Bezpieczeństwo: Różnice pomiędzy wersjami
(→Hasła) |
|||
Linia 6: | Linia 6: | ||
== Hasła == | == Hasła == | ||
− | Proces zakładania konta wymaga ustalenia wstępnego hasła, które albo jest uzgadniane z użytkownikiem przy okazji dostarczania [[ | + | Proces zakładania konta wymaga ustalenia wstępnego hasła, które albo jest uzgadniane z użytkownikiem przy okazji dostarczania [[Jak zostać użytkownikiem KDM|Karty rejestracyjnej]], albo nadaje je administrator i powiadamia o nim użytkownika w sposób możliwie bezpieczny. Ponieważ często jedynym sposobem kontaktu z użytkownikiem jest telefon lub e-mail, zaleca się, aby właściciel konta po pierwszym zalogowaniu na serwerach KDM zmienił swoje hasło dostępowe na znane tylko jemu. |
Hasło musi być utworzone wg odpowiedniej [[Polityka_haseł|polityki haseł]]. | Hasło musi być utworzone wg odpowiedniej [[Polityka_haseł|polityki haseł]]. |
Wersja z 12:53, 25 maj 2011
Wszystkie serwery KDM znajdują się za tzw. zaporą ogniową (ang. firewall), co gwarantuje podstawowy poziom bezpieczeństwa systemów.
Aby zapewnić dodatkowy poziom bezpieczeństwa, logowanie na konta shellowe użytkowników jest możliwe tylko z użyciem SSH, zaś kopiowanie plików z użyciem SCP.
Hasła
Proces zakładania konta wymaga ustalenia wstępnego hasła, które albo jest uzgadniane z użytkownikiem przy okazji dostarczania Karty rejestracyjnej, albo nadaje je administrator i powiadamia o nim użytkownika w sposób możliwie bezpieczny. Ponieważ często jedynym sposobem kontaktu z użytkownikiem jest telefon lub e-mail, zaleca się, aby właściciel konta po pierwszym zalogowaniu na serwerach KDM zmienił swoje hasło dostępowe na znane tylko jemu.
Hasło musi być utworzone wg odpowiedniej polityki haseł.
Zmianę hasła demonstruje poniższy przykład.
Przykład: Zmiana hasła
user1@tezro> passwd Changing password for user1 Old password: <wpisz stare hasło> New password: <wpisz nowe hasło> Re-enter new password: <ponownie wpisz nowe hasło>
Więcej szczegółów można znaleźć w manualach dostępnych w systemie (wykonując polecenie man passwd).
Uprawnienia do katalogów i plików użytkownika
Użytkownik może ograniczyć innym dostęp do swoich danych ustawiając odpowiednio prawa dostępu do katalogów /home/$USER i /scratch/$USER (lub /lustre/scratch$USER). Typowo po założeniu konta inni użytkownicy mają prawo czytania i przeglądania katalogów danego użytkownika, bez prawa do zapisu. Poniższy przykład pokazuje jak ustawić parametry, aby nikt poza właścicielem katalogu nie miał do niego dostępu:
Przykład: Zmiana uprawnień
user1@tezro> chmod go-rwx /home/user1/
Polecenie to spowoduje, że użytkownicy należący do grupy (g: ang. group) oraz pozostali (o: ang. others) pozbawieni zostaną praw czytania (r: ang. read), pisania (w: ang. write) i wykonania (x: ang. eXecute) w odniesieniu do katalogu użytkownika user1
.
Więcej szczegółów na ten temat można znaleźć w manualach dostępnych w systemie (polecenie man chmod).
Zobacz też: Dostęp do KDM