Ụzọ 4 iji gbanyụọ akaụntụ mgbọrọgwụ na Linux


Akaụntụ mgbọrọgwụ bụ akaụntụ kachasị na Linux na sistemụ arụmọrụ Unix ndị ọzọ. Akaụntụ a nwere ohere ịnweta iwu na faịlụ niile dị na sistemụ nwere ikike ọgụgụ, dee na mebie ya. A na-eji ya arụ ọrụ ọ bụla na usoro; iji wụnye/wepụ/kwalite ngwugwu ngwanrọ, yana ọtụtụ ndị ọzọ.

N'ihi na onye ọrụ mgbọrọgwụ nwere ikike zuru oke, omume ọ bụla ọ na-eme dị oke egwu na sistemụ. N'akụkụ a, njehie ọ bụla site na onye ọrụ mgbọrọgwụ nwere ike inwe nnukwu mmetụta na ọrụ nkịtị nke usoro. Na mgbakwunye, enwere ike mebie akaụntụ a site na iji ya n'ụzọ na-ekwesịghị ekwesị ma ọ bụ na-ekwesịghị ekwesị ma ọ bụ na mberede, n'ụzọ obi ọjọọ, ma ọ bụ site na amaghị nke atumatu.

Ya mere, ọ bụ ihe amamihe dị na ya iji gbanyụọ ohere mgbọrọgwụ na ihe nkesa Linux gị, kama, mepụta akaụntụ nchịkwa nke kwesịrị ịhazi iji nweta ohere ọrụ mgbọrọgwụ site na iji iwu sudo, ịrụ ọrụ dị oke mkpa na ihe nkesa ahụ.

N'isiokwu a, anyị ga-akọwa ụzọ anọ iji gbanyụọ nbanye akaụntụ onye ọrụ mgbọrọgwụ na Linux.

Ntị: Tupu igbochi ohere ịnweta akaụntụ mgbọrọgwụ, jide n'aka na ị mepụtara akaụntụ nchịkwa, nke nwere ike iji iwu useradd ma nye akaụntụ onye ọrụ a paswọọdụ siri ike. Ọkọlọtọ -m pụtara imepụta ndekọ ụlọ onye ọrụ yana -c na-enye ohere ịkọwapụta okwu:

# useradd -m -c "Admin User" admin
# passwd admin

Na-esote, tinye onye ọrụ a na otu kwesịrị ekwesị nke ndị na-ahụ maka sistemụ na-eji iwu usermod, ebe mgba ọkụ -a pụtara akaụntụ onye ọrụ na -G na-akọwapụta otu ga-agbakwunye onye ọrụ. na (wheel ma ọ bụ sudo dabere na nkesa Linux gị):

# usermod -aG wheel admin    #CentOS/RHEL
# usermod -aG sudo admin     #Debian/Ubuntu 

Ozugbo ịmepụtara onye ọrụ nwere ikike nhazi, gbanwee gaa na akaụntụ ahụ ka igbochi ohere mgbọrọgwụ.

# su admin

1. Gbanwee mgbọrọgwụ Shell Onye ọrụ

Ụzọ kachasị mfe iji gbanyụọ nbanye onye ọrụ mgbọrọgwụ bụ ịgbanwe shei ya site na /bin/bash ma ọ bụ /bin/bash (ma ọ bụ shei ọ bụla ọzọ na-enye ohere nbanye) ka ọ bụrụ >/sbin/nologin, na faịlụ /etc/passwd, nke ị nwere ike imeghe maka iji dezie site na iji ndị ndezi ahịrị iwu ọkacha mmasị gị dị ka egosiri.

  
$ sudo vim /etc/passwd

Gbanwee ahịrị:

root:x:0:0:root:/root:/bin/bash
to
root:x:0:0:root:/root:/sbin/nologin

Chekwaa faịlụ ma mechie ya.

Site ugbu a gaa n'ihu, mgbe onye ọrụ mgbọrọgwụ batara, ọ ga-enweta ozi\Akaụntụ a adịghị ugbu a. Nke a bụ ozi ndabara, mana, ị nwere ike ịgbanwe ya wee tọọ ozi omenala na faịlụ /etc/nologin.txt.

Usoro a dị irè naanị na mmemme chọrọ shei maka nbanye onye ọrụ, ma ọ bụghị ya, sudo, ftp na ndị ahịa email nwere ike ịnweta akaụntụ mgbọrọgwụ.

2. Gbanyụọ nbanye nbanye site na ngwaọrụ njikwa (TTY)

Usoro nke abụọ na-eji modul PAM a na-akpọ pam_securetty, nke na-enye ohere ịnweta mgbọrọgwụ naanị ma ọ bụrụ na onye ọrụ na-abanye na TTY echekwabara, dịka akọwapụtara na ndepụta na /etc/securetty.

Faịlụ dị n'elu na-enye gị ohere ịkọwapụta ngwaọrụ TTY nke onye ọrụ mgbọrọgwụ na-ekwe ka ịbanye na ya, imefusị faịlụ a na-egbochi nbanye mgbọrọgwụ na ngwaọrụ ọ bụla etinyere na sistemụ kọmputa.

Iji mepụta faịlụ efu, gbaa ọsọ.

$ sudo mv /etc/securetty /etc/securetty.orig
$ sudo touch /etc/securetty
$ sudo chmod 600 /etc/securetty

Usoro a nwere oke ụfọdụ, ọ na-emetụta naanị mmemme dịka nbanye, ndị njikwa ngosi (ya bụ gdm, kdm na xdm) yana ọrụ netwọkụ ndị ọzọ na-ebupụta TTY. Mmemme dị ka su, sudo, ssh na ngwa openssh ndị ọzọ metụtara ga-enweta akaụntụ mgbọrọgwụ.

3. Gbanyụọ SSH Root Login

Ụzọ a na-ahụkarị maka ịnweta sava dịpụrụ adịpụ ma ọ bụ VPS bụ site na SSH na igbochi nbanye onye ọrụ mgbọrọgwụ n'okpuru ya, ịkwesịrị idezi faịlụ /etc/ssh/sshd_config.

$ sudo vim /etc/ssh/sshd_config

Mgbe ahụ uncomment (ma ọ bụrụ na ọ na-kwuru) ntuziaka PermitRootLogin ma tọọ uru ya na enweghị dị ka egosiri na nseta ihuenyo.

Ozugbo ịmechara, chekwaa ma mechie faịlụ ahụ. Mgbe ahụ malitegharịa ọrụ sshd iji tinye mgbanwe na nso nso a na nhazi.

$ sudo systemctl restart sshd 
OR
$ sudo service sshd restart 

Dị ka ị maara, usoro a na-emetụta naanị openssh ngwaọrụ setịpụrụ, mmemme dịka ssh, scp, sftp ga-egbochi ịnweta akaụntụ mgbọrọgwụ.

4. Machibido mgbọrọgwụ ịnweta ọrụ site na PAM

Pluggable Authentication Modules (PAM na nkenke) bụ usoro nyocha nke etiti, pluggable, modular na mgbanwe na sistemụ Linux. PAM, site na modul /lib/security/pam_listfile.so, na-enye ohere mgbanwe dị ukwuu na ịmachi ikike nke akaụntụ akọwapụtara.

Enwere ike iji modul a dị n'elu tụọ ndepụta nke ndị ọrụ anaghị ekwe ka ha banye site na ụfọdụ ọrụ ebumnuche dịka nbanye, ssh na mmemme maara PAM ọ bụla.

N'okwu a, anyị chọrọ gbanyụọ onye ọrụ mgbọrọgwụ ịnweta usoro, site na igbochi ohere ịbanye na ọrụ sshd. Buru ụzọ mepee ma dezie faịlụ maka ọrụ ebumnuche na /etc/pam.d/ directory dị ka egosiri.

$ sudo vim /etc/pam.d/login
OR
sudo vim /etc/pam.d/sshd

Na-esote, tinye nhazi n'okpuru na faịlụ abụọ ahụ.

auth    required       pam_listfile.so \
        onerr=succeed  item=user  sense=deny  file=/etc/ssh/deniedusers

Mgbe ịmechara, chekwaa ma mechie faịlụ ọ bụla. Mgbe ahụ mepụta faịlụ dị larịị /etc/ssh/deniedusers nke kwesịrị ịnwe otu ihe n'otu ahịrị ma ọ bụghị ụwa nwere ike ịgụ.

Tinye mgbọrọgwụ aha na ya, wee chekwaa ma mechie ya.

$ sudo vim /etc/ssh/deniedusers

Tọọkwa ikike achọrọ na nke a.

$ sudo chmod 600 /etc/ssh/deniedusers

Usoro a na-emetụta naanị mmemme na ọrụ ndị PAM maara. Ị nwere ike igbochi ohere mgbọrọgwụ na sistemụ site na ftp na ndị ahịa email na ndị ọzọ.

Maka ozi ndị ọzọ, lelee ibe nwoke ndị dị mkpa.

$ man pam_securetty
$ man sshd_config
$ man pam

Ọ gwụla! N'isiokwu a, anyị akọwala ụzọ anọ iji gbanyụọ nbanye (ma ọ bụ akaụntụ) mgbọrọgwụ na Linux. Ị nwere okwu ọ bụla, aro ma ọ bụ ajụjụ, nweere onwe gị ịbịakwute anyị site na mpempe nzaghachi n'okpuru.