ni orukọ kanna ni a ṣẹda pẹlu orukọ olumulo bi ọmọ ẹgbẹ rẹ nikan. Awọn olumulo miiran le ṣafikun si ẹgbẹ nigbamii. Ọkan ninu awọn idi ti awọn ẹgbẹ ni lati ṣe imuse iṣakoso iwọle rọrun si awọn faili ati awọn orisun eto miiran nipa siseto awọn igbanilaaye ti o tọ lori awọn orisun wọnyẹn.

Fun apẹẹrẹ, jẹ ki o ni awọn olumulo wọnyi.

  1. olumulo1 (ẹgbẹ akọkọ: olumulo1)
  2. user2 (ẹgbẹ akọkọ: user2)
  3. olumulo3 (ẹgbẹ akọkọ: olumulo3)

Gbogbo wọn nilo ka ati kọ iraye si faili kan ti a pe ni common.txt ti o wa ni ibikan lori eto agbegbe rẹ, tabi boya lori ipin nẹtiwọọki kan ti olumulo1 ti ṣẹda. O le ni idanwo lati ṣe nkan bii,

# chmod 660 common.txt
OR
# chmod u=rw,g=rw,o= common.txt [notice the space between the last equal sign and the file name]

Sibẹsibẹ, eyi yoo pese iwọle ka ati kọ iraye si oluwa faili naa ati si awọn olumulo wọnyẹn ti wọn jẹ ọmọ ẹgbẹ oluwa ẹgbẹ faili naa ( olumulo1 ) ninu ọran yii). Lẹẹkansi, o le ni idanwo lati ṣafikun user2 ati user3 si ẹgbẹ olumulo1 , ṣugbọn iyẹn yoo tun fun wọn ni iraye si iyoku awọn faili ti o ni nipasẹ olumulo olumulo1 ati ẹgbẹ olumulo1 .

Eyi ni ibiti awọn ẹgbẹ wa ni ọwọ, ati pe eyi ni ohun ti o yẹ ki o ṣe ninu ọran bii eyi.

Nigbati a ba fi igbanilaaye setuid si faili ti n ṣiṣẹ, olumulo ti n ṣiṣẹ eto naa jogun awọn anfani ti o munadoko ti oluwa eto naa. Niwọn igba ti ọna yii le gbe awọn ifiyesi aabo ga ni oye, nọmba awọn faili pẹlu igbanilaaye setuid gbọdọ wa ni titọju si o kere julọ. O ṣee ṣe ki o wa awọn eto pẹlu ṣeto igbanilaaye yii nigbati olumulo eto nilo lati wọle si faili ti o ni nipasẹ gbongbo.

Ni akojọpọ, kii ṣe pe olumulo le ṣe faili alakomeji, ṣugbọn tun pe o le ṣe bẹ pẹlu awọn anfani ti gbongbo. Fun apẹẹrẹ, jẹ ki a ṣayẹwo awọn igbanilaaye ti /bin/passwd . O ti lo alakomeji lati yi ọrọ igbaniwọle ti akọọlẹ kan pada, ati pe o ṣe atunṣe faili /etc/ojiji . Alabojuto le yi ọrọ igbaniwọle ẹnikẹni pada, ṣugbọn gbogbo awọn olumulo miiran yẹ ki o ni anfani lati yi ara wọn nikan pada.

Nitorinaa, olumulo eyikeyi yẹ ki o ni igbanilaaye lati ṣiṣẹ /bin/passwd , ṣugbọn gbongbo nikan ni yoo ni anfani lati ṣọkasi akọọlẹ kan. Awọn olumulo miiran le yi awọn ọrọ igbaniwọle ti o baamu pada nikan.

Nigbati a ba ṣeto setgid bit, imunadoko GID ti olumulo gidi di ti oluwa ẹgbẹ. Nitorinaa, olumulo eyikeyi le wọle si faili kan labẹ awọn anfani ti a fun oluwa ẹgbẹ ti iru faili naa. Ni afikun, nigbati a ba ṣeto bit setgid lori itọsọna kan, awọn faili ti a ṣẹṣẹ ṣẹda jogun ẹgbẹ kanna bi itọsọna naa, ati awọn abẹ-iṣẹ tuntun ti a ṣẹda yoo tun jogun bit setgid ti itọsọna obi. O ṣeese o le lo ọna yii nigbakugba ti awọn ọmọ ẹgbẹ ti ẹgbẹ kan nilo iraye si gbogbo awọn faili inu itọsọna kan, laibikita ẹgbẹ akọkọ ti oluṣakoso faili.

# chmod g+s [filename]

Lati ṣeto setgid ni fọọmu octal, ṣeto nọmba 2 si awọn igbanilaaye ipilẹ lọwọlọwọ (tabi fẹ).

# chmod 2755 [directory]

Nigbati a ba ṣeto\" alalepo bit " lori awọn faili, Lainos kan kọju, lakoko fun awọn ilana o ni ipa ti idilọwọ awọn olumulo lati paarẹ tabi paapaa lorukọ awọn faili ti o ni ayafi ti olumulo ba ni itọsọna naa, faili naa, tabi jẹ gbongbo.

# chmod o+t [directory]

Lati ṣeto bit bity ni fọọmu octal, da nọmba 1 si awọn igbanilaaye ipilẹ lọwọlọwọ (tabi fẹ).

# chmod 1755 [directory]

Laisi bit alalepo, ẹnikẹni ti o ni anfani lati kọ si itọsọna naa le paarẹ tabi fun lorukọ mii awọn faili. Fun idi naa, bit ti o lẹmọ ni a rii wọpọ lori awọn ilana, gẹgẹbi /tmp , ti o jẹ kikọ agbaye.

Awọn ẹya ara ẹrọ Faili Linux pataki

Awọn abuda miiran wa ti o mu awọn ifilelẹ lọ siwaju lori awọn iṣẹ ti o gba laaye lori awọn faili. Fun apẹẹrẹ, dena faili lati tun lorukọmii, gbe, paarẹ, tabi paapaa tunṣe. Wọn ti ṣeto pẹlu aṣẹ chattr ati pe o le wo ni lilo ohun elo lsattr, bi atẹle.

# chattr +i file1
# chattr +a file2

Lẹhin ṣiṣe awọn ofin meji wọnyẹn, file1 yoo jẹ iyipada (eyiti o tumọ si pe ko le gbe, tun lorukọ rẹ, yipada tabi paarẹ) lakoko ti file2 yoo tẹ ipo apẹrẹ-nikan (le jẹ nikan ṣii ni ipo apẹrẹ fun kikọ).

Wọle si root Account ati Lilo sudo

Ọkan ninu awọn ọna awọn olumulo le ni iraye si akọọlẹ gbongbo ni nipa titẹ.

$ su

ati lẹhinna titẹ ọrọ igbaniwọle root.

Ti ijẹrisi ba ṣaṣeyọri, iwọ yoo buwolu wọle bi gbongbo pẹlu itọsọna iṣẹ lọwọlọwọ bi o ti jẹ tẹlẹ. Ti o ba fẹ lati gbe sinu itọsọna ile ti gbongbo dipo, ṣiṣe.

$ su -

ati lẹhinna tẹ ọrọ igbaniwọle root.

Ilana ti o wa loke nilo pe olumulo deede mọ ọrọ igbaniwọle root, eyiti o jẹ eewu aabo to ṣe pataki. Fun idi eyi, sysadmin le tunto pipaṣẹ sudo lati gba olumulo lasan lati ṣe awọn aṣẹ bi olumulo miiran (nigbagbogbo alabojuto) ni ọna iṣakoso ati opin pupọ. Nitorinaa, a le ṣeto awọn ihamọ lori olumulo kan lati jẹ ki o ṣiṣẹ ọkan tabi diẹ ẹ sii awọn ofin anfani pataki ati pe ko si awọn miiran.

Ka Tun : Iyato Laarin su ati Olumulo sudo

Lati jẹrisi ni lilo sudo , olumulo lo ọrọ igbaniwọle tirẹ. Lẹhin titẹsi aṣẹ naa, a yoo ṣetan fun ọrọ igbaniwọle wa (kii ṣe superuser’s) ati pe ti ijẹrisi naa ba ṣaṣeyọri (ati pe ti o ba ti fun awọn olumulo ni awọn anfani lati ṣiṣẹ aṣẹ naa), aṣẹ ti a ṣalaye ti wa ni ṣiṣe.

Lati fun ni iraye si sudo, olutọsọna eto gbọdọ ṣatunkọ faili /etc/sudoers . O ni iṣeduro pe ki a ṣatunkọ faili yii nipa lilo pipaṣẹ visudo dipo ṣiṣi taara pẹlu olootu ọrọ kan.

# visudo

Eyi ṣii faili /etc/sudoers ni lilo vim (o le tẹle awọn itọnisọna ti a fun ni Fi sori ẹrọ ati Lo vim bi Olootu - Apakan 2 ti jara yii lati satunkọ faili naa).

Iwọnyi ni awọn ila ti o yẹ julọ.

Defaults    secure_path="/usr/sbin:/usr/bin:/sbin"
root        ALL=(ALL) ALL
tecmint     ALL=/bin/yum update
gacanepa    ALL=NOPASSWD:/bin/updatedb
%admin      ALL=(ALL) ALL

Jẹ ki a wo sunmọ wọn.

Defaults    secure_path="/usr/sbin:/usr/bin:/sbin:/usr/local/bin"

Laini yii jẹ ki o ṣafihan awọn ilana ti yoo ṣee lo fun sudo , ati pe a lo lati yago fun lilo awọn ilana-pato olumulo, eyiti o le ṣe ipalara eto naa.

Awọn ila ti o tẹle ni a lo lati ṣafihan awọn igbanilaaye.

root        ALL=(ALL) ALL

  1. Akọkọ GBOGBO koko tọkasi pe ofin yii kan gbogbo awọn alejo.
  2. Ekeji GBOGBO tọka si pe olumulo ti o wa ninu iwe akọkọ le ṣiṣe awọn aṣẹ pẹlu awọn anfani ti olumulo eyikeyi.
  3. Ẹkẹta GBOGBO tumọ si eyikeyi aṣẹ le ṣee ṣiṣe. 

tecmint     ALL=/bin/yum update

Ti ko ba ṣalaye olumulo kankan lẹhin ami = , sudo dawọle olumulo gbongbo. Ni ọran yii, olumulo tecmint yoo ni anfani lati ṣiṣẹ yum imudojuiwọn bi gbongbo.

gacanepa    ALL=NOPASSWD:/bin/updatedb

Itọsọna NOPASSWD ngbanilaaye gacanepa olumulo lati ṣiṣẹ /bin/updatedb laisi nilo lati tẹ ọrọ igbaniwọle rẹ sii.

%admin      ALL=(ALL) ALL

Ami % n tọka pe laini yii kan ẹgbẹ kan ti a pe ni\" abojuto ". Itumọ ti iyoku ila naa jẹ aami si ti olumulo deede. Eyi tumọ si pe awọn ọmọ ẹgbẹ naa\" abojuto " le ṣiṣẹ gbogbo awọn aṣẹ bi olumulo eyikeyi lori gbogbo awọn ogun.

Lati wo iru awọn anfani ti a fun ọ nipasẹ sudo, lo aṣayan\" -l " lati ṣe atokọ wọn.

PAM (Awọn modulu Ijeri Pipọsi)

Awọn modulu Ijeri Pluggable (PAM) nfunni ni irọrun ti siseto eto idanimọ kan pato lori ohun elo fun-kan ati/tabi fun iṣẹ kan ni lilo awọn modulu. Ọpa yii ti o wa lori gbogbo awọn pinpin Lainos ode oni bori iṣoro ti igbagbogbo dojuko nipasẹ awọn olupilẹṣẹ ni awọn ọjọ ibẹrẹ ti Linux, nigbati eto kọọkan ti o nilo ìfàṣẹsí ni lati ṣajọ pataki lati mọ bi a ṣe le gba alaye to ṣe pataki.

Fun apẹẹrẹ, pẹlu PAM, ko ṣe pataki boya ọrọ igbaniwọle rẹ ti wa ni fipamọ ni/ati be be lo/ojiji tabi lori olupin ti o yatọ ninu nẹtiwọọki rẹ.

Fun apẹẹrẹ, nigbati eto iwọle lati nilo lati jẹrisi olumulo kan, PAM n pese ni agbara ni ile-ikawe ti o ni awọn iṣẹ fun eto idanimọ ti o tọ. Nitorinaa, yiyipada eto ijẹrisi fun ohun elo iwọle (tabi eyikeyi eto miiran nipa lilo PAM) rọrun nitori pe nikan ni ṣiṣatunkọ faili iṣeto kan (o ṣeese, faili ti a darukọ lẹhin ohun elo naa, ti o wa ninu /etc/pam.d , ati pe o ṣeeṣe ni /etc/pam.conf ).

Awọn faili inu /etc/pam.d tọka awọn ohun elo wo ni nlo PAM abinibi. Ni afikun, a le sọ boya ohun elo kan lo PAM nipa ṣayẹwo boya o ti sopọ mọ ile-ikawe PAM (libpam) si:

# ldd $(which login) | grep libpam # login uses PAM
# ldd $(which top) | grep libpam # top does not use PAM

Ni aworan ti o wa loke a le rii pe libpam ti ni asopọ pẹlu ohun elo iwọle. Eyi jẹ ori nitori ohun elo yii ni ipa ninu iṣẹ ti ijẹrisi olumulo eto, lakoko ti oke ko ṣe.

Jẹ ki a ṣayẹwo faili iṣeto PAM fun passwd - bẹẹni, iwulo ti o mọ daradara lati yi awọn ọrọ igbaniwọle olumulo pada. O wa ni /etc/pam.d/passwd:

# cat /etc/passwd

Ọwọn akọkọ tọka si iru ti ìfàṣẹsí lati ṣee lo pẹlu module-ona (ọwọn kẹta). Nigbati apẹrẹ kan ba farahan ṣaaju iru, PAM kii yoo gbasilẹ si akọọlẹ eto ti module ko ba le rù nitori a ko le rii ninu eto naa.

Awọn oriṣi ijẹrisi wọnyi wa:

  1. akọọlẹ : iru module yii ṣayẹwo ti olumulo tabi iṣẹ ba ti pese awọn iwe-ẹri to peye lati jẹrisi.
  2. auth : iru module yii n jẹrisi pe olumulo ni ẹni ti o/o sọ pe o jẹ ati fifun awọn anfani eyikeyi ti o nilo.
  3. ọrọigbaniwọle : iru modulu yii ngbanilaaye olumulo tabi iṣẹ lati ṣe imudojuiwọn ọrọ igbaniwọle wọn.
  4. igba : iru module yii tọka ohun ti o yẹ ki o ṣe ṣaaju ati/tabi lẹhin ijẹrisi naa ṣaṣeyọri.

Ọwọn keji (ti a pe ni Iṣakoso ) tọka ohun ti o yẹ ki o ṣẹlẹ ti ijẹrisi pẹlu module yii kuna:

  1. ibeere : ti o ba jẹ pe ijẹrisi nipasẹ module yii kuna, a o sẹ ijẹrisi gbogbogbo lẹsẹkẹsẹ.
  2. beere fun jẹ iru si ibeere, botilẹjẹpe gbogbo awọn modulu atokọ miiran fun iṣẹ yii ni yoo pe ṣaaju kiko ifitonileti.
  3. to : ti o ba jẹ pe ìfàṣẹsí nipasẹ modulu yii kuna, PAM yoo tun funni ni idanimọ paapaa ti ami iṣaaju bi o ti nilo kuna.
  4. aṣayan : ti ijẹrisi nipasẹ module yii ba kuna tabi ṣaṣeyọri, ko si nkan ti o ṣẹlẹ ayafi ti eyi ba jẹ modulu nikan ti iru rẹ ti a ṣalaye fun iṣẹ yii.
  5. pẹlu tumọ si pe awọn ila ti iru fifun ni o yẹ ki o ka lati faili miiran.
  6. substack jẹ iru si pẹlu ṣugbọn awọn ikuna ijerisi tabi awọn aṣeyọri ko fa ijade ti modulu pipe, ṣugbọn nikan ti ohun elo.

Ọwọn kẹrin, ti o ba wa, fihan awọn ariyanjiyan lati kọja si module naa.

Awọn laini mẹta akọkọ ni /etc/pam.d/passwd (ti o han loke), fifuye modulu eto-auth lati ṣayẹwo pe olumulo ti pese awọn iwe-ẹri ti o wulo (akọọlẹ). Ti o ba bẹ bẹ, o fun u laaye lati yi ami idanimọ (ọrọ igbaniwọle) nipa fifun igbanilaaye lati lo passwd (auth).

Fun apẹẹrẹ, ti o ba fikun

remember=2

si ila atẹle

password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok

ni /etc/pam.d/system-auth:

password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=2

awọn ọrọ igbaniwọle Hashe meji ti o kẹhin ti olumulo kọọkan wa ni fipamọ ni/ati be be lo/aabo/opasswd ki wọn ko le tun lo:

Akopọ

Olumulo ti o munadoko ati awọn ọgbọn iṣakoso faili jẹ awọn irinṣẹ pataki fun eyikeyi alakoso eto. Ninu nkan yii a ti bo awọn ipilẹ ati ireti pe o le lo bi ibẹrẹ ti o dara lati tọka si lori. Ni idaniloju lati fi awọn asọye rẹ tabi awọn ibeere silẹ ni isalẹ, ati pe a yoo dahun ni kiakia.

Gbogbo awọn Ẹtọ wa ni ipamọ. © Linux-Console.net • 2019-2024