আপনি কীভাবে বলবেন যে কোনও ব্যবহারকারীকে লিনাক্সে "লগ ইন করার অনুমতি দেওয়া হয়েছে"?

12

প্রশ্নটি সহজ, আমি আমার সিস্টেমে লগ ইন করতে পারে এমন সমস্ত ব্যবহারকারীর অ্যাকাউন্টের তালিকা করতে চাই, তবে আমি নিশ্চিত নই যে / ইত্যাদি / পাসডাব্লুডে থাকা সমস্ত ব্যবহারকারীরা "লগইন করতে পারবেন"?

বিবরণ:

আমি এমন ব্যবহারকারীদের দেখতে পাচ্ছি যাদের শেলগুলি সেট আপ করা হয়েছে /usr/sbin/nologinএবং /bin/falseএর /etc/passwdঅর্থ কি তারা লগইন করতে পারবেন না?

আমি আরও জানতে পারি যে আমি ব্যবহারকারীর এনক্রিপ্ট পাসওয়ার্ড সেট করতে পারেন *অথবা !মধ্যে /etc/shadow, একটি অ্যাকাউন্ট নিষ্ক্রিয় করতে তাই "অক্ষম ব্যবহারকারী" এছাড়াও আচরণ ব্যবহারকারী, ডান "এ লগ ইন করতে পারবেন" হিসাবে হওয়া উচিত?

linux  unix  user-management 
harryz
সূত্র

উত্তর:

13

যারা টেকনিক্যালি কোনো ব্যবহারকারীর - এই অনেক "এ লগ" আপনার সংজ্ঞা উপর নির্ভর করে বিদ্যমান মধ্যে /etc/passwd& /etc/shadowএকটি "বৈধ ব্যবহারকারীর" এবং তাত্ত্বিক পরিস্থিতিতে ডান সেট অধীনে লগ ইন করুন পারে।

আপনি যে পদ্ধতিগুলির কথা বলছেন সেগুলি নিম্নলিখিত বিস্তৃত বিভাগগুলির মধ্যে পড়ে:

  • "লকড" অ্যাকাউন্টযুক্ত
    ব্যবহারকারী এমন একটি ব্যবহারকারী যার পাসওয়ার্ড সেট করা আছে *, !বা অন্য কোনও হ্যাশ যা কখনও মিলবে না তাকে "লক আউট" করা হয় (সূর্যের দিনে সম্মেলনটি প্রায়শই *LK*"লকড" থাকত) for
    এই ব্যবহারকারীরা পাসওয়ার্ড টাইপ করে লগ ইন করতে পারবেন না , তবে তারা এখনও অন্য প্রমাণীকরণ পদ্ধতি ব্যবহার করে লগ ইন করতে পারেন (উদাহরণস্বরূপ, এসএসএইচ কী)।

  • "অ-ইন্টারেক্টিভ" শেলযুক্ত
    ব্যবহারকারী এমন একটি ব্যবহারকারী যার অ্যাকাউন্টে "নন-ইন্টারেক্টিভ শেল" ( /bin/false, /sbin/nologin) ইন্টারেক্টিভ লগ ইন করতে পারে না - অর্থাৎ তারা কমান্ড চালানোর জন্য শেল প্রম্পট পেতে পারে না (এটি এসএসএইচকে বাধা দেয়) ব্যবহারকারীর সিস্টেমে এসএসএইচ কী থাকলে কমান্ড এক্সিকিউশন)।
    এই ব্যবহারকারীরা এখনও ইমেল পঠন / প্রেরণের মতো জিনিসগুলিতে লগ ইন করতে সক্ষম হতে পারে (পিওপি / আইএমএপি এবং এসএমটিএইচথের মাধ্যমে)। যে ব্যবহারকারীদের কখনই শেল ব্যবহারের প্রয়োজন হবে না (এবং বেশিরভাগ "পরিষেবা অ্যাকাউন্টগুলির জন্য") তাদের জন্য একটি ইন্টারঅ্যাক্টিভ শেল সেট করা সাধারণত ভাল অনুশীলন হিসাবে বিবেচিত হয়।

সুতরাং "লগ ইন করতে সক্ষম" এর জন্য আপনার মানদণ্ডের উপর নির্ভর করে আপনি এই দুটি বা দুটি জিনিসই পরীক্ষা করতে চাইতে পারেন।

voretaq7
সূত্র
6

ব্যবহারকারীকে অক্ষম করা এবং শেলটি / বিন / মিথ্যা বা অনুরূপ সেট করার মধ্যে পার্থক্য রয়েছে।

শেলটি / বিন / মিথ্যাতে সেট করা ব্যবহারকারীকে শেল পেতে বাধা দেয়, তবে স্থানীয় ব্যবহারকারীরা অন্য কোনও কিছুর জন্য (মেল প্রমাণীকরণ, এফটিপিপি এবং আরও কিছু) ব্যবহৃত হয় তবে তারা সিস্টেমে লগ ইন করতে পারে। ব্যবহারকারীকে অক্ষম করা তার পক্ষে স্থানীয় ব্যবহারকারীদের ব্যবহার করা সার্ভারের কোনও পরিষেবা ব্যবহার করা অসম্ভব করে দেয়।

Pentium100
সূত্র
সুতরাং, আসলে / etc / passwd- র সমস্ত ব্যবহারকারী "লগইন" করতে পারবেন ব্যবহারকারীরা, তবে তাদের কিছু অক্ষম (*!) এবং তাদের মধ্যে কিছুগুলি (/ বিন / মিথ্যা) সীমাবদ্ধ?
হ্যারিজ
3

উপরোক্তগুলি ছাড়াও, ব্যবহারকারীরা বিভিন্ন সিস্টেমের পাসওয়ার্ড এন্ট্রি সঠিক মনে হলেও একটি সিস্টেম থেকে লক আউট হতে পারে।

কে লগ ইন করতে পারে তা সীমাবদ্ধ করতে /etc/security/access.conf ব্যবহার করা যেতে পারে।

অনেকগুলি পিএএম মডিউল রয়েছে যা নির্দিষ্ট ব্যবহারকারীদের সীমাবদ্ধ করতে বা প্রয়োজনের ভিত্তিতে লগইন আচরণ পরিবর্তন করতে কনফিগার করা যায়। (যেমন সার্ভারে কোনও হোম ডিরেক্টরি লগইনকে অনুমোদিত নয়))

billq
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.