Unix örneğindeki kullanıcı adı hassas mı?


20

ssh abc@servernameFarklı mı ssh Abc@servername? Unix'te kullanıcı adı örneği önemli mi?

Kullanıcımın kimliği LDAP üzerinden doğrulanıyor.


3
Linux'ta hemen hemen her şey büyük / küçük harfe duyarlıdır. Anlamı: cdile aynı değil CD... Gerçekten onları aynı yapmak için tek yolu .bashrcdosyanızda takma adları ayarlamaktır ..
ryekayo

1
Sanırım bu kullanıcı adı için kullandığınız LDAP özelliğine bağlıdır. E? Er RFC 4519 den uid , ardından 's vaka duyarsız, ancak kimlik doğrulama uygulamaları hala bunun üstüne vaka önemini getirebilir. Ayrıca, kimlik doğrulamanın LDAP ile tam olarak nasıl yapıldığına da bağlıdır.
Stéphane Chazelas

1
Büyük harfle yazılan kullanıcı adınızla giriş yapmaya çalışmak size sadece birkaç saniye içinde cevap verecektir.
Monica ile Hafiflik Yarışları

Yanıtlar:


14

Ana bilgisayar adları ve etki alanı adları gibi, kullanıcı adı da kesinlikle bir Unix işi değildir, ancak genellikle daha geniş bir işletim sistemi türüne yayılabilir ve sıklıkla da olabilir.

Büyük / küçük harfe duyarlı olarak kabul edilip edilmeyecekleri, bunları belirlemek için kullanılan standarda bağlıdır.

Ana bilgisayar adları ve etki alanı adları, DNS standardı tarafından büyük / küçük harfe duyarlı değildir (bkz. RFC4343 ).

Yerel bir arka uçta (/ etc / passwd) veya Unix stilinde (NIS) saklanan kullanıcı adları POSIX standardı tarafından büyük / küçük harfe duyarlı değildir .

Bir LDAP veya Active Directory arka ucunda depolanan kullanıcı adları , kullanılan öznitelik şeması tanımını izler uidve cngenellikle kullanıcı adını depolayan farklı bir şema özniteliğine sahiptir; Araçlar hem Yani Abcve abceşleşmesi veya olmayabilirabc ldap sunucusu yapılandırmasına bağlı 'ın girişini.

Bu tutarsızlık nedeniyle, hem kullanıcı adları hem de ana bilgisayar / etki alanı adı için yalnızca küçük harf kullanılmasını ve ssh ABC@SERVERNAME.DOMAIN.COMhangisinin zaten kaba olduğunu önermenizi öneririm .


1
Bu nedenle, POSIX standardını okuma şeklim, büyük / küçük harfe duyarlı veya duyarsız olarak belirtilmediğinden ve tüm taşınabilir dosya adı karakter kümesi kullanılabilir (hem büyük hem de küçük harf içerir), uygulamaya bağlı olacaktır. Bu doğru mu? Olduğu söyleniyor, standart bir sözleşme var mı?
Doug R.

1
@DougR. POSIX söz konusu olduğunda, kullanıcı adları büyük / küçük harfe bağlıdır. Büyük / küçük harf duyarsızlığı başka türlü belirtilirdi. Taşınabilir dosya adı karakter kümesine atıfta bulunulduğunda büyük / küçük harf duyarlılığı örtüktür.
jlliagre

Açıklama için teşekkürler. Bu benim ilk varsayımımdı, ancak bunu şu ya da bu şekilde ifade eden taşınabilir dosya adı karakter seti ile ilgili hiçbir şey bulamadım.
Doug R.

5

Evet, büyük / küçük harfe duyarlıdır. Teknik bilgi getiremiyorum, sadece test ettim ve neden yapmadığınızı merak ediyorum (?)

gördüğüm gibi benim yerel makine linux nane:

# cat /etc/*release
DISTRIB_ID=LinuxMint
DISTRIB_RELEASE=17.2
DISTRIB_CODENAME=rafaela
DISTRIB_DESCRIPTION="Linux Mint 17.2 Rafaela"
NAME="Ubuntu"
VERSION="14.04.3 LTS, Trusty Tahr"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 14.04.3 LTS"
VERSION_ID="14.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"
cat: /etc/upstream-release: Is a directory

ve CentOS sunucusuna şu şekilde bağlanmaya çalıştım:

· Büyük harf kullanıcı adını kullanma:

8D prova # ssh Root@agora-server
Root@agora-server's password: 
Permission denied, please try again.
Root@agora-server's password: 
Permission denied, please try again.
Root@agora-server's password: 

· Doğru kullanıcı adı kullanarak:

8D prova # ssh root@agora-server
root@agora-server's password: 
Last login: Fri Oct  2 01:50:13 2015 from 192.168.0.31
[root@agora-server ~]# 

Bir yan sorun olarak, SSH girişinin burada yapıldığı gibi kök olarak izin vermesi iyi bir uygulama güvenliği değildir (özellikle makine İnternet ile karşı karşıyaysa) 😱 Bu günlerde OpenSSH ile bunun genellikle PermitRootLogin seçeneğiyle açıkça etkinleştirilmesi gerekir. sshd_config içinde. Normal bir kullanıcı olarak oturum açmak ve daha sonra yalnızca gerektiğinde root olmak için sudo veya su kullanmak tercih edilir.
JohnGH

Evet bu doğru, katılıyorum, çünkü bu bir süper kullanıcı ve ikincisi 'root' kullanıcı adı, yalnızca şifreyi yakalamak zorunda olan saldırgan tarafından biliniyor. Her neyse, bu sadece yerel olarak çalışan, stajyerlere maruz kalmayan bir Sanal Makine. İyi bir uygulama, oturum açmak için rsa ssh sertifikalarını kullanmak veya / artı yalnızca izin verilen adreslerden gelen istekler için ssh bağlantı noktasını kullanmaktır (güvenlik duvarı kuralları)
lese

3

Yerel hesaplarda kullanıcı adı büyük / küçük harfe duyarlıdır. LDAP kullandığınızda duruma göre değişir. Kullanıcı adının büyük / küçük harfe duyarlı olduğu durumlarda (LDAP'a bağlı bir ZFS cihazında) ve Windows AD'ye bağlı Solaris LDAP istemcisi gibi önemli olmadığı durumlarda gördüm.

Yapmanız gereken / deneyebileceğiniz, sisteminizin yayınlayarak LDAP'yi doğru kullanıp kullanmadığını görmek getent passwd <username> . Bu komutu kullandığınızda, belirtilen kullanıcı için kullanıcı adı, giriş dizini ve kabuk içeren bir kayıt vermeniz gerekir. Böyle bir kayıt görmüyorsanız LDAP doğru yapılandırılmamış.

LDAP'yi yapılandırmanız gereken birkaç yer vardır ve yerlerden biri:

/etc/nsswitch.conf

passwd: files ldap
group:  files ldap

Ayrıca PAM'ın doğru yapılandırılıp yapılandırılmadığını da kontrol etmeniz gerekir ve belki de en önemli adım LDAP istemcisinin yapılandırılıp yapılandırılmadığını kontrol etmektir. Gibi bir araç deneyinldapsearchLDAP'nin sorgulanıp sorgulanamayacağını kontrol etmek .

Kullanılabilir birkaç LDAP yemek kitabı vardır ve bunların çoğu kullandığınız Unix sürümüne ve LDAP sürümüne bağlıdır. Daha fazla yardıma ihtiyacınız olursa sorunuzu bu ayrıntılarla güncelleyin. Ayrıca forum üyelerinin sorununuzu analiz etmelerine yardımcı olabilecek yapılandırma kurulumunuzu (elbette şifresiz) da ekleyin.


1

Unix kullanıcı adları kesinlikle büyük / küçük harfe duyarlıdır ve dahası, Unix sistemlerinde büyük harfli kullanıcı adlarının kullanılması istenmeyen sonuçlar verebilir, bu nedenle genellikle kaçınılmalıdır.

Bazı örnekler:

Kullanıcı için e-postayı kırabilir. SMTP standartları e-posta adreslerinin büyük / küçük harfe duyarlı olmamasına izin verir ve varsayılan olarak iletiyi alan MTA, teslim edilecek kullanıcıyı bulmak için e-posta adresini küçük harfe katlar. Kullanıcı adı büyük harf içeriyorsa, bunun için özel yapılandırma geçersiz kılmaları olmadan çözümlenmez. (bu, sendmail, postfix vb. gibi MTA'ları ve procmail gibi teslimat işleme aracılarını etkiler)

Birçok erken donanım terminali büyük / küçük harfe duyarlı değildi. Sadece büyük harf kullanmaları yaygındı. Unix'in bazı sürümlerinde oturum açarken, büyük harfli bir oturum açma adı başlatmak, sistemi yalnızca eski bir büyük harf terminali kullandığınızı varsaymak için tetikler ve girilen tüm büyük harfleri küçük harfe dönüştüren büyük / küçük harf katlamayı etkinleştirir. daha sonra büyük harf olduklarından emin olmak için büyük karakterlerden kaçmanız gerekir), küçük harf olmasını beklediği kullanıcı adınızı girmenize yardımcı olur. Bunun Linux'ta bir şey olduğuna inanmıyorum, ancak HP-UX'te gösterildiğini gördüm.

Kullanıcı adlarında yalnızca küçük harfler kullanmak uzun zamandır konvansiyon olduğundan, sistemdeki diğer araçların (bazılarını düşünmemiş olabiliriz) kullanıcı adının küçük harfli olması ve kontroller, dönüşümler vb. böylece, bu kullanıcı için bir şeyler kırmak.


0

Kullanıcı adları kesinlikle büyük / küçük harfe duyarlıdır. Benzer adlara sahip iki kullanıcı ekleyerek bunu kolayca test edebilirsiniz:

~ # useradd foobar
~ # useradd fooBar
~ # grep ^foo /etc/passwd
foobar:x:1001:1001::/home/foobar:/bin/sh
fooBar:x:1002:1002::/home/fooBar:/bin/sh

Bu soru / cevap , LDAP sunucularına göre "yanlış" durumda olan bir kullanıcı adıyla oturum açmaya çalışan birinin nasıl telafi edileceğini gösterir. Ancak bunun yalnızca kullanıcı adlarının tümü küçük harfle listelenmişse işe yarayacağını unutmayın (veya isterseniz bunları büyük harfle yapabilirsiniz).

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.