Comandos linux kerberos que você deve saber

Como todas as ferramentas de autenticação, o Kerberos Linux também apresenta uma variedade de comandos que todo usuário deve saber. Se você usar Kerberos no Linux para autenticar usuários em sua plataforma, esses comandos e utilitários sempre serão úteis. Obviamente, conhecer e entender esses comandos fará com que o Kerberos em um sistema operacional Linux A Breeze.

Este artigo discute os comandos comuns de linux kerberos.

Kinit (/usr/bin/kinit)

Kinit é sem dúvida o comando Kerberos mais popular. O comando ajuda a obter/renovar e armazenar em cache os ingressos para o bilhete. A sinopse deste comando é: [-V] [-l Lifetime] [-s] [-r] [-p | -P] [-f ou -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t armor_ccache] [-x [= value]] [principal].

Os exemplos de Kinit incluem:

Usando Kinit para obter ingressos renováveis.

Usando Kinit para solicitar credenciais válidas.

Usando Kinit para solicitar ingressos originais/iniciais.

Usando Kinit para renovar ingressos.

Comando klist (/usr/bin/klist)

O comando KLIST é útil para exibir os detalhes dos ingressos Kerberos como eles estão naquele momento em particular. Ele também pode exibir os detalhes de um arquivo de guia -chave. A sinopse klist é klist [-e] [[-c] [-l] [-a] [-f] [-s] [-a [-n]]] [-k [-t] [-k]] [cache_name | keytab_name] E um ingresso normalmente se parece com o que está na figura a seguir:

Notavelmente, os exemplos de comando comuns do KLIST incluem:

Usando o KLIST para listar entradas no arquivo da guia -chave.

Usando Klist para listar entradas no cache de credenciais.

Comando ftp (/usr/bin/ftp)

O comando Kerberos Linux é um protocolo de transferência de arquivos. Minimiza a possibilidade de vazar suas senhas, dados e arquivos. Configurar o FTP com a autenticação Kerberos em uma plataforma Linux implica adicionar um diretor do servidor e um diretor do usuário como nas figuras a seguir:

Comando KDestroy (/usr/bin/kdestroy)

O comando KDestroy destrói os ingressos de autorização de Kerberos. Faz isso sobrescrevendo e excluindo o cache de credenciais do usuário que contém os tickets. Este comando destrói qualquer cache de credenciais padrão se você não especificar o cache de credenciais a serem excluídas. A sintaxe para este comando é [-A] [-q] [-c cache_name] [-p Principsl_name] e é executado dentro da variável de ambiente de defccname krb5. Exemplos incluem:

Usando o comando kdestroy para destruir o cache de credenciais padrão do usuário.

Usando o KDestroy para destruir todas as credenciais de cache para usuários.

Comando kpasswd (/usr/bin/kpasswd)

O utilitário kpasswd altera o usuário ou a senha do Kerberos. Faz isso levando você a inserir sua senha atual primeiro. Em seguida, fornece uma interface na qual você inserirá sua nova senha duas vezes para finalmente alterar sua senha. A senha do usuário ou principal precisa atender à política específica em termos de comprimento. Sua sinopse é: kpasswd [-x] [-Principal] [-password] [-New senha] [-Cell] [-servers +] [-pipe] [-help].

Exemplos incluem:

Alterando a senha do principal.

Alterando a senha do usuário.

Comando Krb5-Config

Se você vai compilar e vincular os programas no Kerberos Linux, este é o utilitário. Ele mostra o programa de aplicativos que sinalizadores devem ser usados ​​para os processos de compilação e instalação em relação às bibliotecas KBR5 instaladas. A sinopse para este comando é KRB5-CONFIG [-HELP | -All | -versões | -Vendor | -Prefix | -exec-prefix | -DefccName | -DefktName | -DefcktName | -cflags | -libs [bibliotecas]].

Um exemplo de uma instalação Kerberos em execução em/opt/krb5/mas usando as bibliotecas/usr/local/lib/para a localização de texto fornece a seguinte saída:

Comando ksu

O comando Ksu Kerberos Linux tem dois objetivos. Primeiro, ele pode criar novos contextos de segurança. Segundo, a KSU, pode alterar com segurança o UID eficaz e real para o do seu usuário -alvo. A KSU funciona tanto em autorização quanto na autenticação. A sinopse do comando ksu é ksu [TargetUser] [-n Target_principalname] [-c sourcecachename] [-k] [-r time] [-p/ -p] [-f | -F] [-l Lifetime] [-z | Z] -q] [-e comando [args]] [-a [args]].

Por exemplo:

Justin colocou o diretor de Ken de Ken em seu arquivo K5login. Ken pode usar a KSU para se tornar Justin em uma troca que se pareceria com o seguinte:

No entanto, o novo ingresso de Ken assumiria a forma da captura de tela a seguir e contém o UID de Justin no nome do arquivo com “.1 ”ao lado dele.

Comando Kswitch

O Kswitch é útil quando a coleção de cache está disponível. Este comando transforma o cache especificado em um cache primário para coleção. Ele usa o Kswitch -c Cachename | -p Principal sinopse.

Comando ktulil (/usr/bin/ktutil)

O comando ktulil fornece aos administradores uma interface para ler, escrever e editar quaisquer entradas nos arquivos da guia -chave.

A seguir, é apresentado um exemplo de um comando Ktulil Linux Kerberos:

Comando rcp (/usr/bin/rcp)

O comando RCP Kerberos Linux tem a capacidade de copiar os arquivos remotamente. Ele pode efetivamente transferir arquivos entre os hosts locais e remotos ou transferir os arquivos entre dois hosts remotos. A sintaxe para o comando RCP é: rcp [-p] [-f] [-k realM] [-m] user@host: file | Host: Arquivo | Arquivo user@host: arquivo | Host: Arquivo | Arquivo | Usuário@host: diretório | Host: Diretório | Diretório | [-r] user@host: diretório | Host: Diretório | Diretório User@host: Diretório | Host: Diretório | Diretório

Você pode usar efetivamente este comando para copiar um ou mais arquivos entre hosts. Esses hosts podem ser um host local e remoto, o mesmo host remoto ou entre dois hosts remotos.

Exemplos incluem:

Copiar um arquivo remoto de um host remoto para outro remoto.

Copiando um arquivo local para um host remoto.

Comando RDIST (/usr/sbin/rdist)

O comando rdist linux kerberos ajuda a manter os arquivos semelhantes em uma matriz de hosts diferentes. Faz isso ao preservar o proprietário, o modo, o grupo e o tempo modificado de cada arquivo. Além disso, ele pode ocasionalmente atualizar os programas de corrida.

Exemplos incluem:

Copiando arquivos para Kenhint do SRC, mas deixando de fora aqueles com “.O ”extensões.

Indicando os arquivos host devidos para atualização.

Comando rlogin (/usr/bin/rlogin)

Este comando Linux permite fazer login nas outras máquinas em sua rede. Você pode fazer isso usando as seguintes etapas:

Digite o seguinte comando:

Observe que o nome da máquina é o nome da máquina remota em seu sistema que você deseja fazer login.

Digite a senha da máquina remota uma vez solicitado e pressione o retorno. No entanto, você não precisará digitar uma senha se o nome da sua máquina já aparecer na máquina remota /etc /hosts.arquivo equiv.

Comando rsh (/usr/bin/rsh)

Este comando torna possível executar um comando em uma máquina remota em seus sistemas sem fazer login na máquina remota. Você não precisa do comando rlogin se souber que deseja executar apenas um único objetivo na máquina remota.

Esta sintaxe de comando deve ajudá -lo a alcançar esta missão:

Comando kadmin (/usr/sbin/kadmin)

O comando kadmin é uma interface de linha de comando para o sistema de administração Kerberos 5. Permite a manutenção de diretores, políticas e tabelas -chave KBR5.

Exemplos incluem:

Obtendo os atributos de um diretor.

Listando os diretores.

Comando Kclient Kerberos (/usr/sbin/kclient)

O comando Kerberos Kclient é útil em uma variedade de funções. Ele pode configurar uma máquina para fazer o NFS Kerberized, copiar os arquivos mestre dos nomes de caminhos especificados, configurar as máquinas para mapas os reinos, adicionar o diretor a um host local, etc.

Um exemplo de um cliente Kerberos configurado usando a opção de perfil:

Conclusão

Os comandos Linux Kerberos acima ajudarão você a usar o Protocolo Kerberos em um ambiente Linux de maneira mais conveniente e segura. Fornecemos as ilustrações para tornar seu trabalho uma brisa.