Facebook
From Fiery Bat, 5 Years ago, written in Plain Text.
Embed
Download Paste or View Raw
Hits: 230
  1. Wojciech Mielczarek 218393 - Lab5 - Sprawozdanie
  2. 1.Utworzenie kilka kont użytkowników
  3.  
  4. - przykładowy login stworzony przy pomocy polecenie useradd
  5. -/etc/passwd
  6. Lab05Asso:x:1002:1002:/home/Lab05Asso:
  7. Login:Hasło:UID:GID:User ID Info:Katalog domowy:
  8. -/etc/shadow
  9. Lab05Asso:!:17632:0:99999:7:::
  10. Login:Hasło(Pierwsze $id o znacza algorytm szyfrowania):Ostatnia zmiana hasla:minimalna ilosc dnipo jakich nalezy zmienic haslo:maksymalna ilosc dni po uplynieciu ich konieczna jest zmiana hasla:Ilosc dni o ostrzezeniu o zblizajacym sie koncu waznoci hasla:Ilosc dni po uplynieciu ktorych konto zostaje wylaczone:Ilosc dni od 1.01.1970, przez ktore konto bylo nieaktywne
  11.  
  12. finger - program do sprawdzania informacji o użytkowniku
  13. usermod -l testNew test - zmiana nazwy użytkownika test na testNew
  14. chfn - polecenie do zmiany informacji o użytkowniku(imię, adres, nr telefonu itp)
  15. chfn -f Piotr Lab05Asso - ustawia imię uzytkownika Lab05Asso na Piotr
  16.  
  17. chsh - zmiana powłoki zgłoszeniowej
  18. chsh -s [nowaPowłoka] Lab05Asso - komenda do zmiany powłoki systemowej
  19.  
  20.  
  21. 2. Utworzenie kilku grup
  22. addgroup lab05assogroup - utworzenie grupy (nadało jej GID 1003)
  23.  
  24. Dodanie uzytkownika do grupy
  25. usermode -aG nazwaGrupy nazwaUzytkownika
  26.  
  27. usermod -g 1003 lab05asso - Dodanie lab05asso do grupy o GID = 1003
  28.  
  29. id lab05asso -uid=1002(lab05asso) gid=1003(lab05assogroup) grupy=1003(lab05assogroup)
  30.  
  31. groups lab05asso -
  32. lab05asso : lab05assogroup
  33.  
  34. Przynależność użytkownika do grup - każdy proces posiada UID oraz GID, przy próbie dostępu do procesu sprawdzaniy jest najpierw UID,
  35. a jeśli ten nie pasuje, sprawdzane są uprawnienia GID
  36. Grupy podstawowa jest to grupa, której GID ma przypisany użytkownik do swojego loginu
  37.  
  38. -/etc/group
  39. Lab05Asso:x:1002:
  40. NazwaGrupy:Hasło:IdGrupy:Lista grup
  41.  
  42. Zmiana nazwy grupy
  43. groupmode -n nowaNazwaGrupy staraNazwaGrupy
  44.  
  45. Zmiana identyfikatora grupy
  46. groupmode -g nowyIndentyfikator nazwaGrupy
  47.  
  48.  
  49.  
  50.  
  51. 3. Polecenia passwd, chpasswd, chage
  52. passwd -S lab05asso - informacje o haśle konta lab05asso
  53. lab05asso L 04/11/2018 0 99999 7 -1
  54.  
  55. chpasswd - polecenie do zmiany hasla(ctrl+d do zapisania)
  56. login:haslo
  57.  
  58. passwd -l lab05asso - zablokowanie hasla
  59. passwd -u lab05asso - odblokowanie
  60.  
  61. chage -d 0 lab05asso - wymusza zmiane hasla przy nastepnym logowaniu(-d oznacza ilosc dni o 1.01.1970 kiedy haslo bylo zmieniane ostatni raz - ustawienie na 0 wymusza zmiane hasla)
  62. chage -E 2018-07-01 lab05asso - ważność konta na 1 lipca
  63.  
  64. 4. Środowisko użytkownika
  65. /etc/skel - folder ten zawiera pliki i foldery, które są kopiowane do katalogu domowego nowego użytkownika przy tworzeniu go przy pomocy useradd
  66. /etc/profile - zawiera zmienne kontrolne systemowe
  67. /etc/profile.d - folder zawiera skrypty, którzy zawierają pliki startowe aplikacji
  68.  
  69. .bashrc - bash dla niezalogowany powłok
  70. .bash_login - został wprowadzony jako część nieudanej kompatybilności z powłoką C
  71. .bash_logout - jest czytany i wykonywany za każdym razem kiedy zostaje zalogowana powłoka.
  72. .profile - czytana i wywoływana jest kiedy .bash_login nie istnieje
  73.  
  74. 5.PAM
  75. najlpier nalezy zainstalowac pakiet libpam-cracklib
  76.  
  77. W pliku:
  78. /etc/pam.d/common-password
  79.  
  80. Zmienic pierwsza odkomentowana linie na:
  81. password requisite pam.cracklib.so try_first_pas retry=3 minlength=12 lcredit=3 ucredit=3 dcredit=2 ocredit=2
  82. Bezpczeństwo hasła(długość, wymagane znaki)
  83.  
  84. Konfiguracja dostępu do root'a dla grupy wheel
  85. auth    required        pam_wheel.so use_uid group=wheel
  86.  
  87.  
  88.