Linux Kerberos -Befehle, die Sie wissen sollten

Linux Kerberos -Befehle, die Sie wissen sollten

Wie jedes Authentifizierungstool verfügt auch Kerberos Linux über eine Reihe von Befehlen, die jeder Benutzer wissen sollte. Wenn Sie Kerberos unter Linux verwenden, um Benutzer in Ihrer Plattform zu authentifizieren, werden diese Befehle und Dienstprogramme immer nützlich sein. Natürlich wird das Wissen und Verständnis dieser Befehle die Verwendung der Kerberos unter einem Linux OS zum Kinderspiel machen.

In diesem Artikel werden die Common Linux Kerberos -Befehle erörtert.

Kinit (/usr/bin/kinit)

Kinit ist wohl der beliebteste Kerberos -Befehl. Der Befehl hilft dabei, die Ticket-Granting-Tickets zu erhalten/zu erneuern und zu zwischenstrahlen. Die Zusammenfassung für diesen Befehl lautet: [-V] [-l Lebensdauer] [-s] [-r] [-p | -P] [-f oder -f] [-a] / [-a] [-c] [-e] [-v] [-r] [-k [-t] [-c cache_name] [-n ] [-S] [-t Armor_ccache] [-x [= value]] [Principal].

Zu den Kinit -Beispielen gehören:

Verwenden von Kinit, um erneuerbare Tickets zu erhalten.

Verwenden von Kinit, um gültige Anmeldeinformationen anzufordern.

Verwenden von Kinit, um Original-/Ersttickets anzufordern.

Verwenden von Kinit, um Tickets zu erneuern.

KLIST -Befehl (/usr/bin/klist)

Der Befehl kList ist praktisch, wenn es darum geht, die Details von Kerberos -Tickets wie in diesem bestimmten Moment anzuzeigen. Es kann auch die Details einer Registerkartendatei anmelden. Die KLIST -Synopsis ist KLIST [-E] [[-c] [-l] [-a] [-f] [-s] [-a [-n]] [-k [-t] [-k]] [cache_name | keytab_name] Und ein Ticket sieht normalerweise wie in der folgenden Abbildung aus:

Bemerkenswerterweise umfassen Common KList -Befehlsbeispiele:

Verwenden Sie KLIST, um Einträge in der Registerkartendatei der Schlüssel zu listen.

Verwenden Sie KLIST, um Einträge im Cache für Anmeldeinformationen aufzulisten.

FTP -Befehl (/usr/bin/ftp)

Der Befehl kerberos linux ist ein Dateiübertragungsprotokoll. Es minimiert die Möglichkeit, Ihre Passwörter, Daten und Dateien zu verlassen. Das Konfigurieren von FTP mit der Kerberos -Authentifizierung auf einer Linux -Plattform beinhaltet das Hinzufügen eines Server -Prinzipals und eines Benutzer -Prinzipals wie in den folgenden Abbildungen:

KDestroy Command (/usr/bin/kdestroy)

Das Kdestroy -Kommando zerstört die Autorisierungs -Tickets von Kerberos. Dies geschieht durch Überschreiben und Löschen des Cache des Benutzers, der die Tickets enthält. Dieser Befehl zerstört den Standard -Cache für Standard -Anmeldeinformationen, wenn Sie nicht den zu löschenden Anmeldeinformationen angeben. Die Syntax für diesen Befehl ist [-A] [-q] [-c cache_name] [-p principSl_name] und es läuft innerhalb der DEFCCNAME KRB5 -Umgebungsvariable. Beispiele beinhalten:

Verwenden des Befehls kdestroy, um den Standard -Anmeldeinformationen des Benutzers zu zerstören.

Verwenden von KDestroy, um alle Anmeldeinformationen für Benutzer zu zerstören.

KPASSWD -Befehl (/usr/bin/kpasswd)

Das KPASSWD -Dienstprogramm ändert den Kerberos -Benutzer oder das Passwort des Principal. Dies erfolgt, indem Sie zuerst Ihr aktuelles Passwort eingeben. Es bietet Ihnen dann eine Schnittstelle, an der Sie Ihr neues Passwort zweimal eingeben, um endlich Ihr Passwort zu ändern. Das Passwort des Benutzer oder des Auftraggebers muss die spezifische Richtlinie in Bezug auf die Länge entsprechen. Seine Synopse ist: kpasswd [-x] [-principal] [-password] [-NEW Kennwort] [-cell] [-server +] [-Pipe] [-Help].

Beispiele beinhalten:

Ändern des Passworts des Schulleiters.

Ändern des Benutzerkennworts.

KRB5-Config-Befehl

Wenn Sie die Programme in Kerberos Linux kompilieren und verknüpfen, ist dies der Dienstprogramm. Es zeigt das Anwendungsprogramm an, welche Flags für die Kompilierungs- und Installationsprozesse gegen die installierten KBR5 -Bibliotheken verwendet werden sollen. Die Übersicht über diesen Befehl ist KRB5-Config [-Help | -All | -version | -Vendor | -Prefix | -exec-prefix | -DefccName | -Defktname | -Defktname | -Cflags | -Libs [Bibliotheken]].

Ein Beispiel für eine Kerberos -Installation, die in/opt/kRB5 ausgeführt wird, aber mithilfe des/usr/local/lib/bibliotheken für die Textlokalisierung die folgende Ausgabe ergibt:

KSU -Befehl

Der Befehl KSU Kerberos Linux hat zwei Ziele. Erstens kann es neue Sicherheitskontexte erstellen. Zweitens kann KSU die effektive und reale UID sicher in die Ihres Zielbenutzers ändern. KSU arbeitet sowohl in der Autorisierung als auch in der Authentifizierung. Die KSU -Befehlssynopsis ist ksu [targetUser] [-n target_principalname] [-c SourceCacheName] [-k] [-r -Zeit] [-p/ -p] [-f | -F] [-l Lebensdauer] [-Z | Z] -q] [-e Befehl [args]] [-a [args]].

Zum Beispiel:

Justin hat Kens Kerberos -Schulleiter in seine K5Login -Datei gebracht. Ken kann KSU verwenden, um Justin in einem Austausch zu werden, der wie folgt aussehen würde:

Kens neues Ticket würde jedoch die Form des folgenden Screenshots annehmen und Justins UID im Dateinamen mit "enthalten" enthalten.1 ”daneben.

Kswitch -Befehl

Der Kswitch ist nützlich, wenn die Cache -Sammlung verfügbar ist. Dieser Befehl verwandelt den angegebenen Cache in einen primären Cache für die Sammlung. Es verwendet das Kswitch -c CachenName | -P Principal Synopsis.

Ktulil Command (/usr/bin/ktutil)

Der Befehl ktulil bietet den Administratoren eine Schnittstelle zum Lesen, Schreiben und Bearbeiten von Einträgen in den Registerkarten von Schlüssel.

Das Folgende ist ein Beispiel für einen Befehl ktulil linux kerberos:

RCP -Befehl (/usr/bin/rcp)

Der Befehl rcp kerberos linux kann die Dateien remote kopieren. Es kann effektiv Dateien zwischen lokalen und Remote -Hosts übertragen oder die Dateien zwischen zwei Remote -Hosts übertragen. Die Syntax für den Befehl rcp lautet: rcp [-p] [-f] [-k realm] [-m] user@host: file | Host: Datei | Datei user@host: Datei | Host: Datei | Datei | Benutzer@host: Verzeichnis | Host: Verzeichnis | Verzeichnis | [-r] user@host: Verzeichnis | Host: Verzeichnis | Verzeichnis user@host: Verzeichnis | Host: Verzeichnis | Verzeichnis

Sie können diesen Befehl effektiv verwenden, um eine oder mehrere Dateien zwischen Hosts zu kopieren. Diese Hosts können ein lokaler und ein Remote -Host, derselbe Ferngeschoss oder zwischen zwei Remote -Hosts sein.

Beispiele beinhalten:

Kopieren einer Remotedatei von einem Remote -Host zu einem anderen Remote.

Kopieren einer lokalen Datei in einen Remote -Host kopieren.

RDIST -Befehl (/usr/sbin/rdist)

Der Befehl rdist Linux Kerberos hilft dabei, die ähnlichen Dateien in einer Reihe verschiedener Hosts zu verwalten. Dies geschieht, während der Eigentümer, der Modus, die Gruppe und die geänderte Zeit der Datei beibehalten wird. Außerdem kann es gelegentlich die laufenden Programme aktualisieren.

Beispiele beinhalten:

Kopieren von Dateien in Kenhint von SRC, aber diejenigen mit “auslassen“.O ”Erweiterungen.

Zeigen Sie die zur Aktualisierung fälligen Hostdateien an.

Rlogin -Befehl (/usr/bin/rlogin)

Mit diesem Linux -Befehl können Sie sich bei den anderen Maschinen in Ihrem Netzwerk anmelden. Sie können dies mit diesen folgenden Schritten tun:

Geben Sie den folgenden Befehl ein:

Beachten Sie, dass der Maschinename der Name des Remote -Computers in Ihrem System ist, in dem Sie sich anmelden möchten.

Geben Sie das Passwort des Remote -Computers nach der Aufforderung ein und drücken Sie die Rückgabe. Sie müssen jedoch kein Passwort eingeben, wenn Ihr Maschinenname bereits auf den Remote -Maschinen /etc /hosts angezeigt wird.Äquivdatei.

RSH -Befehl (/usr/bin/rsh)

Dieser Befehl ermöglicht es, einen Befehl in einem Remote -Computer in Ihren Systemen auszuführen, ohne sich bei der Remote -Maschine anzumelden. Sie benötigen den Befehl rlogin nicht, wenn Sie wissen, dass Sie nur ein einzelnes Ziel auf der Remote -Maschine ausführen möchten.

Diese Befehlssyntax sollte Ihnen helfen, diese Mission zu erreichen:

1
Befehl rsh machinename

Kadmin -Befehl (/usr/sbin/kadmin)

Der Befehl kadmin ist eine Befehlszeilenschnittstelle zum Kerberos 5-Administrationssystem. Es ermöglicht die Wartung von KBR5 -Prinzipien, Richtlinien und Schlüsseltabellen.

Beispiele beinhalten:

Erhalten Sie die Attribute eines Auftraggebers.

Auflistung der Schulleiter.

KcLient Kerberos Command (/usr/sbin/kclient)

Der Befehl kerberos kclient ist in einer Reihe von Funktionen nützlich. Es kann eine Maschine so konfigurieren, dass sie die kerberisierten NFs durchführen, die Masterdateien aus den angegebenen Pfadnamen kopieren, die Maschinen auf Karten der Realms einrichten, den Schulleiter zu einem lokalen Host hinzufügen usw.

Ein Beispiel für einen Kerberos -Client, der über die Profiloption eingerichtet ist:

Abschluss

Mit den obigen Linux -Kerberos -Befehlen können Sie das Kerberos -Protokoll in einer Linux -Umgebung bequemer und sicherer verwenden. Wir haben die Illustrationen zur Verfügung gestellt, um Ihre Arbeit zum Kinderspiel zu machen.