LFCA: 5 קלח - םישמתשמ תונובשח לוהינ דמל

.תשר להנמ וא םינותנ דסמ ותויה ללוכ םיבר םיעבוכ שבוח תוכרעמ להנמ ללכ ךרדב ,וזב וז תורוזש IT -ה תולועפמ קלחש ךכב בשחתהב .םכלש ןוגראב IT -ה תולועפ לכ לש הקלח המירז חיטבהל םכילע לטות ,סקוניל ת

.סקוניל תכרעמב םישמתשמ להנלו רוציל תכרעמה לוהינ לש תויללכה תודוקפה תא ריכהל ולכות הז קלחב ןאכ ,LFCA תרדסמ 5 קלח אוה הז רמאמ

סקונילב םישמתשמ תונובשח לוהינ

.(UID) שמתשמה תדועתו שמתשמה םש :םיידוחיי םיהזמ ינש שמתשמ ןובשח לכל .סקוניל תכרעמב םישמתשמ להנלו רוציל איה סקוניל תוכרעמ להנמ לש תירקיעה תוירחאה תחא

:סקונילב םישמתשמ לש תוירקיע תוירוגטק שולש ןנשי ןורקיעב

.םתפדעה יפל תכרעמה תא תונשלו תוירפסהו םיצבקה ,תודוקפה לכל תשגל לוכי שמתשמה .UNIX תיומד תרחא הלעפה תכרעמ לכב וא סקוניל תכרעמב טלחומ חוכ שי שרושה שמתשמל .הנקתהה ךילהת ךלהמב ללכ ךרדב רצונ אוה

.תולבגמ לכ אלל תכרעמה לוהינל תרחא המישמ לכ עצבלו תואשרה לטבל וא קינעהל ,םירחא םישמתשמ ריסהל וא ףיסוהל ,תוליבח ריסהלו ןיקתהל ,תכרעמה תא ןכדעל לוכי סיסבה שמתשמ

.ןשעב היהת תכרעמהו ,תינלטק הדוקפ עצבתש הז ךירצש המ לכ .תולקב תכרעמה תא רובשל לוכי שרושה שמתשמ ,תאז םע .תכרעמה םע השוע התא המ בטיה עדוי התאש איה UNIX תויומדו סקוניל תוכרעמ לש החנהה .תכרעמב

.שרושה שמתשמל קר תומיוסמ תומישמ ליבגהלו תומיוסמ לוהינ תומישמ עוציבל ליגר שמתשמל ודוס תואשרה תקנעה רמולכ .ודוס שמתשמ רידגתש שרוד בוט גהונ ,תאז םוקמב .דואמ תשאוימ שרושה שמתשמכ תודוקפ תלעפה ,

.הנקתהה רחאל ךרוצה יפל םיליגר םישמתשמ המכ רוציל לוכי ןיידע התא ,תאז םע .הנקתהה ךילהת ךלהמב תחא רוציל הארוה שי ,ללכ ךרדב .תוכרעמ להנמ ידי לע רוציל ןתינש ליגר הסינכ שמתשמ אוה ליגר שמתשמ

.ךרוצ ררועתמשכ תיבשהל וא קחמיהל םג םילוכי םיעובק םישמתשמ .תילוהינה המרב תומישמ עוציבל תוהובג תואשרה ליגר שמתשמל קינעהל ןתינ ,ךרוצה תדימב .השרומ אוה םהל תוירפסלו םיצבקל תשגלו דבלב תומישמ עצ

.תכרעמב ןהשלכ תוילוהינ וא תויתרגש תולטמ עצבל ודעונ וא ודעונ אל םה .תכרעמב םיכילהת עוציבל םיתוריש םישמשמ הלאכ תונובשח .הנכות תליבח תנקתה תעב רצונש הסינכ וניאש ןובשח והז

םישמתשמ לוהינ יצבק

:םיאבה םיצבקב רמשנ סקוניל תכרעמב םישמתשמ לע עדימ

    :השוע אוה המו ץבוק לכ ןיבנ ואוב

    .גצומש יפכ cat הדוקפב שמתשה טושפ ,ץבוקה ןכות תא גיצהל ידכ .םינוש םימוחתב לולכה םישמתשמ לע עדימ טעמ אל ליכמ etc/passwd/ץבוקה

    $ cat /etc/passwd

    .טלפהמ עטק הנה

    tecmint:x:1002:1002:tecmint,,,:/home/tecmint:/bin/bash

    :םיאבה םירבדה תא ונל שי ,ינוציק לאמשמ לחה .םינושה םימוחתה תא רצבנו הנושארה הרושב דקמתנ ואוב

      .הריציה םע תישארה הצובקל ףסוותמ שמתשמה .תישארה הצובקכ העודי וז .שמתשמה לש שמתשמה םשל המיאתמה הצובק יטמוטוא ןפואב תרצוי הפילקה ,שמתשמ רצונ רשאכ .םישמתשמה תוצובק לע עדימ ליכמ הז ץבוק

      .הצובקל bob bob תא הפיסומו bob םשב הצובק יטמוטוא ןפואב תרצוי תכרעמה ,bob םשב שמתשמ רצוי התא םא ,אמגודל

      $ cat /etc/group

tecmint:x:1002:

      :ונל שי ינוציקה לאמשהמ .תודומע 3 שי etc/group/ץבוקל

        .םירבח רפסמ ליכהל הלוכי הצובק ,ןכ ומכ .תוצובק רפסמב רבח תויהל לוכי שמתשמ :הרעה

        :הדוקפה תא לעפה ,םהילא ךייתשמ שמתשמש תוצובקה תא רשאל ידכ

        $ groups username

        :הדוקפה תא לעפה ,שמתשמה tecmint ךייתשמ ןהילא תוצובקה תא קודבל ידכ ,אמגודל

        $ groups tecmint

        .sudo -ו tecmint :תוצובק יתשל ךייתשמ שמתשמהש רשאמ טלפה

        tecmint : tecmint sudo

        .ודוס תואשרה םע םישמתשמו סיסבה שמתשמ ידי לע קר אירק הז .וילא תשגל םילוכי אל םיליגר םישמתשמ ,החטבא תוביסמו ,םייתצובק תונובשח רובע 'תולצומ' וא תונפצומ תואמסיס ליכמ הז ץבוק

        $ sudo cat /etc/gshadow

tecmint:!::

        :םיאבה תודשה תא ליכמ ץבוקה הצקל לאמשמ

          .גצומה טמרופה תא םיחקולו סגה יעמב םידרפומ תודשה ,בוש .ןפצומ וא hashed טמרופב לעופב תואמסיסה תא םישמתשמל ןסחאמ etc/shadow/ץבוק

          $ sudo cat /etc/shadow

tecmint:$6$iavr8PAxxnWmfh6J$iJeiuHeo5drKWcXQ.BFGUrukn4JWW7j4cwjX7uhH1:18557:0:99999:7:::

          :ונל שי ינוציק לאמשמ לחה .תודש 9 ץבוקל

            סקוניל תכרעמל םישמתשמ ףיסוהל דציכ

            .םישמתשמ תפסוהל שמשמ adduser תפסותה ילכ ,וטנובואו ןאיבד תוצפה רובע

            .ידמל טושפו טושפ אוה ריבחתה

            # adduser username

            הדוקפה תא לעפה ,bob םשב שמתשמ ףיסוהל ידכ ,המגודל

            # adduser bob

            .הרוצת יצבק הכותל הקיתעמו תיתיב הירפס םג תרצוי תכרעמה ,ףסונב .'בוב' םשב הנורחאל הרצונש הצובקל ףסוותמו 'בוב' םשב שמתשמ רצונ טלפהמ

            .ןוכנ רסמנש עדימהש רשאל ידכ 'Y' לע ץחל ,ףוסבל .וילע גלדל חוטב ןכלו ,יחרכה שממ וניא הז עדימ .הדובע ןופלטו רפסמ רדח ןוגכ רחא ילנויצפוא עדימו אלמה שמתשמה םש תא םג ךממ שקבת תפטע

            .useradd הדוקפב שמתשה תוססובמ b> CentOS> ו RHEL תוכרעמב

            # useradd bob

            .אבה ןפואב passwd תדוקפ תועצמאב שמתשמה רובע המסיסה תא רדגה ,ןכמ רחאל

            # passwd bob

            סקוניל תכרעמב םישמתשמ קוחמל דציכ

            .גצומש יפכ תכרעמל הסינכמ שמתשמה תא הליחת לוענל יוצר ,תכרעמהמ שמתשמ קוחמל ידכ

            # passwd -l bob

            .tar תדוקפ תועצמאב שמתשמה יצבק תא תובגל לכות ,הצרת םא

            # tar -cvf /backups/bob-home-directory.tar.bz2  /home/bob

            :אבה ןפואב deluser הדוקפב שמתשה תיבה תיירפס םע דחי שמתשמה תא קוחמל ידכ ,ףוסבל

            # deluser --remove-home bob

            .גצומש יפכ userdel הדוקפב שמתשהל לוכי התא ,ףסונב

            # userdel -r bob

            .םהלש תיבה תוירפס דצל שמתשמה תא ןיטולחל תוריסמ תודוקפה יתש

            .ךלש תכרעמה לוהינ ירושיכ תא דדחל םעפ ידמ םהל הסנ .ךלש דרשמה תביבסב םישמתשמ תונובשח לוהינ תעב דחוימב תוישומישכ וררבתי רשא םישמתשמ לוהינ תודוקפ לש הריקס היה הז