,

PAM – Disabling Console Program Access

PAM - Disabling Console Program Access

PAM – Disabling Console Program Access

نحوه غیر فعال کردن دسترسی به کنسول با استفاده از PAM

از نظر امنیتی چنانچه بخواهید server های شما در امنیت قرار بگیرند و از دسترسی افراد به سیستم

و یا بوت آن از راه دور هم دسترسی نداشته باشند بهتر است تا دسترسی به کنسول را محدود نمایید

چرا که تغییر کلمه رمز سیستم برای BIOS , GRUB, LILO و همچنین دسترسی به power سیستم و

reset کردن آن از طریق کنسول امکان پذیر می باشد . 

لذا بهتر است دسترسی به کنسول غیر فعال یا برای کاربری خاص فعال گردد . 

از نظر امنیتی بهتر است هر گونه دسترسی به کنسول غیر فعال گردد تا عملیاتی مثلا خاموش کردن

یا روشن و خاموش کردن سیستم برای کاربران عادی سیستم امکان پذیر نباشد . 

بدین منظور باید از دستور زیر استفاده نمایید :

 # rm -f /etc/security/console.apps/<servicename>

در دستور بالا servicename  نام برنامه ای است که قرار است از طریق کنسول دسترسی به آن غیر فعال گردد .

  مثلا به منظور غیرفعال کردن دستورات halt, poweroff, reboot دستورات زیر را اجرا میکنیم :

  # rm -f /etc/security/console.apps/halt

 # rm -f /etc/security/console.apps/poweroff

 # rm -f /etc/security/console.apps/reboot


 غیر فعال کردن کلیه دسترسی ها از طریق کنسول

Disabling all console access

با استفاده از توابع اشتراکی PAM  که در زمان نصب سیستم عامل لینوکس در سیستم نصب میگردند

ادمین هاس سیستم قادر هستند تا نحوه دسترسی و احراز هویت برنامه ها برای کاربران را انتخاب

نمایند مثلا اینکه آیا کاربران به کنسول دسترسی داشته باشند یا نه یا اینکه آیا کاربران به برنامه یا

فایلی خاص دسترسی داشته باشند یا خیر .

مراحل انجام این کار بصورت زیر می باشد :

مرحله ۱ :

 به منظور غیر فعال کردن دسترسی کاربران ، باید خطوطی را که شامل متن pam_console.so در

کلیه فایل های دایرکتوری etc/pam.d/ هستند را بصورت comment درآورید . 

بدین منظور می توانید از shell script زیر استفاده نمایید . 

  برنامه ای با نام disable.script می نویسیم که بصورت زیر است :


 # !/bin/sh

cd /etc/pam.d

for i in * ; do

sed ‘/[^#].*pam_console.so/s/^/#/’ < $i > foo && mv foo $i

done


مرحله ۲

 حالا برنامه بالا را بصورت اجرایی در آورده و آن را اجرا میکنیم بدین منظور دستورات زیر را اجرا کنید :

 

  # chmod 700 disable.sh

 # ./disable.sh

با اجرای اسکریپت بالا کلیه خطوطی که pam_console.so در آن وجود دارد بصورت غیر فعال یا

comment دیده میشود و اجرا نمیگردد. 

 

 به منظور مطالعه نحوه تغییر طول کلمه رمز یا password در لینوکس به این مقاله مراجعه کنید . 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *