1 / 24

Linux 2

Linux 2. tar poža rni zid OpenSSH Samba . Ustvarjanje uporabnikov in skupin. Uporabnike in skupine lahko administriramo le kot root Sistemski klici|Administration| Users and Groups Ukaz groupadd (ustvarjanje skupine) groupadd grupa

mab
Download Presentation

Linux 2

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Linux 2 tar požarni zid OpenSSH Samba

  2. Ustvarjanje uporabnikov in skupin • Uporabnike in skupine lahko administriramo le kot root • Sistemski klici|Administration| Users and Groups • Ukaz groupadd (ustvarjanje skupine)groupadd grupa • Ukaz useradd useradd –d /home/janez –s /bin/bash janezpasswd janezuseradd –G grupa janez • Baza uporabnikov /etc/passwd • Baza zakodiranih gesel /etc/shadow

  3. Administriranje uporabnikov • Dodajanje v skupinousermod –G grupa janez • V katerih skupinah je uporabnik?groups janez

  4. Tar • Namenjen za arhiviranje in stiskanje datotek. • Če samo združimo datoteke, damo ponavadi novi datoteki končnico .tar, če pa še stisnemo pa še končnico .gz • Stiskanje • tar -czf v_kaj.tar.gz kaj • Odpakiranje • tar -xvzf kaj.tar.gz • Alternative bzip, zip, unzip.

  5. Root in sudo • Pri večini distribucij Linuxa je root uporabnik z vsemi pravicami - administrator. • Pri Linux-u Ubuntu (Debian) se lahko ukaze s pravicami root-a zaganja z ukazom sudo ukaz • V ukazno lupino za root:sudo bash • Če ima root definirano geslo, lahko v lupino napišemo:su – • Sicer je sudo (root) geslo isto kot geslo prvega uporabnika.

  6. Mrežne nastavitve • Mrežne kartice: /dev/eth0 oz. eth0, eth1,... • Sistemski klici|Administration|Networking • Nastavimo bodisi DHCP bodisi ustrezne podatke za statično IP številko. • Ukazifconfigizpiše mrežno konfiguracijo • Ukaza ifdown in ifup ustavita in ponovno zaženeta mrežno kartico:ifdown eth0ifup eth0

  7. Mrežne nastavitve • Ukazi • ping • nslookup • route

  8. Namestitve programov • Sistemski Klici|Administration| Upravitelj paketov Synaptic • Nameščanje popravkovapt-get updateapt-get install ime_paketa • Skladišča. Naslovi so opisani v /etc/apt/sources.list Poleg “uradnih” skladišč včasih lahko najdemo kakšne programe v kakšnih drugih skladiščih. Takrat dodamo naslove takšnih skladišč v zgornjo datoteko.

  9. Požarni zid • Ves mrežni pretok gre čez požarni zid. • Požarni zid filtrira nezaželjen promet in nas s tem ščiti. • Privzeto se v Ubuntu Linux NE namesti požarni zid. • Namestimo požarni zid firestarter.apt-get install firestarter(če nam ne uspe naredimo najprejapt-get updatepo potrebi dodamo nova skladišča. • Po namestitvi zaženemo program firestarter iz ukazne vrstice

  10. OpenSSH • Uporabljamo ga za varen (kodiran) dostop do oddaljenih računalnikov preko ukazne lupine. • Nameščen moramo imeti paket openssh-server in openssh. • ssh -l uporabnik imeracunalnika • Pošiljanje X informacij: • ssh uporabljamo v ukazni lupini, rezultat se vidi v grafični lupini • ssh -l uporabnik -X imeracunalnika

  11. scp • Ukaz scp - secure copy - uporabljamo za varno kopiranje datotek iz enega računalnika na drugega. • na drugem računalniku moramo imeti uporabnika in ustrezno uporabniško ime. • scp kaj kam (podobno kot ukaz cp) • Zgledi: • scp test.txt janez@r3-8.fmf.uni-lj.si:~/podmapa • scp -r janez@r3-8.fmf.uni-lj.si:/home/janez .

  12. sftp • Deluje podobno kot ftp • Prijavimo se z uporabniškim imenom in geslom • Interaktivna ftp lupina z odzivnikom sftp> • Hkrati smo v trenutni mapi na svojem računalniku in prijavljeni na drugi strani.

  13. Ukazi za naš računalnik !mkdir imemape !cd mapa !ls sftp - ukazi • Osnovni ukazi na drugi strani • bye (izhod) • mkdir imemape • cd mapa • get datoteka (kopiranje naš -> drugi) • put datoteka (kopiranje drugi -> naš) • bin (podatki naj se prenašajo binarno) • ls

  14. Prijava s pomočjo RSA ključev • RSA ključi omogočajo prijavo brez gesel. • Mi imamo privatni ključ. • Računalniku, na katerega se prijavljamo damo javni ključ. • Drug računalnik ob poskusu prijave: • Izbere neko veliko naključno število. • Ga zakodira z javnim ključem in pošlje k nam. • Naš računalnik: • Ker imamo samo mi privatni ključ, znamo samo mi odkodirati število. • Odkodirano število pošljemo nazaj k drugemu računalniku. • Drug računalnik • Če je število pravilno, nam drugi računalnik omogoči dostop.

  15. Ključi • Zaženemo ukazssh-keygen -t rsa • Potrdimo predlagano mapo ~/.ssh/id_rsa • Dvakrat vnesemo geslo za zaščito privatnega ključa. • V ~/.ssh se generirata dve datoteki id_rsa.pub, ki je javni ključ, in id_rsa, ki je privatni ključ. • Mapo ~/.ssh moramo z ukazom chmod zaščititi na 755. • javni ključ s scp prekopiramo na drugi računalnik v delovno področje uporabnika na drugem računalniku, pod katerim se prijavljamo. • Prijavimo se na drugi računalnik in z ukazomcat id_rsa.pub >> ./ssh/autorized_keysdodamo javni ključ datoteki ./ssh/authorized_keys

  16. Prijava z RSA ključi • Vsakič, ko se prijavljamo na drug računalnik (na katerem je nameščen javni ključ) se prijavimo z ssh ime@ime_drugega_računalnika • Vnesti moramo geslo za zaščito privatnega ključa. • Geslo za zaščito privatnega ključa se na lokalnem računalniku uporabi za dekriptiranje privatnega ključa (če nam ga kdo ukrade, si ne more pomagati z njim).

  17. Prijava z RSA ključi • Če damo prazno geslo, moramo paziti, da nam kdo ne ukrade privatnega ključa. • Lahko uporabimo programe za shranjevanje zaščitnega gesla v eni seji npr. ssh-agentssh-agent /bin/bashssh-add ~/.ssh/id_rsa

  18. Mount in /etc/fstab • Ukaz mount v vsej splošnosti lahko izvede samo root. • Drugi uporabniki lahko priklopijo kako mapo le, če je to navedeno v /etc/fstab. • Vrstica v fstab: • /dev/cdrom /mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0 • prevozni3.fmf.uni-lj.si:/home/pub nfs,owner 0 0

  19. fstab • Polja ločena s presledki: • naprava ali mapa na drugem računalniku dana v skupno rabo, • lokalna mapa priklopa, • z vejicami ločeni datotečni sistemi (brez presledkov vmes), • z vejicami ločene opcije (brez presledkov vmes) - user, ro, owner, gid=, mode=,noauto... • zadnji dve polji ponavadi postavimo na 0 0 (glej man fstab).

  20. Samba • Omogoča nam, da dajemo mape v skupno rabo, tako da se jih da priklopiti na Linuxu in na Windows. • Za priklop mape dane v skupno rabo iz Windows računalnika na Linux računalnik, rabimo na slednjem le Samba odjemnika (client). • Če želimo dati mapo v skupno rabo na Linux računalniku, tako da jo lahko priklopimo v Windows sistemu, rabimo na Linux računalniku Samba strežnik (server).

  21. Namestitev sambe • sudo apt-get install samba • sudo apt-get install smbfs • Ustvarjanje uporabnikov • sudo smbpasswd -a uporabnik • V datoteko /etc/samba/smbusersdodamo preimenovanja v oblikiuporabnik = “mrežno_ime"

  22. Uporaba sambe • V /etc/samba/smb.conf naštejemo vse mape v skupni rabi • smb.conf mora vsebovati vrsticisecurity = user username map = /etc/samba/smbusers • S tem se dajo v skupno rabo delovna področja • Ponovni zagon strežnikasudo testparm sudo /etc/init.d/samba restart

  23. Dajanje map v skupno rabo • Npr. mape /home/pub pod imenom public • V smb.conf na koncu [public] comment = Public Folder path = /home/public public = yes writable = no create mask = 0777 directory mask = 0777 force user = nobody force group = nogroup • Ponovno zaženemo strežnik

  24. smbmount • Priklop smb mape dane v skupno rabo na mapo. • Če ga želi uporabljati navaden uporabnik, mora biti na ukazih /usr/bin/smbmnt in /usr/bin/smbumount nastavljen suid bit (kot root napišemo: chmod u+s /usr/bin/smbmnt, ...) • Uporaba: • smbmnt //racunalnik/mapa_v_sk_rabi /nasa/mapa –o username=uporabnik • smbumount /nasa/mapa • Uporabniška imena: std\\miha

More Related