Различия

Показаны различия между двумя версиями страницы.

--- linux:linux:secure [2025/08/24 00:07] – Luciferus
+++ linux:linux:secure [2025/09/17 20:55] (текущий) – удалено Luciferus
@@ Строка 1: / Строка 1: @@
-====== Безопасность, управление правами пользователей ======
-===== Действия с пользователями =====
-Просмотр всех пользователей системы:
-<code>
-awk -F':' '{ print $1}' /etc/passwd
-</code>
-Создание, добавление пользователя в существующую группу:
-<code>
-usermod -aG sudo username
-</code>
-или в несколько групп
-<code>
-usermod -aG plugdev,utmp,uucp username
-</code>
-Удаления пользователя из группы:
-<code>
-gpasswd -d username groupname
-</code>
-===== Корректные права на директорию .ssh =====
-Сама директория должна иметь права 700 (drwx------). Закрытый ключ (id_rsa или id_dsa) должен иметь права 600 (-rw------). Все остальные файлы в директории должны иметь права 644 (-rw------). Все файлы должны принадлежать текущему пользователю и его группе.
-<code>
-chown -R $USER:$USER ~/.ssh
-chmod 700 ~/.ssh
-chmod 644 ~/.ssh/*
-chmod 600 ~/.ssh/id_rsa ~/.ssh/id_dsa ~/.ssh/authorized_keys
-</code>

UCS - коллекция мануалов