Главная / Администиррование FreeBSD / Регистрация пользователей в системе
Регистрация пользователей в системе PDF Печать E-mail
Статьи - Администиррование FreeBSD

1. Программа “привратник” (getty, telnetd, rsh, sshd, xdm)
2. Программа аутентификации (login, ppp, pam модуль привратника)
3. SHELL пользователя (sh, csh, window manager, …)
«Привратник» getty
Изменения приглашения getty в терминалах
[hostX:~] # rcsdiff /etc/gettytab
diff r1.1
/etc/gettytab
39c39
< :cb:ce:ck:lc:fd#1000:im=\r\n%s/%m (%h)
(%t)\r\n\r\n:sp#1200:\
>
:cb:ce:ck:lc:fd#1000:im=MS DOS 3.0\r\n\r\n:sp#1200:\
Запуск getty на COM портах:
[hostX:~] # rcsdiff /etc/ttys
diff r1.2
/etc/ttys
46a47
> cuad0 "/usr/libexec/getty std.9600" vt100 on secure
...
[hostX:~] # kill 1
1
подключение с другой системы:
[gY:~] # cu l
cuad0
отключиться можно набрав: ~. или ~~. (в случае удаленного подключения)
53
«Привратники» tenet и rsh
Настройка: сетевой суперсервер inetd
[hostX:~] # cd /etc
[hostX:/etc] # cat inetd.conf
...
telnet stream tcp nowait root /usr/libexec/telnetd
telnetd
shell stream tcp nowait root /usr/libexec/rshd
rshd
...
[hostX:/etc] # /etc/rc.d/inetd rcvar
[hostX:/etc] # cat >> rc.conf
inetd_enable="YES"
[hostX:/etc] # /etc/rc.d/inetd start
Starting inetd.
Использование rsh
[hostX:~] # adduser
Username: uY
...
[hostX:~] # telnet gY
User (root): uX
Password:
$ cat .rhosts
...
hostX root
...
$ exit
Connection closed by foreign host.
[hostX:~] # rsh l
uX gY "uname a"
[hostX:~] # cat /etc/hosts | rsh l
uX gY "cat > hosts.bak"
[hostX:~] # rcp /etc/rc.conf uX@gY:rc.conf.bak
[hostX:~] # rcp uX@gY:/etc/rc.conf rc.conf.bak
54
[hostX:~] # cd /
[hostX:~] # tar cf
etc/
| rsh l
uX gY "cat > etc.tar"
Привратник ssh
Настройка и запуск
Печать fingerprint публичного ключа
[hostX:~] # sshkeygen
l
f
/etc/ssh/ssh_host_dsa_key.pub
Использование
[hostX:~] # ssh l
uX gY "uname a"
[hostX:~] # cat /etc/hosts | ssh l
uX gY "cat > hosts.bak"
[hostX:~] # scp /etc/rc.conf uX@gY:rc.conf.bak
[hostX:~] # scp uX@gY:/etc/rc.conf rc.conf.bak
[hostX:~] # cd /
[hostX:~] # tar cf
etc/
| ssh l
uX gY "cat > etc.tar"
Аутентификация по открытому ключу
[hostX:~] # sshkeygen
[hostX:~] # ssh uX@gY "mkdir .ssh"
[hostX:~] # cat .ssh/id_rsa.pub | ssh uX@gY "cat >>
.ssh/authorized_keys"
Программа аутентификации login
Файлы конфигурации
• /etc/login.conf
• /etc/motd
• /etc/pam.d/login
• /etc/COPYRIGHT (надо создать)
Изменение класса регистрации
[hostX:~] # pw usermod root L
russian
См. также «Локализация консоли» в Приложении
 

Добавить комментарий


Защитный код
Обновить