Správa užívateľov

Úloha

  1. Nainštalujte ssh server
  2. Vytvorte nového užívateľa peterple. Nastavte mu "štandatrné" heslo 123456 Požiadajte vyučujúceho aby sa prihlásil a zmenil si heslo
  3. Preskúmajte /home/peterple
  4. Preskúmajte súbory /etc/passwd a /etc/shadow
  5. Preskúmajte súbor /etc/default/useradd
  6. Preskúmajte /etc/skel
  7. Pridajte do /etc/skel podadresár schemy
  8. Vytvorte užívateľa tester nastavte mu heslo 123456 a celé meno Testovaci uzivatel
  9. Prihláste sa na konzole číslo 3 ako užívateľ testter. A zmente si heslo ako chcete
  10. Užívateľ tester nastavené heslo zabudol. Prišla požiadavka administrátotovi aby mu opäť nastavil heslo 123456
  11. Nainstalujte si nový balik s nazvom john a zistite čo tento balík robí.
  12. Skúste dekódovať heslá na vašom serveri

Teoretický rozbor

SSH server

Okrem priameho prístupu cez virtuálnu konzolu by sme radi pracovali s našim serverom prostredníctvom siete. Náš server si pri inštaláciu automaticky nastavil a nakonfiguroval podporu sieťových protokolov TCP/IP Pre vzdialenú prácu sa v minulosti používal protokol TELNET Tento protokol pomocou nižších vrstiev (IP sieťová a TCP transportná) dovoľoval prihlásiť sa po sieti na vzdialený systém. Dnes je problematické to, že tento protokol funguje čisto v textovej forme, bez akéhokoľvek zabezpečenia komunikácie tak, aby ju prípadný pozorovatelia v sieti nemohli zneužiť. Bolo triviálne jednoduché, zachytiť si celú komunikáciu a vytiahnuť si odtial zaujímavé informácie ako sú prihlasovacie mená a heslá. Preto sa dnes už tento protokol nepoužíva, alebo len tam kde sa dá vylúčiť jeho zneužitie.

Dnes miesto telnetu používame SSH. SSH označuje Secure Shell. Protokol funguje podobne ako telnet ale kompletná komunikácia je šifrovaná tak že muž v strede/man in middle nedokáže nič rozšifrovať aj keď zachytí úplne komplet komunikáciu vrátane úvodnej výmeny šifrovacích kľúčov. V systéme linux sa používa OpenSSH ktorý si priniesli z konkurenčnej free a open platformy openBSD

Unixový užívatelia

Systém unix je viacprocesový a viacužívateľský/multiuser systém. Ako aj všetko ostatné tak aj užívatelia sú definovaný veľmi jednoducho pomocou jedného textového súboru /etc/passwd

Postup

  1. Nainštalujte na svoj server OpenSSH server (klient už tam je).