Jak omezit možnosti přihlášení uživatelů na Ubuntu

autor:
Tweet
Share
Share
Pin

Jak omezit možnosti přihlášení uživatelů na Ubuntu

Úvod

Jako správce systému Ubuntu byste měli mít kontrolu nad tím, kdo má přístup k vašemu systému. To znamená mít možnost omezit možnosti přihlášení uživatelů, aby se do systému dostali pouze ti, kteří mají povolení. V tomto článku vám ukážeme, jak toho dosáhnout.

Omezení možností přihlášení

Ubuntu nabízí několik způsobů, jak omezit možnosti přihlášení uživatelů. Nejběžnější metody jsou:

1. Zakázání automatického přihlášení

Automatické přihlášení umožňuje uživatelům přihlásit se do systému bez zadání hesla. To je sice pohodlné, ale může být také bezpečnostním rizikem. Chcete-li zakázat automatické přihlášení, postupujte takto:

* Otevřete Terminál (Ctrl + Alt + T).
* Zadejte následující příkaz:

sudo nano /etc/gdm3/custom.conf

* Najděte řádek, který začíná AutomaticLoginEnable=.
* Zkomentujte řádek přidáním symbolů # na začátek řádku.
* Uložte a zavřete soubor.
* Restartujte počítač.

2. Povolení vícefaktorového ověřování

Vícefaktorové ověřování přidává další vrstvu zabezpečení tím, že vyžaduje, aby uživatelé zadali více než jedno heslo při přihlášení. Chcete-li povolit vícefaktorové ověřování, postupujte takto:

* Otevřete Nastavení systému.
* Přejděte na kartu „Uživatelé“.
* Vyberte uživatele, pro kterého chcete povolit vícefaktorové ověřování.
* Klikněte na tlačítko „Ověření“.
* Vyberte možnost „Vícefaktorové ověřování“.
* Postupujte podle pokynů na obrazovce.

  12 nejlepších užitečných nástrojů pro převod YAML na JSON

3. Omezení možností přihlášení podle IP adresy

Můžete omezit možnosti přihlášení pouze na určité IP adresy. To je užitečné, pokud chcete zabránit přístupu uživatelů z nedo důvěryhodných sítí. Chcete-li omezit možnosti přihlášení podle IP adresy, postupujte takto:

* Otevřete Terminál (Ctrl + Alt + T).
* Zadejte následující příkaz:

sudo nano /etc/pam.d/common-auth

* Najděte řádek, který začíná auth required pam_env.so.
* Přidejte následující parametr na konec řádku:

deny_pam_message = Tato IP adresa nemá přístup.

* Uložte a zavřete soubor.
* Restartujte počítač.

4. Použití PAM modulů

Moduly PAM (Pluggable Authentication Module) jsou knihovny, které lze použít k rozšíření funkcí ověřování Ubuntu. Pomocí modulů PAM můžete omezit možnosti přihlášení různými způsoby, například:

* Omezit počet pokusů o přihlášení.
* Vyžadovat použití silnějších hesel.
* Ověřit uživatele proti externímu databázi.

Chcete-li používat moduly PAM, musíte je nejprve povolit. Chcete-li to provést, otevřete Terminál (Ctrl + Alt + T) a zadejte následující příkaz:


sudo nano /etc/pam.d/common-auth

Poté přidejte následující řádek na konec souboru:


auth required pam_tally2.so deny=5 unlock_time=900

Tento řádek omezí počet pokusů o přihlášení na 5 za 15 minut. Můžete upravit hodnotu „5“ a „900“ podle svých potřeb.

  6 nejlepších přepravních API pro vaši firmu, které šetří čas a peníze

Závěr

Omezení možností přihlášení uživatelů je důležitým aspektem zabezpečení systému. Pomocí metod popsaných v tomto článku můžete omezit přístup neoprávněných uživatelů a chránit svůj systém před útoky. Nezapomeňte však, že bezpečnost je neustálý proces a měli byste pravidelně kontrolovat a aktualizovat svá nastavení zabezpečení.

Nejčastější dotazy

1. Jak zakážu vzdálené přihlášení SSH na Ubuntu?
* Otevřete Terminál (Ctrl + Alt + T) a zadejte následující příkaz:

sudo nano /etc/ssh/sshd_config

* Najděte řádek, který začíná PermitRootLogin.
* Změňte hodnotu na no.
* Uložte a zavřete soubor.
* Restartujte službu SSH:

sudo systemctl restart ssh

2. Jak omezím možnosti přihlášení uživatelů pouze na administrátory?
* Otevřete Terminál (Ctrl + Alt + T) a zadejte následující příkaz:

sudo nano /etc/pam.d/common-auth

* Najděte řádek, který začíná auth required pam_unix.so.
* Přidejte následující parametr na konec řádku:

group=admin

* Uložte a zavřete soubor.
* Restartujte počítač.

3. Jak omezím možnosti přihlášení uživatelů pouze na určité uživatele?
* Otevřete Terminál (Ctrl + Alt + T) a zadejte následující příkaz:

sudo nano /etc/pam.d/common-auth

* Najděte řádek, který začíná auth required pam_unix.so.
* Přidejte následující parametr na konec řádku:

use_first_pass
users=uzivatel1,uzivatel2,uzivatel3

* Uložte a zavřete soubor.
* Restartujte počítač.

4. Jak omezím možnosti přihlášení uživatelů pouze na kryptografické klíče?
* Otevřete Terminál (Ctrl + Alt + T) a zadejte následující příkaz:

sudo nano /etc/pam.d/common-auth

* Najděte řádek, který začíná auth required pam_unix.so.
* Přidejte následující parametr na konec řádku:

required /usr/lib/security/pam_ssh_agent_auth.so

* Uložte a zavřete soubor.
* Restartujte počítač.

  9 nejlepších e-mailových automatických odpovědí pro automatizaci marketingu

5. Jak povoluji přihlášení uživatelů pouze pomocí biometrických údajů?
* Otevřete Nastavení systému.
* Přejděte na kartu „Uživatelé“.
* Vyberte uživatele, pro kterého chcete povolit biometrická přihlášení.
* Klikněte na tlačítko „Ověření“.
* Vyberte možnost „Biometrická data“.
* Postupujte podle pokynů na obrazovce.

6. Jak omezím možnosti přihlášení uživatelů pouze na virtuální privátní síť (VPN)?
* Otevřete Terminál (Ctrl + Alt + T) a zadejte následující příkaz:

sudo nano /etc/pam.d/common-auth

* Najděte řádek, který začíná auth required pam_unix.so.
* Přidejte následující parametr na konec řádku:

( !if_tun )

* Uložte a zavřete soubor.
* Restartujte počítač.

7. Jak omezím možnosti přihlášení uživatelů pouze na bezdrátové připojení?
* Otevřete Terminál (Ctrl + Alt + T) a zadejte následující příkaz:

sudo nano /etc/pam.d/common-auth

* Najděte řádek, který začíná auth required pam_unix.so.
* Přidejte následující parametr na konec řádku:

( !if_wlp )

* Uložte a zavřete soubor.
* Restartujte počítač.

8. Jak omezím možnosti přihlášení uživatelů pouze na ethernet připojení?
* Otevřete Terminál (Ctrl + Alt + T) a zadejte následující příkaz:

sudo nano /etc/pam.d/common-auth

* Najděte ř