Configurazione per utente singolo:
Un sistema UNIX a utente singolo, in genere utilizzato per i server che eseguono attività specifiche o durante la manutenzione del sistema (modalità utente singolo), non richiede una gestione estesa degli utenti. Gli elementi chiave sono:
* Account root: L'utente root è l'unico account attivo. Tutti i file e i processi di sistema vengono eseguiti in questo account. Non è necessaria alcuna configurazione speciale oltre l'installazione di sistema standard.
* Servizi minimi: Solo i servizi essenziali per l'attività specifica sono in esecuzione. Molti servizi di networking e demoni (processi di fondo) sono probabilmente disabilitati.
* Sicurezza: La sicurezza è semplificata perché solo un utente ha accesso. Tuttavia, una forte protezione della password di root è ancora cruciale.
Configurazione multiutente:
I sistemi multiutente richiedono una configurazione più solida per gestire l'accesso, le risorse e la sicurezza:
1. Gestione dell'account utente:
* `/etc/passwd`:questo file memorizza informazioni essenziali su ciascun utente, incluso il proprio nome utente, password (hashed), ID utente (UID), ID gruppo (GID), home directory e shell di accesso.
* `/etc/shadow`:questo file (di solito leggibile solo per root) memorizza le password crittografate. La separazione delle informazioni sulla password migliora la sicurezza.
* `/etc/group`:questo file definisce gruppi di utenti, concedendo loro privilegi collettivi.
I comandi * `useradd` e` usermod`:questi strumenti vengono utilizzati per creare e modificare gli account utente. Gestiscono le voci di aggiunta a `/etc/passwd` e`/etc/group`.
* comando `passwd`:consente agli utenti di modificare le loro password.
2. Gestione delle risorse:
* `/etc/security/limits.conf`:questo file consente di impostare i limiti delle risorse (memoria, tempo della CPU, apri file) per utenti e gruppi. Ciò impedisce a un utente di monopolizzare le risorse.
* Quote di disco (usando comandi `quota` e configurazione correlata):limitare lo spazio del disco che ogni utente o gruppo può utilizzare.
* Limiti di processo (tramite `Ulimit` o` Limits.conf`):limitare il numero di processi che un utente può eseguire contemporaneamente.
3. Autenticazione:
* `/etc/pam.d/`:moduli di autenticazione pluggable (PAM) Metodi di autenticazione dei file di configurazione (password, chiavi SSH, ecc.). Ciò consente la flessibilità nel modo in cui gli utenti accedono.
* File `Sudoers` (`/etc/sudoers`):definisce quali utenti possono eseguire comandi con i privilegi di root (usando `sudo`). L'attenta configurazione è essenziale per prevenire l'accesso non autorizzato.
4. Sicurezza:
* Configurazione firewall (`iptables`,` firewalld` ecc.):Controlla l'accesso alla rete al sistema.
* Elenchi di controllo degli accessi (ACLS):perfezionare ulteriormente le autorizzazioni del file system oltre la proprietà di base dell'utente/gruppo.
* Auditing:eventi di registrazione del sistema per monitorare l'attività dell'utente e rilevare potenziali violazioni della sicurezza.
* Selinux/Apparmor:moduli di sicurezza che migliorano la sicurezza limitando le funzionalità di processo.
In sintesi: Un sistema a singolo utente richiede una gestione minima degli utenti, mentre un sistema multiutente necessita di una configurazione estesa per account utente, allocazione delle risorse, autenticazione e sicurezza, basandosi fortemente sui file e sui comandi sopra menzionati. I dettagli e le configurazioni specifici varieranno a seconda del sistema operativo simile a UNIX (ad es. Distribuzioni Linux, BSD, MACOS) e la sua configurazione specifica.
sistemi © www.354353.com