Som hvert autentiseringsverktøy har Kerberos Linux også en rekke kommandoer som hver bruker skal vite. Hvis du bruker Kerberos på Linux for å autentisere brukere på plattformen din, vil disse kommandoene og verktøyene alltid komme til nytte. Å kjenne og forstå disse kommandoene vil selvfølgelig gjøre ved bruk av Kerberos på en Linux OS en lek.
Denne artikkelen diskuterer de vanlige Linux Kerberos -kommandoene.
Kinit (/usr/bin/kinit)
Kinit er uten tvil den mest populære Kerberos -kommandoen. Kommandoen hjelper til med å skaffe/fornye og hurtige billettstipendiatbilletter. Synopsis for denne kommandoen er: [-V] [-l levetid] [-s] [-r] [-p | -P] [-f eller -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t Armor_ccache] [-x [= verdi]] [Principal].
Kinit -eksempler inkluderer:
Bruker Kinit for å skaffe fornybare billetter.
Bruker Kinit for å be om gyldig legitimasjon.
Bruker Kinit for å be om originale/innledende billetter.
Bruker Kinit for å fornye billetter.
Klist Command (/usr/bin/klist)
Klist -kommandoen kommer godt med å vise detaljene i Kerberos -billetter som de er i det aktuelle øyeblikket. Den kan også vise detaljene i en tast -fanefil. Klist -synopsis er klist [-e] [[-c] [-l] [-a] [-f] [-s] [-a [-n]]] [-k [-t] [-k]] [cache_name | keytab_name] Og en billett vil normalt se ut som det som er i følgende figur:
Spesielt inkluderer vanlige KLIST -kommandoeksempler:
Bruke Klist til å liste opp oppføringer i TAY TAB -filen.
Bruke Klist til å liste opp oppføringer i legitimasjonsbufferen.
FTP -kommando (/usr/bin/ftp)
Kerberos Linux -kommandoen er en filoverføringsprotokoll. Det minimerer muligheten for å lekke passord, data og filer. Konfigurere FTP med Kerberos -autentisering på en Linux -plattform innebærer å legge til en serverprinsipp og en bruker rektor som i følgende figurer:
Kdestroy Command (/usr/bin/kdestroy)
Kdestroy -kommandoen ødelegger Kerberos autorisasjonsbilletter. Det gjør dette ved å overskrive og slette brukerens legitimasjonsbuffer som inneholder billettene. Denne kommandoen ødelegger enhver standard legitimasjonsbuffer hvis du ikke spesifiserer legitimasjonsbufferen som skal slettes. Syntaksen for denne kommandoen er [-A] [-q] [-c cache_name] [-p principsl_name] Og det kjører innenfor defccname KRB5 miljøvariabel. Eksempler inkluderer:
Bruke Kdestroy -kommandoen for å ødelegge brukerens standardopplysningsbuffer.
Bruker kdestroy for å ødelegge all legitimasjonsbuffer for brukere.
Kpasswd -kommando (/usr/bin/kpasswd)
Kpasswd -verktøyet endrer Kerberos -brukeren eller rektorens passord. Det gjør dette ved å få deg til å oppgi ditt nåværende passord først. Det gir deg et grensesnitt der du skriver inn det nye passordet ditt to ganger for endelig å endre passordet ditt. Brukeren eller rektorens passord må oppfylle den spesifikke policyen når det gjelder lengde. Dens synopsis er: kpasswd [-x] [-principal] [-password] [-ny passord] [-cell] [-serventer +] [-pipe] [-Help].
Eksempler inkluderer:
Endring av rektorens passord.
Endre brukerens passord.
KRB5-Config-kommando
Hvis du skal samle og koble programmene i Kerberos Linux, er dette verktøyet. Det viser applikasjonsprogrammet hvilke flagg som skal brukes til samlingen og installasjonsprosessene mot de installerte KBR5 -bibliotekene. Synopsisen for denne kommandoen er KRB5-Config [-Help | -Alle | -versjon | -VENDOR | -prefix | -Exec-prefix | -defccname | -defktname | -defcktname | -Cflags | -Libs [biblioteker]].
Et eksempel på en Kerberos -installasjon som kjører i/opt/krb5/men ved bruk av/usr/local/lib/biblioteker for tekstlokaliseringen gir følgende utgang:
KSU -kommando
KSU Kerberos Linux -kommandoen har to mål. For det første kan det skape nye sikkerhetskontekster. For det andre, KSU, kan sikkert endre den effektive og virkelige uid til målbrukerens bruker. KSU fungerer både i autorisasjon og autentisering. KSU -kommandoen synopsis er KSU [TargetUser] [-N Target_PrincipalName] [-C SourceCachename] [-K] [-R TID] [-P/ -P] [-F | -F] [-l levetid] [-z | Z] -q] [-e -kommando [args]] [-a [args]].
For eksempel:
Justin har satt Ken's Kerberos -rektor i K5Login -filen. Ken kan bruke KSU for å bli Justin i en utveksling som vil se ut som følgende:
Ken's nye billett vil imidlertid ta form av følgende skjermbilde og inneholde Justin's UID i filnavnet med ".1 ”ved siden av.
Kswitch -kommando
Kswitch kommer godt med når cache -samlingen er tilgjengelig. Denne kommandoen forvandler den spesifiserte hurtigbufferen til en primær cache for samling. Den bruker kswitch -c cachename | -p rektor synopsis.
Ktulil Command (/usr/bin/ktutil)
KTULIL -kommandoen gir administratorene et grensesnitt for å lese, skrive og redigere eventuelle oppføringer i tast -fanefilene.
Følgende er et eksempel på en Ktulil Linux Kerberos -kommando:
RCP -kommando (/usr/bin/rcp)
RCP Kerberos Linux -kommandoen har muligheten til å kopiere filene eksternt. Den kan effektivt overføre filer mellom de lokale og eksterne vertene eller overføre filene mellom to eksterne verter. Syntaks for RCP -kommandoen er: rcp [-p] [-f] [-K rike] [-m] bruker@vert: fil | Vert: Fil | Fil bruker@vert: fil | Vert: Fil | Fil | Bruker@vert: Directory | Vert: Katalog | Katalog | [-r] bruker@vert: katalog | Vert: Directory | Directory Bruker@Host: Directory | Vert: Katalog | Katalog
Du kan effektivt bruke denne kommandoen til å kopiere en eller flere filer mellom vertene. Disse vertene kan være en lokal og en ekstern vert, den samme eksterne verten, eller mellom to eksterne verter.
Eksempler inkluderer:
Kopiere en ekstern fil fra en ekstern vert til en annen ekstern.
Kopiere en lokal fil til en ekstern vert.
Rdist kommando (/usr/sbin/rdist)
RDIST Linux Kerberos -kommandoen hjelper med å opprettholde de lignende filene i en rekke forskjellige verter. Det gjør dette mens du bevarer hver fils eier, modus, gruppe og modifisert tid. Dessuten kan det av og til oppdatere løpsprogrammene.
Eksempler inkluderer:
Kopiering av filer til Kenhint fra SRC, men forlater de med ".o ”utvidelser.
Som indikerer vertsfilene som forfaller for oppdatering.
Rlogin Command (/usr/bin/rlogin)
Denne Linux -kommandoen lar deg logge på de andre maskinene i nettverket ditt. Du kan gjøre det ved å bruke disse følgende trinnene:
Skriv inn følgende kommando:
Merk at maskinnavnet er navnet på den eksterne maskinen i systemet du vil logge på.
Skriv inn passordet til den eksterne maskinen når du blir bedt om det, og trykk på retur. Du trenger imidlertid ikke å skrive inn et passord hvis maskinnavnet ditt allerede vises på den eksterne maskinens /etc /verter.ekvivalent fil.
Rsh -kommando (/usr/bin/rsh)
Denne kommandoen gjør det mulig å utføre en kommando i en ekstern maskin i systemene dine uten å logge på den eksterne maskinen. Du trenger ikke Rlogin -kommandoen hvis du vet at du bare vil utføre et enkelt mål på den eksterne maskinen.
Denne kommandosyntaxen skal hjelpe deg med å oppnå dette oppdraget:
1 | rsh maskinnavn -kommando |
Kadmin Command (/usr/sbin/kadmin)
Kadmin-kommandoen er et kommandolinjegrensesnitt til Kerberos 5 Administrasjonssystem. Det muliggjør vedlikehold av KBR5 -rektorer, retningslinjer og nøkkelbord.
Eksempler inkluderer:
Få attributtene til en rektor.
Liste over rektorene.
Kclient Kerberos Command (/usr/sbin/kclient)
Kerberos Kclient -kommandoen kommer godt med i en rekke funksjoner. Den kan konfigurere en maskin til å gjøre de kerberiserte NFS, kopiere hovedfilene fra de spesifiserte banenavnene, sette opp maskinene til Kart -riket, legg til rektoren til en lokal vert osv.
Et eksempel på en Kerberos -klient som er satt opp ved hjelp av profilalternativet:
Konklusjon
Ovennevnte Linux Kerberos -kommandoer vil hjelpe deg å bruke Kerberos -protokollen i et Linux -miljø mer praktisk og sikkert. Vi ga illustrasjonene for å gjøre arbeidet ditt til en lek.