etechblog

Jak omezit možnosti přihlášení uživatelů na Ubuntu

Photo of author

By etechblogcz

Jako správce systému Ubuntu je klíčové mít pod kontrolou, kdo může přistupovat k vašemu systému. To zahrnuje schopnost omezit možnosti přihlašování uživatelů tak, aby se k systému dostali pouze autorizovaní jedinci. V tomto průvodci vám představíme různé metody, jak toho dosáhnout.

Metody omezení přístupu

Ubuntu poskytuje několik cest, jak omezit způsoby, jakými se uživatelé mohou přihlásit. Mezi nejběžnější patří:

1. Deaktivace automatického přihlášení

Automatické přihlášení, ačkoli pohodlné, představuje bezpečnostní riziko, protože uživatelé se mohou přihlásit bez nutnosti zadávat heslo. Pro jeho deaktivaci postupujte dle následujících kroků:

  • Spusťte Terminál pomocí klávesové zkratky (Ctrl + Alt + T).
  • Zadejte příkaz: sudo nano /etc/gdm3/custom.conf
  • Vyhledejte řádek začínající AutomaticLoginEnable=.
  • Zakomentujte daný řádek přidáním # na jeho začátek.
  • Uložte změny a zavřete soubor.
  • Restartujte počítač.

2. Aktivace vícefaktorového ověřování

Vícefaktorové ověřování přidává další úroveň zabezpečení, protože vyžaduje od uživatelů zadání více než jednoho ověřovacího faktoru. Pro jeho aktivaci postupujte následovně:

  • Otevřete Nastavení systému.
  • Přejděte do sekce „Uživatelé“.
  • Vyberte uživatele, u kterého chcete vícefaktorové ověřování povolit.
  • Klikněte na tlačítko „Ověření“.
  • Vyberte možnost „Vícefaktorové ověřování“.
  • Postupujte dle instrukcí na obrazovce.

3. Omezení přihlášení dle IP adresy

Je možné omezit přihlašování pouze pro určité IP adresy. To je užitečné, když chcete zamezit přístupu z nedůvěryhodných sítí. Pro nastavení tohoto omezení postupujte následovně:

  • Spusťte Terminál (Ctrl + Alt + T).
  • Zadejte příkaz: sudo nano /etc/pam.d/common-auth
  • Najděte řádek, který začíná auth required pam_env.so.
  • Na konec tohoto řádku přidejte parametr: deny_pam_message = Tato IP adresa nemá přístup.
  • Uložte změny a zavřete soubor.
  • Restartujte počítač.

4. Využití PAM modulů

Moduly PAM (Pluggable Authentication Module) jsou rozšiřující knihovny, které umožňují modifikovat způsob ověřování v Ubuntu. S jejich pomocí lze omezit přihlašování různými způsoby, jako například:

  • Omezení počtu pokusů o přihlášení.
  • Vynucení silných hesel.
  • Ověřování uživatelů proti externím databázím.

Pro aktivaci PAM modulů:

  • Otevřete Terminál (Ctrl + Alt + T).
  • Zadejte příkaz: sudo nano /etc/pam.d/common-auth
  • Přidejte na konec souboru řádek: auth required pam_tally2.so deny=5 unlock_time=900.

Tento řádek omezuje počet neúspěšných pokusů o přihlášení na 5 během 15 minut. Hodnoty „5“ a „900“ můžete upravit dle potřeby.

Závěrem

Omezování přihlašovacích možností uživatelů představuje zásadní prvek bezpečnosti vašeho systému. S pomocí výše popsaných postupů můžete zamezit neautorizovanému přístupu a chránit systém před potenciálními hrozbami. Mějte na paměti, že bezpečnostní opatření by měla být pravidelně kontrolována a aktualizována.

Často kladené dotazy

  1. Jak zablokovat vzdálené přihlašování přes SSH?

    • Otevřete Terminál (Ctrl + Alt + T) a zadejte sudo nano /etc/ssh/sshd_config.
    • Najděte řádek s PermitRootLogin.
    • Změňte hodnotu na no.
    • Uložte změny a zavřete soubor.
    • Restartujte SSH službu pomocí sudo systemctl restart ssh.
  2. Jak omezit přihlašování pouze pro administrátory?

    • Otevřete Terminál (Ctrl + Alt + T) a zadejte příkaz: sudo nano /etc/pam.d/common-auth.
    • Vyhledejte řádek začínající auth required pam_unix.so.
    • Na konec tohoto řádku přidejte parametr: group=admin.
    • Uložte změny a zavřete soubor.
    • Restartujte počítač.
  3. Jak omezit přihlašování jen pro specifické uživatele?

    • Otevřete Terminál (Ctrl + Alt + T) a zadejte příkaz: sudo nano /etc/pam.d/common-auth.
    • Vyhledejte řádek začínající auth required pam_unix.so.
    • Na konec tohoto řádku přidejte parametr: use_first_pass users=uzivatel1,uzivatel2,uzivatel3, kde vyjmenujete požadované uživatele.
    • Uložte změny a zavřete soubor.
    • Restartujte počítač.
  4. Jak omezit přihlašování jen na základě kryptografických klíčů?

    • Otevřete Terminál (Ctrl + Alt + T) a zadejte příkaz: sudo nano /etc/pam.d/common-auth.
    • Vyhledejte řádek začínající auth required pam_unix.so.
    • Na konec tohoto řádku přidejte parametr: required /usr/lib/security/pam_ssh_agent_auth.so.
    • Uložte změny a zavřete soubor.
    • Restartujte počítač.
  5. Jak povolit přihlašování pouze pomocí biometrických údajů?

    • Otevřete Nastavení systému.
    • Přejděte do sekce „Uživatelé“.
    • Vyberte uživatele, u kterého chcete biometrické přihlašování povolit.
    • Klikněte na tlačítko „Ověření“.
    • Vyberte možnost „Biometrická data“.
    • Postupujte dle instrukcí na obrazovce.
  6. Jak omezit přihlašování jen na virtuální privátní síť (VPN)?

    • Otevřete Terminál (Ctrl + Alt + T) a zadejte příkaz: sudo nano /etc/pam.d/common-auth.
    • Vyhledejte řádek začínající auth required pam_unix.so.
    • Na konec tohoto řádku přidejte parametr: ( !if_tun ).
    • Uložte změny a zavřete soubor.
    • Restartujte počítač.
  7. Jak omezit přihlašování jen na bezdrátové připojení?

    • Otevřete Terminál (Ctrl + Alt + T) a zadejte příkaz: sudo nano /etc/pam.d/common-auth.
    • Vyhledejte řádek začínající auth required pam_unix.so.
    • Na konec tohoto řádku přidejte parametr: ( !if_wlp ).
    • Uložte změny a zavřete soubor.
    • Restartujte počítač.
  8. Jak omezit přihlašování jen na ethernetové připojení?

    • Otevřete Terminál (Ctrl + Alt + T) a zadejte příkaz: sudo nano /etc/pam.d/common-auth.
    • Vyhledejte řádek začínající auth required pam_unix.so.
    • Na konec tohoto řádku přidejte parametr:
Tweet
Share
Share
Pin

Jak vytvořit REST API s Prisma a PostgreSQL

Jak analyzovat soubory CSV v Pythonu