Do you login to linux

student.computing.dcu.ie Linux account

All the remote access routes lead to your student.computing.dcu.ie Linux account.
I have my own such account, which is mhumphrysdculab
My account has the following properties:

    Home directory:
    /users/tutors/mhumphrysdculab

Your account will be similar (change user name and group name).

A single password is very handy, but sadly is not very secure.
Foreign hackers run bots trying to guess passwords of ssh logins on large numbers of servers.
Your password may be hard to guess, but if there are lots of users, some will have simple passwords and the bots will get in.

DCU now uses a 2FA security system.
The idea is you need something else, that a foreign hacker will not have.
For example, it is linked to your phone.

ssh keys

A simple form of «something a foreign hacker will not have» is to use ssh keys.
This is a key kept as a file on your computer, that must match another key on the server.
The key is huge (like around 1600 characters) so unlike a password cannot be guessed by the hacker’s bot.
If you use ssh keys, you do not need the mobile phone 2FA, or even the password.

  • termcast is Web browser access to Linux command-line.
  • This is your student.computing.dcu.ie account

Use termcast to set up 2FA

  1. Download the Google Authentication app
  2. Login to termcast
  3. Shows barcode — Some of it may be off screen — Scroll up / reduce font size
  4. Scan barcode with Google Authentication app
  5. From now on, Google Authentication app will display a changing 2FA «verification code» that you enter when you need to login.
  6. In fact, even better: From now on, termcast itself uses ssh keys so you can skip password and skip 2FA code.
  7. Other clients may need password and 2FA code. But in fact we can use ssh keys with them too.

Change color on termcast

  • (I often use US spelling «color» since all the technology does.)
  • ANSI escape codes can be used to set text and background color of a Linux command-line window like termcast.
# reverse the default termcast colors: # black text on white background printf '\e[30;107m'
alias revcolor=" printf '\e[30;107m' ; clear "

Источник

3.2. Вход в систему

Как вы понимаете, в ответ на это приглашение необходимо ввести имя пользователя, а потом, по запросу, и пароль для входа в систему. Если это первый вход в систему после ее установки, то входить надо под именем ‘root’. Это единственный пользователь, для которого обязательно заводится счет или бюджет (account) во время инсталляции. Этот пользователь является полным хозяином системы (как сейчас, так и в последующем), то есть имеет неограниченный доступ к ее ресурсам, может заводить и удалять других пользователей, останавливать систему и т. д. Неосторожное поведение пользователя с такими правами легко может привести к печальным последствиям, вплоть до полного краха системы. Поэтому обычно под этим именем входят в систему только для выполнения административных задач. Но у нас сейчас как раз такой случай, так что в ответ на приглашение login: вводим «root» и нажимаем клавишу ‹Enter› (или ‹Return›). Система выдаст запрос на ввод пароля:

Читайте также:  Эви немет unix and linux руководство системного администратора

Очевидно, что в ответ надо вводить пароль того пользователя, имя которого было введено ранее. При первой загрузке надо ввести тот пароль, которой был задан для пользователя root в процессе инсталляции, и нажать ‹Enter›. Заметим, что если после ввода имени очень долго не вводить пароль, то система снова вернется к запросу имени пользователя. После ввода пароля вы увидите примерно такую надпись:

Такая строка называется приглашением. Появление приглашения означает, что система готова воспринять и выполнить вашу команду. Сейчас это свидетельствует о том, что вы успешно вошли в систему. Вы видите черный экран и приглашение системы к вводу команды — то, что в MS-DOS или Windows принято называть режимом командной строки. Мы будем называть этот режим текстовым (в отличие от графического режима, предоставляемого системой X Window).

В приведенном примере приглашение включает в себя указание имени пользователя (root), имени системы (localhost) и тукущего каталога (/root). Вид приглашения тоже можно изменить. Во всех последующих примерах мы будем использовать приглашение, состоящее только из имени пользователя.

Прежде чем предложить вам ввести первую команду, надо сказать, что в любой UNIX-системе учитывается регистр символов, т. е. различаются строчные и прописные буквы. Поэтому вводить все команды и их параметры следует именно так, как указано в примерах, учитывая регистр.

Первая команда, которую стоит ввести — команда useradd. После имени команды надо ввести пробел и имя пользователя, например, jim:

После этого система будет знать о существовании пользователя jim (говорят, будет «открыт счет для пользователя jim»). Однако войти в систему (или, как обычно говорят, «логироваться») под этим именем еще невозможно. Для того, чтобы система разрешила работать пользователю с именем jim, надо задать ему пароль. Для этого вводим команду

Вводите пароль. После того, как вы завершите ввод нажатием клавиши ‹Enter›, система попросит ввести его повторно:

Если вы не ошиблись при вводе (пароль приходится вводить «вслепую», поскольку он не отображается на экране), появится сообщение: passwd: all authentication tokens updated successfully и приглашение системы. Если вы выбрали пароль не очень удачно (слишком короткий или простой), вам будет выдано предупреждение, но система все равно примет пароль и позволит новому пользователю входить с ним в систему.

Читайте также:  What is unix and linux pdf

Таким образом, вы познакомились с первыми двумя командами системы Linux: useradd и passwd. Следующая команда, о которой нужно знать каждому пользователю любой UNIX-системы — это команда man. Команда man — это система встроенной помощи системы Linux. Вводить ее надо с параметром — именем другой команды или ключевым словом, например,

В ответ вы получите описание соответствующей команды или информацию по теме, обозначенной ключевым словом. Поскольку информация обычно не помещается на одном экране, при просмотре можно пользоваться клавишами ‹PageUp› и ‹PageDown›, а также клавишей пробела. Нажатие клавиши ‹Q› в любой момент приводит к выходу из режима просмотра и возврату в режим ввода команд. Попробуйте просмотреть информацию по рассмотренным уже командам login и passwd. Заметим, что точно также можно получить информацию по самой команде man. Введите

К сожалению, в большинстве случаев информация выдается по-английски. Если вы не читаете по-английски, то терпеливо читайте настоящее руководство или другую подходящую книгу по данной теме.

Вы можете попробовать вводить еще некоторые команды и понаблюдать за реакцией системы. Попробуйте, например, команды, перечисленные в табл. 3.1 (вводите их с приведенными в таблице параметрами).

Таблица 3.1. Простейшие команды Linux.

Команда Краткое описание whoami Сообщает имя, с которым вы вошли в систему в данном сеансе работы w или who Сообщает, какие пользователи работают в данный момент в системе pwd Сообщает имя текущего каталога ls -l Выдает список файлов и подкаталогов текущего каталога cd ‹имя_каталога› Осуществляет смену текущего каталога ps ax Выдает список выполняющихся процессов

Просмотрите описания этих команд с помощью команды man.

Мы не будем приводить здесь более подробный список возможных команд. Во-первых, с необходимыми командами можно будет постепенно познакомиться в ходе дальнейшего чтения. Во-вторых, описания основных команд можно найти в любой книге по UNIX.

Читайте также

(8.22) Почему локальные пользователи (в т.ч. Гости!) могут изменять локальную политику безопасности? Они могут даже запретить администратору вход в систему!

(8.22) Почему локальные пользователи (в т.ч. Гости!) могут изменять локальную политику безопасности? Они могут даже запретить администратору вход в систему! Это возможно только в том случае, если вы используете файловую систему FAT32. W2k хранит политику безопасноти не в реестре,

5.3.6. Вход по ключу

5.3.6. Вход по ключу Намного удобнее и даже безопаснее способ авторизации по ключу, а вход по паролю может быть даже заблокирован. Обращение к системе по SSH не совсем безопасно. Злоумышленник может подсмотреть пароль, когда вы будете вводить его в другой программе. Тогда

6.2.2. Доменный вход

6.2.2. Доменный вход Если вы настроили сервер Linux так, чтобы пользователи Windows могли входить в систему через smb, используя его как домен, то необходимо убрать комментарии с секции [netlogon]:; [netlogon]; comment = Network Logon Service; path = /usr/local/samba/lib/netlogon; guest ok = yes; writable = noВ этой секции так же

10.5.2. Компьютерам вход запрещен

10.5.2. Компьютерам вход запрещен Как говорит великая администраторская мудрость — на сетевой экран надейся, а сам не плошай. Firewall позволяет запретить доступ к серверу на определенные порты с конкретных компьютеров. Конфигурационный файл /etc/ftphosts выполняет схожие задачи —

Читайте также:  Tar linux команды сжатия

3.2. Вход в систему

3.2. Вход в систему Как вы понимаете, в ответ на это приглашение необходимо ввести имя пользователя, а потом, по запросу, и пароль для входа в систему. Если это первый вход в систему после ее установки, то входить надо под именем root. Это единственный пользователь, для

3.1. Вход в систему

3.1. Вход в систему Linux — это многозадачная и многопользовательская система. А это значит, что в системе могут одновременно работать несколько пользователей, которые будут использовать многозадачный интерфейс (запускать несколько программ одновременно). И это в отличие

3.1.1. Вход в систему под другим именем

3.1.1. Вход в систему под другим именем Команда login используется для входа в linux-систему. Для входа под другим именем нужно ввести login [имя] [параметры]Если имя не указано, программа запросит его. Команда login позволяет использовать параметры, указанные в табл. 3.2. Для регистрации

Вторичный вход в систему

Вторичный вход в систему Служба реализует возможность запуска программ от имени другого пользователя. Если она будет остановлена, то вы не сможете воспользоваться командой runas (формат запуска программы от имени другого пользователя таков: runas / user:«пользователь»

Сетевой вход в систему

Сетевой вход в систему Служба поддерживает возможность входа в систему данного компьютера с помощью сетевого компьютера, входящего в домен, как будто пользователь входит локально. Если данный компьютер не входит в домен, не подключен к сети или сетевой вход в оболочку

Вход в Windows

Вход в Windows Автоматический вход в WindowsСуществует возможность автоматического входа в Windows, минуя экран приветствия. Учтите, что данный способ не совсем безопасен, так как любой может войти в систему, если не требуется вводить пароль. Для автоматического входа в систему

Глава 10 Вход в систему

Глава 10 Вход в систему Постановка задачи Разработать программу, которая осуществляет вход в систему. Интерфейс входа в систему сначала скрывает все от пользователя, а затем просит ввести пароль. Если пароль верный, то разблокируем систему и выходим из программы. В

3.3. Вход в систему

3.3. Вход в систему Данный раздел посвящен основным трюкам, с помощью которых можно упростить процесс входа в операционную

Автоматический вход в систему

Автоматический вход в систему Операционная система Windows Vista поддерживает механизм автоматического входа пользователей в систему. Существует несколько способов активирования этого механизма.Например, его можно активировать с помощью реестра. Для этого достаточно

Вход в программу SETUP

Вход в программу SETUP SETUP[2] – программа установки параметров BIOS, первоначальной настройки компьютера. Запускается нажатием специальной клавиши, которая зависит от производителя и версии BIOS. Данная программа позволяет произвести первоначальную настройку аппаратных

Вход и выход

Вход и выход Итак, мы остановились на том, что открыли окошко Internet Explorer.Компьютер попросит вас ввести имя пользователя и пароль. Их вам даст провайдер, который будет подключать вас к Интернету. Если вы нажмете кнопочку Подключиться, то компьютер подключит вас к

Источник

Оцените статью
Adblock
detector