Linux Kerberos -kommandoer du burde vite

Som hvert autentiseringsverktøy har Kerberos Linux også en rekke kommandoer som hver bruker skal vite. Hvis du bruker Kerberos på Linux for å autentisere brukere på plattformen din, vil disse kommandoene og verktøyene alltid komme til nytte. Å kjenne og forstå disse kommandoene vil selvfølgelig gjøre ved bruk av Kerberos på en Linux OS en lek.

Denne artikkelen diskuterer de vanlige Linux Kerberos -kommandoene.

Kinit (/usr/bin/kinit)

Kinit er uten tvil den mest populære Kerberos -kommandoen. Kommandoen hjelper til med å skaffe/fornye og hurtige billettstipendiatbilletter. Synopsis for denne kommandoen er: [-V] [-l levetid] [-s] [-r] [-p | -P] [-f eller -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t Armor_ccache] [-x [= verdi]] [Principal].

Kinit -eksempler inkluderer:

Bruker Kinit for å skaffe fornybare billetter.

Bruker Kinit for å be om gyldig legitimasjon.

Bruker Kinit for å be om originale/innledende billetter.

Bruker Kinit for å fornye billetter.

Klist Command (/usr/bin/klist)

Klist -kommandoen kommer godt med å vise detaljene i Kerberos -billetter som de er i det aktuelle øyeblikket. Den kan også vise detaljene i en tast -fanefil. Klist -synopsis er klist [-e] [[-c] [-l] [-a] [-f] [-s] [-a [-n]]] [-k [-t] [-k]] [cache_name | keytab_name] Og en billett vil normalt se ut som det som er i følgende figur:

Spesielt inkluderer vanlige KLIST -kommandoeksempler:

Bruke Klist til å liste opp oppføringer i TAY TAB -filen.

Bruke Klist til å liste opp oppføringer i legitimasjonsbufferen.

FTP -kommando (/usr/bin/ftp)

Kerberos Linux -kommandoen er en filoverføringsprotokoll. Det minimerer muligheten for å lekke passord, data og filer. Konfigurere FTP med Kerberos -autentisering på en Linux -plattform innebærer å legge til en serverprinsipp og en bruker rektor som i følgende figurer:

Kdestroy Command (/usr/bin/kdestroy)

Kdestroy -kommandoen ødelegger Kerberos autorisasjonsbilletter. Det gjør dette ved å overskrive og slette brukerens legitimasjonsbuffer som inneholder billettene. Denne kommandoen ødelegger enhver standard legitimasjonsbuffer hvis du ikke spesifiserer legitimasjonsbufferen som skal slettes. Syntaksen for denne kommandoen er [-A] [-q] [-c cache_name] [-p principsl_name] Og det kjører innenfor defccname KRB5 miljøvariabel. Eksempler inkluderer:

Bruke Kdestroy -kommandoen for å ødelegge brukerens standardopplysningsbuffer.

Bruker kdestroy for å ødelegge all legitimasjonsbuffer for brukere.

Kpasswd -kommando (/usr/bin/kpasswd)

Kpasswd -verktøyet endrer Kerberos -brukeren eller rektorens passord. Det gjør dette ved å få deg til å oppgi ditt nåværende passord først. Det gir deg et grensesnitt der du skriver inn det nye passordet ditt to ganger for endelig å endre passordet ditt. Brukeren eller rektorens passord må oppfylle den spesifikke policyen når det gjelder lengde. Dens synopsis er: kpasswd [-x] [-principal] [-password] [-ny passord] [-cell] [-serventer +] [-pipe] [-Help].

Eksempler inkluderer:

Endring av rektorens passord.

Endre brukerens passord.

KRB5-Config-kommando

Hvis du skal samle og koble programmene i Kerberos Linux, er dette verktøyet. Det viser applikasjonsprogrammet hvilke flagg som skal brukes til samlingen og installasjonsprosessene mot de installerte KBR5 -bibliotekene. Synopsisen for denne kommandoen er KRB5-Config [-Help | -Alle | -versjon | -VENDOR | -prefix | -Exec-prefix | -defccname | -defktname | -defcktname | -Cflags | -Libs [biblioteker]].

Et eksempel på en Kerberos -installasjon som kjører i/opt/krb5/men ved bruk av/usr/local/lib/biblioteker for tekstlokaliseringen gir følgende utgang:

KSU -kommando

KSU Kerberos Linux -kommandoen har to mål. For det første kan det skape nye sikkerhetskontekster. For det andre, KSU, kan sikkert endre den effektive og virkelige uid til målbrukerens bruker. KSU fungerer både i autorisasjon og autentisering. KSU -kommandoen synopsis er KSU [TargetUser] [-N Target_PrincipalName] [-C SourceCachename] [-K] [-R TID] [-P/ -P] [-F | -F] [-l levetid] [-z | Z] -q] [-e -kommando [args]] [-a [args]].

For eksempel:

Justin har satt Ken's Kerberos -rektor i K5Login -filen. Ken kan bruke KSU for å bli Justin i en utveksling som vil se ut som følgende:

Ken's nye billett vil imidlertid ta form av følgende skjermbilde og inneholde Justin's UID i filnavnet med ".1 ”ved siden av.

Kswitch -kommando

Kswitch kommer godt med når cache -samlingen er tilgjengelig. Denne kommandoen forvandler den spesifiserte hurtigbufferen til en primær cache for samling. Den bruker kswitch -c cachename | -p rektor synopsis.

Ktulil Command (/usr/bin/ktutil)

KTULIL -kommandoen gir administratorene et grensesnitt for å lese, skrive og redigere eventuelle oppføringer i tast -fanefilene.

Følgende er et eksempel på en Ktulil Linux Kerberos -kommando:

RCP -kommando (/usr/bin/rcp)

RCP Kerberos Linux -kommandoen har muligheten til å kopiere filene eksternt. Den kan effektivt overføre filer mellom de lokale og eksterne vertene eller overføre filene mellom to eksterne verter. Syntaks for RCP -kommandoen er: rcp [-p] [-f] [-K rike] [-m] bruker@vert: fil | Vert: Fil | Fil bruker@vert: fil | Vert: Fil | Fil | Bruker@vert: Directory | Vert: Katalog | Katalog | [-r] bruker@vert: katalog | Vert: Directory | Directory Bruker@Host: Directory | Vert: Katalog | Katalog

Du kan effektivt bruke denne kommandoen til å kopiere en eller flere filer mellom vertene. Disse vertene kan være en lokal og en ekstern vert, den samme eksterne verten, eller mellom to eksterne verter.

Eksempler inkluderer:

Kopiere en ekstern fil fra en ekstern vert til en annen ekstern.

Kopiere en lokal fil til en ekstern vert.

Rdist kommando (/usr/sbin/rdist)

RDIST Linux Kerberos -kommandoen hjelper med å opprettholde de lignende filene i en rekke forskjellige verter. Det gjør dette mens du bevarer hver fils eier, modus, gruppe og modifisert tid. Dessuten kan det av og til oppdatere løpsprogrammene.

Eksempler inkluderer:

Kopiering av filer til Kenhint fra SRC, men forlater de med ".o ”utvidelser.

Som indikerer vertsfilene som forfaller for oppdatering.

Rlogin Command (/usr/bin/rlogin)

Denne Linux -kommandoen lar deg logge på de andre maskinene i nettverket ditt. Du kan gjøre det ved å bruke disse følgende trinnene:

Skriv inn følgende kommando:

Merk at maskinnavnet er navnet på den eksterne maskinen i systemet du vil logge på.

Skriv inn passordet til den eksterne maskinen når du blir bedt om det, og trykk på retur. Du trenger imidlertid ikke å skrive inn et passord hvis maskinnavnet ditt allerede vises på den eksterne maskinens /etc /verter.ekvivalent fil.

Rsh -kommando (/usr/bin/rsh)

Denne kommandoen gjør det mulig å utføre en kommando i en ekstern maskin i systemene dine uten å logge på den eksterne maskinen. Du trenger ikke Rlogin -kommandoen hvis du vet at du bare vil utføre et enkelt mål på den eksterne maskinen.

Denne kommandosyntaxen skal hjelpe deg med å oppnå dette oppdraget:

Kadmin Command (/usr/sbin/kadmin)

Kadmin-kommandoen er et kommandolinjegrensesnitt til Kerberos 5 Administrasjonssystem. Det muliggjør vedlikehold av KBR5 -rektorer, retningslinjer og nøkkelbord.

Eksempler inkluderer:

Få attributtene til en rektor.

Liste over rektorene.

Kclient Kerberos Command (/usr/sbin/kclient)

Kerberos Kclient -kommandoen kommer godt med i en rekke funksjoner. Den kan konfigurere en maskin til å gjøre de kerberiserte NFS, kopiere hovedfilene fra de spesifiserte banenavnene, sette opp maskinene til Kart -riket, legg til rektoren til en lokal vert osv.

Et eksempel på en Kerberos -klient som er satt opp ved hjelp av profilalternativet:

Konklusjon

Ovennevnte Linux Kerberos -kommandoer vil hjelpe deg å bruke Kerberos -protokollen i et Linux -miljø mer praktisk og sikkert. Vi ga illustrasjonene for å gjøre arbeidet ditt til en lek.