Správa užívateľov

Úloha

  1. Nainštalujte ssh server
  2. Vytvorte nového užívateľa peterple. Nastavte mu "štandatrné" heslo 123456 Požiadajte vyučujúceho aby sa prihlásil a zmenil si heslo
  3. Preskúmajte /home/peterple
  4. Preskúmajte súbory /etc/passwd a /etc/shadow
  5. Preskúmajte súbor /etc/default/useradd
  6. Preskúmajte /etc/skel
  7. Pridajte do /etc/skel podadresár eagle
  8. Vytvorte užívateľa tester nastavte mu heslo 123456 a celé meno Testovaci uzivatel
  9. Otestujte funkčnosť ssh servera
  10. Prihláste sa na konzole tty2 na užívateľa tester k nejakému spolužiakovi.
  11. Prihláste sa na konzole tty3 na užívateľa tester k nejakému spolužiakovi.
  12. Prihláste sa na konzole tty4 na školský server www.sosst.tk svojím prihlasovacím menom v tvare meno.priezvisko
  13. na každej konzole zadajte príkaz who a w
  14. Na školskom serveri spustite program mc a preskúmajte známe miesta servera
  15. Prihláste sa na konzole číslo 3 ako užívateľ tester. A zmente si heslo ako chcete
  16. Užívateľ tester nastavené heslo zabudol. Prišla požiadavka administrátotovi aby mu opäť nastavil heslo 123456
  17. Nainstalujte si nový balik s nazvom john a zistite čo tento balík robí.
  18. Skúste dekódovať heslá na vašom serveri

Teoretický rozbor

SSH server

Okrem priameho prístupu cez virtuálnu konzolu by sme radi pracovali s našim serverom prostredníctvom siete. Náš server si pri inštaláciu automaticky nastavil a nakonfiguroval podporu sieťových protokolov TCP/IP Pre vzdialenú prácu sa v minulosti používal protokol TELNET Tento protokol pomocou nižších vrstiev (IP sieťová a TCP transportná) dovoľoval prihlásiť sa po sieti na vzdialený systém. Dnes je problematické to, že tento protokol funguje čisto v textovej forme, bez akéhokoľvek zabezpečenia komunikácie tak, aby ju prípadný pozorovatelia v sieti nemohli zneužiť. Bolo triviálne jednoduché, zachytiť si celú komunikáciu a vytiahnuť si odtial zaujímavé informácie ako sú prihlasovacie mená a heslá. Preto sa dnes už tento protokol nepoužíva, alebo len tam kde sa dá vylúčiť jeho zneužitie.

Dnes miesto telnetu používame SSH. SSH označuje Secure Shell. Protokol funguje podobne ako telnet ale kompletná komunikácia je šifrovaná tak že muž v strede/man in middle nedokáže nič rozšifrovať aj keď zachytí úplne komplet komunikáciu vrátane úvodnej výmeny šifrovacích kľúčov. V systéme linux sa používa OpenSSH ktorý si priniesli z konkurenčnej free a open platformy openBSD

Unixový užívatelia

Systém unix je viacprocesový a viacužívateľský/multiuser systém. Ako aj všetko ostatné tak aj užívatelia sú definovaný veľmi jednoducho pomocou jedného textového súboru /etc/passwd

Postup

  1. Nainštalujte na svoj server OpenSSH server (klient už tam je).