CompTIA Linux + : Làm việc với các mô-đun xác thực Pluggable Authentication Modules [PAM]

Kết quả học tập

Trong học phần này, bạn sẽ hoàn thành bài tập sau:

  • Bài tập 1 – Làm việc với PAM

Sau khi hoàn thành lab này, bạn sẽ có thể:

  • Định cấu hình mạng trên CentOS
  • Thực hiện cấu hình PAM
  • Kiểm tra cấu hình PAM

Mục tiêu kỳ thi

Các mục tiêu kỳ thi sau được đề cập trong phòng thí nghiệm này:

  • LPI: 110.1 Thực hiện các tác vụ quản trị bảo mật
  • CompTIA: 3.2 Đưa ra một kịch bản, cấu hình và triển khai các phương pháp truy cập và xác thực thích hợp.

Cấu trúc liên kết phòng thí nghiệm

Trong phiên của bạn, bạn sẽ có quyền truy cập vào cấu hình lab sau.

Ảnh chụp màn hình Practice Labs.

Tùy thuộc vào các bài tập, bạn có thể sử dụng hoặc không sử dụng tất cả các thiết bị, nhưng chúng được hiển thị ở đây trong bố cục để có được sự hiểu biết tổng thể về cấu trúc liên kết của phòng thí nghiệm.

  • PLABSA01 (Windows Server 2016)
  • PLABLINUX01 (Máy chủ CentOS)
  • PLABLINUX02 (Máy chủ Ubuntu)

Bài tập 1 – Làm việc với Mô-đun xác thực PAM

PAM hay Pluggable Authentication Modules hiện đã được cài đặt trên hầu hết các phiên bản mới nhất của một số phiên bản Linux. Tuy nhiên để có thể sử dụng bạn cần thực hiện cấu hình cơ bản. Bạn cũng có thể thêm các quy tắc như một phần của cấu hình nâng cao. Một số tệp và thư mục chính trong PAM là:

  • /etc/pam.conf
  • /etc/pam.d/
  • /lib/libpam.so.*
  • /usr/lib/libpam.so.*

Trong bài tập này, bạn sẽ học cách làm việc với PAM.

Kết quả học tập

Sau khi hoàn thành bài tập này, bạn sẽ có thể:

  • Đăng nhập vào hệ thống Linux
  • Định cấu hình mạng trên CentOS
  • Thực hiện cấu hình PAM
  • Kiểm tra cấu hình PAM

Thiết bị của bạn

Bạn sẽ sử dụng các thiết bị sau trong phòng thí nghiệm này. Vui lòng bật nguồn này ngay bây giờ. Lưu ý bài hướng dẫn thực hành này có thể chuyển ngữ sang tiếng Việt cả các tên mune hay button, do đó các bạn cần có một số kiến thức cơ bản về tiếng Anh và các tên menu thông dụng như System Tools là Công Cụ Hệ Thống, File là Tệp còn Trình Đơn là Menu …

  • PLABLINUX01 (Máy chủ CentOS)
Ảnh chụp màn hình Practice Labs.

Nhiệm vụ 1 – Định cấu hình mạng trên CentOS

Để một máy khách có thể giao tiếp trên mạng, nó cần phải có một địa chỉ IP. Nếu máy khách tồn tại trên mạng IPv4, thì máy khách phải có địa chỉ IPv4. Trên mạng IPv6, máy khách phải có địa chỉ IPv6.

Trong tác vụ này, bạn sẽ cấu hình một địa chỉ IP trên máy khách. Để thực hiện việc này, hãy thực hiện các bước sau:

Bước 1

Kết nối với PLABLINUX01 .

Bấm Ứng dụng , chọn Công cụ Hệ thống , sau đó chọn Cài đặt .

Hình 1.1 Ảnh chụp màn hình PLABLINUX01
Hình 1.1 Ảnh chụp màn hình PLABLINUX01: Chọn tùy chọn Cài đặt từ menu Ứng dụng> Công cụ hệ thống.

Bước 2

Từ cửa sổ Cài đặt , nhấp vào Mạng trong ngăn bên trái, sau đó nhấp vào biểu tượng bên cạnh BẬT trong phần Có dây .Lưu ý: Nếu nút Có dây được đặt thành TẮT , hãy nhấp vào nút ở bên trái để chuyển sang BẬT .

Hình 1.2 Ảnh chụp màn hình PLABLINUX01
Hình 1.2 Ảnh chụp màn hình PLABLINUX01: Nhấp vào nút để gọi hộp thoại Wired.

Bước 3

Trong hộp thoại Có dây , nhấp vào tab IPv4 .

Hình 1.3 Ảnh chụp màn hình PLABLINUX01
Hình 1.3 Ảnh chụp màn hình PLABLINUX01: Chọn tab IPv4 trong hộp thoại Wired.

Bước 4

Hướng dẫn sử dụng nên được chọn.

Đảm bảo các chi tiết sau được hiển thị:

Địa chỉ: 192.168.0.2

Mặt nạ mạng : 255.255.255.0

Cổng: 192.168.0.250

Nhấp vào Hủy .Lưu ý: Nếu phần Địa chỉ không bao gồm các chi tiết này, vui lòng nhập địa chỉ IP, sau đó nhấp vào Áp dụng .

Hình 1.4 Ảnh chụp màn hình PLABLINUX01
Hình 1.4 Ảnh chụp màn hình PLABLINUX01: Xem lại thông tin mạng và sau đó nhấp vào nút Hủy.

Bước 5

Hộp thoại sẽ được đóng tự động. Đóng cửa sổ Cài đặt .

Hình 1.5 Ảnh chụp màn hình PLABLINUX01
Hình 1.5 Ảnh chụp màn hình PLABLINUX01: Đóng cửa sổ Cài đặt.

Nhiệm vụ 2 – Thực hiện cấu hình PAM

Trước khi có thể sử dụng PAM, bạn cần thực hiện cấu hình cơ bản. Bạn cũng có thể thực hiện cấu hình nâng cao. Tác vụ này chỉ tập trung vào cấu hình cơ bản.

Trong nhiệm vụ này, bạn sẽ học cách thực hiện cấu hình PAM. Để thực hiện cấu hình PAM, hãy thực hiện các bước sau:

Bước 1

Trên màn hình nền, nhấp chuột phải và chọn Open Terminal .

Hình 1.6 Ảnh chụp màn hình PLABLINUX01
Hình 1.6 Ảnh chụp màn hình PLABLINUX01: Chọn tùy chọn Open Terminal từ menu ngữ cảnh.

Bước 2

Cửa sổ nhắc thiết bị đầu cuối được hiển thị. Nhập lệnh sau:

su -

Nhấn Enter .

Tại dấu nhắc Mật khẩu , hãy nhập mật khẩu sau:Passw0rd

Nhấn Enter .

Hình 1.7 Ảnh chụp màn hình PLABLINUX01
Hình 1.7 Ảnh chụp màn hình PLABLINUX01: Thay đổi tài khoản thành tài khoản gốc bằng lệnh su.

Bước 3

Xóa màn hình bằng cách nhập lệnh sau:

clear

Nhấn Enter . Trước tiên, bạn nên cập nhật các gói trên hệ thống của mình. Nhập lệnh sau:

yum update

Nhấn Enter . Lưu ý rằng bạn được nhắc xác nhận cài đặt.Lưu ý: Có thể có khả năng thiết bị CentOS đã được cập nhật. Trong trường hợp đó, Bước 4 và 5 sẽ không được yêu cầu.

Hình 1.8 Ảnh chụp màn hình PLABLINUX01
Hình 1.8 Ảnh chụp màn hình PLABLINUX01: Cập nhật các gói trên hệ thống.

Bước 4

Để xác nhận cài đặt, hãy nhập lệnh sau:

y

Nhấn Enter . Quá trình cập nhật gói sẽ tiếp tục.Lưu ý: Quá trình này có thể mất một lúc.

Hình 1.9 Ảnh chụp màn hình PLABLINUX01
Hình 1.9 Ảnh chụp màn hình PLABLINUX01: Xác nhận cập nhật gói.

Bước 5

Sau khi cập nhật xong, bạn sẽ thấy thông điệp Hoàn thành! .

Hình 1.10 Ảnh chụp màn hình PLABLINUX01
Hình 1.10 Ảnh chụp màn hình PLABLINUX01: Hiển thị thông báo hoàn thành.

Bước 6

Xóa màn hình bằng cách nhập lệnh sau:

clear

Nhấn Enter . Bạn sẽ kiểm tra xem gói PAM đã được cài đặt chưa. Để thực hiện việc này, hãy nhập lệnh sau:

rpm -qa | grep pam

Nhấn Enter . Lưu ý rằng gói PAM đã được cài đặt.

Hình 1.11 Ảnh chụp màn hình PLABLINUX01
Hình 1.11 Ảnh chụp màn hình PLABLINUX01: Kiểm tra xem gói PAM đã được cài đặt chưa.

Bước 7

Xóa màn hình bằng cách nhập lệnh sau:

clear

Nhấn Enter . Tiếp theo, bạn cần kiểm tra xem một gói, chẳng hạn như sshd , có nhận biết PAM hay không. Với mục đích này, bạn có thể sử dụng lệnh ldd . Nhập lệnh sau:

ldd /usr/sbin/sshd | grep libpam.so

Nhấn Enter .

Hình 1.12 Ảnh chụp màn hình PLABLINUX01
Hình 1.12 Ảnh chụp màn hình PLABLINUX01: Kiểm tra xem sshd có nhận dạng được PAM hay không.

Bước 8

Xóa màn hình bằng cách nhập lệnh sau:

clear

Nhấn Enter . Bạn có thể sử dụng PAM để vô hiệu hóa quyền truy cập SSH của người dùng gốc vào hệ thống. Bây giờ bạn sẽ vô hiệu hóa quyền truy cập của người dùng root vào PLABLINUX01 bằng cách:

  • hạn chế quyền truy cập để đăng nhập
  • hạn chế truy cập các dịch vụ sshd

Bạn sẽ thêm hai tệp: /etc/pam.d/sshd và /etc/pam.d/login

Trước tiên, hãy chỉnh sửa tệp /etc/pam.d/sshd. Nhập lệnh sau:

gedit /etc/pam.d/sshd

Nhấn Enter .

Hình 1.13 Ảnh chụp màn hình PLABLINUX01
Hình 1.13 Ảnh chụp màn hình PLABLINUX01: Chỉnh sửa tệp /etc/pam.d/sshd.

Bước 9

Thêm quy tắc sau vào tệp /etc/pam.d/config:

auth required pam_listfile.so \

        onerr=succeed  item=user  sense=deny  file=/etc/sshd/deniedusers

Nhấn Enter .

Hình 1.14 Ảnh chụp màn hình PLABLINUX01
Hình 1.14 Ảnh chụp màn hình PLABLINUX01: Thêm quy tắc trong tệp /etc/pam.d/sshd.

Bước 10

Nhấp vào Lưu , sau đó đóng tệp.

Hình 1.15 Ảnh chụp màn hình PLABLINUX01
Hình 1.15 Ảnh chụp màn hình PLABLINUX01: Lưu và đóng tệp /etc/pam.d/config.

Bước 11

Xóa màn hình bằng cách nhập lệnh sau:

clear

Nhấn Enter . Tiếp theo, chỉnh sửa tệp / etc / pam.d / login . Nhập lệnh sau:

gedit /etc/pam.d/login

Nhấn Enter .

Hình 1.16 Ảnh chụp màn hình PLABLINUX01
Hình 1.16 Ảnh chụp màn hình PLABLINUX01: Mở tệp /etc/pam.d/login.

Bước 12

Thêm quy tắc sau vào tệp /etc/pam.d/login :

auth required pam_listfile.so \

        onerr=succeed  item=user  sense=deny  file=/etc/ssh/deniedusers

Nhấn Enter .

Hình 1.17 Ảnh chụp màn hình PLABLINUX01
Hình 1.17 Ảnh chụp màn hình PLABLINUX01: Thêm quy tắc trong tệp /etc/pam.d/login.

Bước 13

Nhấp vào Lưu để lưu tệp. Sau đó, đóng tệp.

Hình 1.18 Ảnh chụp màn hình PLABLINUX01
Hình 1.18 Ảnh chụp màn hình PLABLINUX01: Lưu tệp /etc/pam.d/login.

Bước 14

Xóa màn hình bằng cách nhập lệnh sau:

clear

Nhấn Enter . Bạn sẽ cần tạo một tệp có tên / etc / ssh / allowusers . Đây là tệp mà bạn sẽ thêm người dùng root. Nhập lệnh sau:

gedit /etc/ssh/deniedusers

Nhấn Enter .

Hình 1.19 Ảnh chụp màn hình PLABLINUX01
Hình 1.19 Ảnh chụp màn hình PLABLINUX01: Tạo tệp / etc / ssh / allowusers.

Bước 15

Bạn cần thêm người dùng root trong tệp này. Nhập nội dung sau:

root

Nhấn Enter .

Hình 1.20 Ảnh chụp màn hình PLABLINUX01
Hình 1.20 Ảnh chụp màn hình PLABLINUX01: Thêm người dùng root trong tệp / etc / ssh / allowusers.

Bước 16

Nhấp vào Lưu để lưu tệp. Sau đó, đóng tệp.

Hình 1.21 Ảnh chụp màn hình PLABLINUX01
Hình 1.21 Ảnh chụp màn hình PLABLINUX01: Lưu tệp / etc / ssh / allowusers.

Bước 17

Bây giờ bạn nên đặt các quyền trên tệp / etc / ssh / allowusers .

Nhập lệnh sau:

chmod 600 /etc/ssh/deniedusers

Nhấn Enter .

Hình 1.22 Ảnh chụp màn hình PLABLINUX01
Hình 1.22 Ảnh chụp màn hình PLABLINUX01: Thay đổi quyền của tệp / etc / ssh / allowusers.

Nhiệm vụ 3 – Kiểm tra cấu hình PAM

Sau khi thực hiện các thay đổi cấu hình cơ bản trong PAM, bây giờ bạn có thể kiểm tra kết nối SSH cho người dùng root.

Trong nhiệm vụ này, bạn sẽ học cách kiểm tra cấu hình PAM. Để kiểm tra cấu hình PAM, hãy thực hiện các bước sau:

Bước 1

Đảm bảo rằng các thiết bị cần thiết đã được bật nguồn. Kết nối với PLABSA01 .

Các Server Manager cửa sổ được hiển thị tự động. Bạn có thể đóng cửa sổ Trình quản lý máy chủ .

Hình 1.23 Ảnh chụp màn hình PLABSA01
Hình 1.23 Ảnh chụp màn hình PLABSA01: Hiển thị màn hình nền PLABSA01.

Bước 2

Trên màn hình nền, nhấp đúp vào biểu tượng Putty để khởi chạy PuTTY.

Hình 1.24 Ảnh chụp màn hình PLABSA01
Hình 1.24 Ảnh chụp màn hình PLABSA01: Nhấp đúp vào biểu tượng PuTTY.

Bước 3

Trên hộp thoại Cấu hình PuTTY , Trong hộp văn bản Tên Máy chủ (hoặc địa chỉ IP), hãy nhập như sau:

192.168.0.2

Đảm bảo SSH được chọn làm Loại kết nối .

Nhấp vào Mở .

Hình 1.25 Ảnh chụp màn hình PLABSA01
Hình 1.25 Ảnh chụp màn hình PLABSA01: Đang tải cấu hình PLABLINUX01.

Bước 4

Lưu ý rằng cửa sổ phiên SSH khởi chạy. Cùng với cửa sổ này, hộp thoại PuTTY Security Alert được hiển thị. Nhấp vào  .

Hình 1.26 Ảnh chụp màn hình PLABSA01
Hình 1.26 Ảnh chụp màn hình PLABSA01: Nhấp vào Có trên PuTTY Security Alert.

Bước 5

Lời nhắc đăng nhập dưới dạng: được hiển thị.

Hình 1.27 Ảnh chụp màn hình PLABLINUX01
Hình 1.27 Ảnh chụp màn hình PLABLINUX01: Hiển thị cửa sổ phiên SSH.

Bước 6

Nhập thông tin đăng nhập sau:

vào:

root

Nhấn Enter .

Tại lời nhắc mật khẩu, hãy nhập như sau:Passw0rd

Nhấn Enter . Lưu ý rằng quyền truy cập không được phép. Bạn nhận được thông báo “truy cập bị từ chối” .

Hình 1.28 Ảnh chụp màn hình PLABLINUX01
Hình 1.28 Ảnh chụp màn hình PLABLINUX01: Hiển thị thông báo bị từ chối truy cập sau khi nhập thông tin đăng nhập.

Bước 7

Đóng cửa sổ phiên. Khởi động lại putty. Tải phiên PLABLINUX01 . Khi được nhắc đăng nhập, hãy sử dụng thông tin đăng nhập sau:

vào:

administrator

Mật khẩu:Passw0rd

Nhấn Enter . Lưu ý rằng phiên này đã thành công.

Hình 1.29 Ảnh chụp màn hình PLABLINUX01
Hình 1.29 Ảnh chụp màn hình PLABLINUX01: Hiển thị kết nối thành công sau khi nhập thông tin đăng nhập.

Khóa Học Trực Tuyến Trên Lab Online Comptia LINUX +

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s