Jak omezit možnosti přihlášení uživatelů na Ubuntu
Úvod
Jako správce systému Ubuntu byste měli mít kontrolu nad tím, kdo má přístup k vašemu systému. To znamená mít možnost omezit možnosti přihlášení uživatelů, aby se do systému dostali pouze ti, kteří mají povolení. V tomto článku vám ukážeme, jak toho dosáhnout.
Omezení možností přihlášení
Ubuntu nabízí několik způsobů, jak omezit možnosti přihlášení uživatelů. Nejběžnější metody jsou:
1. Zakázání automatického přihlášení
Automatické přihlášení umožňuje uživatelům přihlásit se do systému bez zadání hesla. To je sice pohodlné, ale může být také bezpečnostním rizikem. Chcete-li zakázat automatické přihlášení, postupujte takto:
* Otevřete Terminál (Ctrl + Alt + T).
* Zadejte následující příkaz:
sudo nano /etc/gdm3/custom.conf
* Najděte řádek, který začíná AutomaticLoginEnable=
.
* Zkomentujte řádek přidáním symbolů #
na začátek řádku.
* Uložte a zavřete soubor.
* Restartujte počítač.
2. Povolení vícefaktorového ověřování
Vícefaktorové ověřování přidává další vrstvu zabezpečení tím, že vyžaduje, aby uživatelé zadali více než jedno heslo při přihlášení. Chcete-li povolit vícefaktorové ověřování, postupujte takto:
* Otevřete Nastavení systému.
* Přejděte na kartu „Uživatelé“.
* Vyberte uživatele, pro kterého chcete povolit vícefaktorové ověřování.
* Klikněte na tlačítko „Ověření“.
* Vyberte možnost „Vícefaktorové ověřování“.
* Postupujte podle pokynů na obrazovce.
3. Omezení možností přihlášení podle IP adresy
Můžete omezit možnosti přihlášení pouze na určité IP adresy. To je užitečné, pokud chcete zabránit přístupu uživatelů z nedo důvěryhodných sítí. Chcete-li omezit možnosti přihlášení podle IP adresy, postupujte takto:
* Otevřete Terminál (Ctrl + Alt + T).
* Zadejte následující příkaz:
sudo nano /etc/pam.d/common-auth
* Najděte řádek, který začíná auth required pam_env.so
.
* Přidejte následující parametr na konec řádku:
deny_pam_message = Tato IP adresa nemá přístup.
* Uložte a zavřete soubor.
* Restartujte počítač.
4. Použití PAM modulů
Moduly PAM (Pluggable Authentication Module) jsou knihovny, které lze použít k rozšíření funkcí ověřování Ubuntu. Pomocí modulů PAM můžete omezit možnosti přihlášení různými způsoby, například:
* Omezit počet pokusů o přihlášení.
* Vyžadovat použití silnějších hesel.
* Ověřit uživatele proti externímu databázi.
Chcete-li používat moduly PAM, musíte je nejprve povolit. Chcete-li to provést, otevřete Terminál (Ctrl + Alt + T) a zadejte následující příkaz:
sudo nano /etc/pam.d/common-auth
Poté přidejte následující řádek na konec souboru:
auth required pam_tally2.so deny=5 unlock_time=900
Tento řádek omezí počet pokusů o přihlášení na 5 za 15 minut. Můžete upravit hodnotu „5“ a „900“ podle svých potřeb.
Závěr
Omezení možností přihlášení uživatelů je důležitým aspektem zabezpečení systému. Pomocí metod popsaných v tomto článku můžete omezit přístup neoprávněných uživatelů a chránit svůj systém před útoky. Nezapomeňte však, že bezpečnost je neustálý proces a měli byste pravidelně kontrolovat a aktualizovat svá nastavení zabezpečení.
Nejčastější dotazy
1. Jak zakážu vzdálené přihlášení SSH na Ubuntu?
* Otevřete Terminál (Ctrl + Alt + T) a zadejte následující příkaz:
sudo nano /etc/ssh/sshd_config
* Najděte řádek, který začíná PermitRootLogin
.
* Změňte hodnotu na no
.
* Uložte a zavřete soubor.
* Restartujte službu SSH:
sudo systemctl restart ssh
2. Jak omezím možnosti přihlášení uživatelů pouze na administrátory?
* Otevřete Terminál (Ctrl + Alt + T) a zadejte následující příkaz:
sudo nano /etc/pam.d/common-auth
* Najděte řádek, který začíná auth required pam_unix.so
.
* Přidejte následující parametr na konec řádku:
group=admin
* Uložte a zavřete soubor.
* Restartujte počítač.
3. Jak omezím možnosti přihlášení uživatelů pouze na určité uživatele?
* Otevřete Terminál (Ctrl + Alt + T) a zadejte následující příkaz:
sudo nano /etc/pam.d/common-auth
* Najděte řádek, který začíná auth required pam_unix.so
.
* Přidejte následující parametr na konec řádku:
use_first_pass
users=uzivatel1,uzivatel2,uzivatel3
* Uložte a zavřete soubor.
* Restartujte počítač.
4. Jak omezím možnosti přihlášení uživatelů pouze na kryptografické klíče?
* Otevřete Terminál (Ctrl + Alt + T) a zadejte následující příkaz:
sudo nano /etc/pam.d/common-auth
* Najděte řádek, který začíná auth required pam_unix.so
.
* Přidejte následující parametr na konec řádku:
required /usr/lib/security/pam_ssh_agent_auth.so
* Uložte a zavřete soubor.
* Restartujte počítač.
5. Jak povoluji přihlášení uživatelů pouze pomocí biometrických údajů?
* Otevřete Nastavení systému.
* Přejděte na kartu „Uživatelé“.
* Vyberte uživatele, pro kterého chcete povolit biometrická přihlášení.
* Klikněte na tlačítko „Ověření“.
* Vyberte možnost „Biometrická data“.
* Postupujte podle pokynů na obrazovce.
6. Jak omezím možnosti přihlášení uživatelů pouze na virtuální privátní síť (VPN)?
* Otevřete Terminál (Ctrl + Alt + T) a zadejte následující příkaz:
sudo nano /etc/pam.d/common-auth
* Najděte řádek, který začíná auth required pam_unix.so
.
* Přidejte následující parametr na konec řádku:
( !if_tun )
* Uložte a zavřete soubor.
* Restartujte počítač.
7. Jak omezím možnosti přihlášení uživatelů pouze na bezdrátové připojení?
* Otevřete Terminál (Ctrl + Alt + T) a zadejte následující příkaz:
sudo nano /etc/pam.d/common-auth
* Najděte řádek, který začíná auth required pam_unix.so
.
* Přidejte následující parametr na konec řádku:
( !if_wlp )
* Uložte a zavřete soubor.
* Restartujte počítač.
8. Jak omezím možnosti přihlášení uživatelů pouze na ethernet připojení?
* Otevřete Terminál (Ctrl + Alt + T) a zadejte následující příkaz:
sudo nano /etc/pam.d/common-auth
* Najděte ř