Управление пользователями

 

Конфиги:

/etc/passwd

/etc/group

/etc/master.passwd

 

Добавить пользователя можно несколькими способами:

# adduser

 

Для настроек параметров по умолчанию:

# adduser -C

 

Также пользователя можно добавить одной командой:

# sudo pw useradd testt -G staff -s /usr/local/bin/bash -m -d /home/testt -c 'testt t'

 где:

 testt -логин

 staff -группа, в которую необходимо добавить пользователя

 /usr/local/bin/bash -командная оболочка

 /home/testt -домашняя директория

 'testt t' -полное имя пользвателя

 

Пароль для пользователя задается командами:

 # passwd testt

 или:

 # vipw

 

Поменять свой пароль:

 # chpass

 

Удалить пользователя можно командой:

 # rmuser testt

 

Информация о пользователе:

 # finger testt

 

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++-

Netstat:

sockstat -4

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++-

 

Мониторинг дисков

 

Список дисков:

# atacontrol list

Состояние RAID массива ar0:

# /usr/local/bin/sudo atacontrol status ar0

Состояние диска:

# sudo /usr/local/sbin/smartctl -a /dev/ad4

Показать смонтированные разделы:

# mount

 

Скрипт мониторинга RAID:

#!/usr/bin/python

 

import subprocess

import sys

a = subprocess.Popen('/usr/local/bin/sudo atacontrol status ar0 | grep ad', shell=True, stdout=subprocess.PIPE, stderr = subprocess.STDOUT)

out = a.stdout.readlines()

 

for line in out:

    if 'ONLINE' not in line:

       print(1)

       sys.exit(1)

 

print(0)

sys.exit(0)

 

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++-

Configure interface

#vi /etc/rc.conf


hostname="testfree"
sshd_enable="YES"
ifconfig_re0="up"
ifconfig_re0="inet 10.59.3.220 netmask 255.255.255.0"
defaultrouter="10.59.3.101"

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++-

Enable SSH

-change settings in /etc/ssh/sshd_config:

PermitRootLogin yes
PasswordAuthentication yes

-add in file /etc/rc.conf line:

sshd_enable="YES"

-start ssh:

/etc/rc.d/sshd start
/etc/rc.d/sshd status

Links: http://www.hardstaff.com/enabling-ssh-on-freebsd/

 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++-

IPFW

# vi /etc/rc.conf

firewall_enable="YES"
firewall_type="open"

firewall_logging="YES"

firewall_script="/etc/ipfw.rules"

 

-vi /etc/ipfw.rules:

#!/bin/sh
ipfw -q flush
ipfw add deny in
ipfw add deny out

 
or:
IPF="ipfw -q add"
ipfw -q -f flush
#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag
# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any
# our IPS
$IPF 110 allow all from 10.59.3.0/24 to any
$IPF 120 allow all from 10.45.245.0/24 to any
$IPF 130 allow all from 92.62.48.194 to any

 

 

Example:

#!/bin/sh
IPF="ipfw -q add"
ipfw -q flush
#
# our IPS
$IPF allow all from 10.59.3.0/24 to any 22
$IPF deny all from any to any 22
$IPF allow all from any to any

# sh /etc/ipfw.rules # ipfw list

 

Links: https://www.cyberciti.biz/faq/howto-setup-freebsd-ipfw-firewall/

http://system-administrators.info/?p=1287

 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++-

Example #2 IPFW

Example:

# vi /etc/rc.conf

firewall_enable="YES"

firewall_type="open"

firewall_script="/etc/ipfw.rules"

 

# vi /etc/ipfw.rules

#!/bin/sh

IPF="ipfw -q add"

ipfw -q flush

#

# our IPS

$IPF allow all from 10.59.3.0/24 to any 22

$IPF deny all from any to any 22

$IPF 65534 allow all from any to any



#vi /etc/test.sh

#!/bin/sh

/etc/rc.d/ipfw start

#

IPF="ipfw -q add"

ipfw -q flush

#

# our IPS

$IPF allow all from 10.59.3.0/24 to any 22

$IPF allow all from 92.62.48.194 to any 22

$IPF deny all from any to any 22

$IPF allow all from any to any

/etc/rc.d/ipfw restart

 

#chmod 700 /etc/test.sh

#nohup /bin/sh /etc/test.sh &

 

++++

/etc/sysctl.conf

#kenv net.inet.ip.fw.default_to_accept=1

#kldload ipfw

#kldunload ipfw

 

 

Links:

Замена диска:

https://www.lissyara.su/articles/freebsd/hardware/atacontrol/

https://www.lissyara.su/articles/freebsd/

http://nix-sa.blogspot.ru/2011/09/freebsd.html

 

https://litl-admin.ru/freebsd/ustanovka-freebsd-8-2-s-nulya.html

http://syscentr.ru/os-nix/freebsd/%D0%BA%D0%BE%D0%BC%D0%B0%D0%BD%D0%B4%D1%8B-freebsd/

 

https://www.lissyara.su/articles/freebsd/system/user_managment/