Sådan begrænses brugernes loginfunktioner på Ubuntu

Af
Tweet
Share
Share
Pin

Sådan begrænses brugernes loginfunktioner på Ubuntu

Som systemadministrator er det vigtigt at have kontrol over, hvem der har adgang til dit system. Én måde at gøre dette på er ved at begrænse brugernes loginfunktioner. Dette kan gøres på flere forskellige måder, afhængigt af dine specifikke behov.

Begræns loginbaserede på brugergrupper

En måde at begrænse brugernes loginfunktioner på er ved at bruge brugergrupper. Brugergrupper er samlinger af brugere, der har tildelt de samme tilladelser. Ved at tilføje brugere til en brugergruppe kan du nemt administrere deres loginrettigheder.

For at oprette en brugergruppe skal du bruge kommandoen groupadd. Følgende kommando opretter en brugergruppe kaldet admin:


sudo groupadd admin

Du kan derefter tilføje brugere til gruppen ved hjælp af kommandoen usermod. Følgende kommando tilføjer brugeren john til gruppen admin:


sudo usermod -aG admin john

Når brugere er blevet tilføjet til en gruppe, kan du begrænse deres loginfunktioner ved at redigere gruppens /etc/group-fil. For eksempel kan du forhindre brugere i gruppen admin i at logge ind på systemet via SSH ved at tilføje følgende linje til /etc/group-filen:

  Sådan omdannes knapper på Chromecast med Google TV Remote


admin:x:1000::/bin/false

Denne linje angiver, at brugere i gruppen admin ikke har lov til at køre kommandoen /bin/bash, som er den kommando, der bruges til at logge ind via SSH.

Begræns loginbaserede på IP-adresse

En anden måde at begrænse brugernes loginfunktioner på er ved at bruge IP-adressebaseret adgangskontrol. Dette giver dig mulighed for at begrænse login til systemet til bestemte IP-adresser.

For at konfigurere IP-adressebaseret adgangskontrol skal du redigere filen /etc/hosts.allow og /etc/hosts.deny. Følgende linje i /etc/hosts.allow-filen tillader kun login fra IP-adressen 192.168.1.10:


192.168.1.10: ALL

Følgende linje i /etc/hosts.deny-filen nægter login fra alle andre IP-adresser:


ALL: ALL

Begræns loginbaserede på tidsintervaller

Du kan også begrænse brugernes loginfunktioner baseret på tidsintervaller. Dette giver dig mulighed for at forhindre brugere i at logge ind på systemet på bestemte tidspunkter af dagen eller ugen.

For at konfigurere tidsintervalbaseret adgangskontrol skal du redigere filen /etc/security/time.conf. Følgende linje i /etc/security/time.conf-filen forhindrer brugere i at logge ind på systemet mellem kl. 22.00 og kl. 06.00:


06:00-22:00

Konklusion

At begrænse brugernes loginfunktioner er en vigtig del af at sikre dit Ubuntu-system. Ved at bruge de teknikker, der er beskrevet i denne artikel, kan du nemt styre, hvem der har adgang til dit system, og hvornår de kan logge ind.

  Råvare vs. Sikkerhed i krypto og hvorfor det betyder noget

Ofte stillede spørgsmål

1. Hvordan kan jeg forhindre en bestemt bruger i at logge ind på mit system?

Du kan forhindre en bestemt bruger i at logge ind på dit system ved at oprette en brugergruppe og derefter tilføje brugeren til gruppen. Du kan derefter bruge /etc/group-filen til at begrænse gruppens loginfunktioner.

2. Hvordan kan jeg begrænse login til mit system til bestemte IP-adresser?

Du kan begrænse login til dit system til bestemte IP-adresser ved at bruge IP-adressebaseret adgangskontrol. Dette kan konfigureres i filerne /etc/hosts.allow og /etc/hosts.deny.

3. Hvordan kan jeg forhindre brugere i at logge ind på mit system på bestemte tidspunkter?

Du kan forhindre brugere i at logge ind på dit system på bestemte tidspunkter ved at bruge tidsintervalbaseret adgangskontrol. Dette kan konfigureres i filen /etc/security/time.conf.

4. Hvordan kan jeg ændre adgangskoden for en bruger?

Du kan ændre adgangskoden for en bruger ved at bruge kommandoen passwd. Følgende kommando ændrer adgangskoden for brugeren john:


sudo passwd john

5. Hvordan kan jeg låse en brugerkonto?

  Sådan indstiller du komplicerede adgangskoder og husker dem: Ice Cream Password Manager

Du kan låse en brugerkonto ved at bruge kommandoen lock. Følgende kommando låser brugerkontoen for brugeren john:


sudo lock john

6. Hvordan kan jeg slette en brugerkonto?

Du kan slette en brugerkonto ved hjælp af kommandoen userdel. Følgende kommando sletter brugerkontoen for brugeren john:


sudo userdel john

7. Hvordan kan jeg oprette en ny brugerkonto?

Du kan oprette en ny brugerkonto ved hjælp af kommandoen useradd. Følgende kommando opretter en ny brugerkonto for brugeren john med hjemmemappen /home/john:


sudo useradd -d /home/john john

8. Hvordan kan jeg tilføje en bruger til en gruppe?

Du kan tilføje en bruger til en gruppe ved hjælp af kommandoen usermod. Følgende kommando tilføjer brugeren john til gruppen admin:


sudo usermod -aG admin john

9. Hvordan kan jeg fjerne en bruger fra en gruppe?

Du kan fjerne en bruger fra en gruppe ved hjælp af kommandoen gpasswd. Følgende kommando fjerner brugeren john fra gruppen admin:


sudo gpasswd -d john admin

10. Hvordan kan jeg få hjælp til at administrere brugerkonti?

Du kan få hjælp til at administrere brugerkonti ved at bruge man-siderne. For at få hjælp til kommandoen useradd skal du f.eks. køre følgende kommando:


man useradd