|
|
498.
|
|
|
The Ubuntu Documentation Project
|
|
|
|
|
Ubuntus dokumentationsprojekt
|
|
Translated and reviewed by
Håkan Hagman
|
| Shared: |
|
Ubuntus dokumentationsprojekt
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/serverguide.xml:18(publishername) serverguide/C/bookinfo.xml:18(publishername)
|
|
|
499.
|
|
|
Welcome to the <emphasis>Ubuntu Server Guide</emphasis>! It contains information on how to install and configure various server applications on your Ubuntu system to fit your needs. It is a step-by-step, task-oriented guide for configuring and customizing your system.
|
|
|
|
|
Välkommen till <emphasis>Ubuntus serverguide</emphasis>! Den innehåller information om hur man installerar och konfigurerar olika serverapplikationer på sitt Ubuntu-system och anpassar dem efter sina behov. Det är en steg-för-steg guide för att konfigurera och skräddarsy ditt system.
|
|
Translated and reviewed by
Daniel Nylander
|
| Shared: |
|
Välkommen till guiden för <emphasis>Ubuntu server</emphasis>! Den innehåller information om hur man installerar och konfigurerar olika serverprogram på sitt Ubuntu-system och anpassar dem efter sina behov. Detta är en steg-för-steg-guide för att konfigurera och skräddarsy ditt system.
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/serverguide.xml:17(para)
|
|
|
504.
|
|
|
User management is a critical part of maintaining a secure system. Ineffective user and privilege management often lead many systems into being compromised. Therefore, it is important that you understand how you can protect your server through simple and effective user account management techniques.
|
|
|
|
|
Användarhantering är en kritisk del av underhållet i ett säkert system. ineffektiv användar- och rättighetshantering leder ofta till kompromisser i systemen. Därför, är det viktigt att du förstår hur du kan skydda din server genom enkla men effektiva kontohanteringstekniker.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
Användarhantering är en kritisk del av underhållet i ett säkert system. Ineffektiv användar- och rättighetshantering leder i många fall till ett komprometterat system. Därför, är det viktigt att du förstår hur du kan skydda din server genom enkla men effektiva kontohanteringstekniker.
|
|
|
Suggested by
Andreas Olsson
|
|
|
|
Located in
serverguide/C/security.xml:22(para)
|
|
|
527.
|
|
|
Remember, any user added later on with the same UID/GID as the previous owner will now have access to this folder if you have not taken the necessary precautions.
|
|
|
|
|
Kom ihåg att en användare som senare läggs till med samma UID/GID som den tidigare kommer ha behörighet till mappen om du inte tagit nödvändiga försiktighetsåtgärder.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
Kom ihåg att en användare som senare blir tillagd med samma UID/GID som den tidigare ägaren, kommer att ha behörighet till mappen om du inte vidtagit nödvändiga försiktighetsåtgärder.
|
|
|
Suggested by
Andreas Olsson
|
|
|
|
Located in
serverguide/C/security.xml:96(para)
|
|
|
542.
|
|
|
If your server will be home to multiple users, you should pay close attention to the user home directory permissions to ensure confidentiality. By default, user home directories in Ubuntu are created with world read/execute permissions. This means that all users can browse and access the contents of other users home directories. This may not be suitable for your environment.
|
|
|
|
|
Om din server kommer att användas av flera användare, skall du vara uppmärksam på rättigheterna för hemmakatalogerna för att säkerställa förtroendet. Som standard är användarens hemmakatalog i Ubuntu skapad med allmän läs/kör rättigheter. Med detta menas att alla användare kan söka och komma åt innehållet i andra användares hemmakatalog. Det här kanske inte passar för dina förhållanden.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
Om din server kommer att användas av flera användare, skall du vara uppmärksam på rättigheterna för hemmakatalogerna för att säkerställa sekretess. Normalt är användarens hemmakatalog i Ubuntu skapad med allmänna läs/kör-rättigheter. Med detta menas att alla användare kan söka och komma åt innehållet i andra användares hemmakatalog. Det här kanske inte passar för dina förhållanden.
|
|
|
Suggested by
Andreas Olsson
|
|
|
|
Located in
serverguide/C/security.xml:142(para)
|
|
|
545.
|
|
|
The following output shows that the directory <filename class="directory">/home/username</filename> has world readable permissions:
|
|
|
|
|
Följande resultat visar att mappen <filename class="directory">/home/användarnamn</filename> har allmänna behörigheter:
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
Följande resultat visar att mappen <filename class="directory">/home/användarnamn</filename> har allmänna läsbehörigheter:
|
|
|
Suggested by
Andreas Olsson
|
|
|
|
Located in
serverguide/C/security.xml:153(para)
|
|
|
577.
|
|
|
Many applications use alternate authentication mechanisms that can be easily overlooked by even experienced system administrators. Therefore, it is important to understand and control how users authenticate and gain access to services and applications on your server.
|
|
|
|
|
Många program använder alternativa verifieringsmetoder som lätt kan glömmas bort, även av erfarna systemadministratörer. Därför är det viktigt att förstå och kontrollera hur användare verifierar och får behörighet till tjänster och applikationer på din server.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
Många program använder alternativa autentiseringsmetoder som lätt kan glömmas bort, även av erfarna systemadministratörer. Därför är det viktigt att förstå och kontrollera hur användare autentiserar och får behörighet till tjänster och program på din server.
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:285(para)
|
|
|
579.
|
|
|
Simply disabling/locking a user account will not prevent a user from logging into your server remotely if they have previously set up RSA public key authentication. They will still be able to gain shell access to the server, without the need for any password. Remember to check the users home directory for files that will allow for this type of authenticated SSH access. e.g. <filename>/home/username/.ssh/authorized_keys</filename>.
|
|
|
|
|
Att bara avaktivera/låsa ett användarkonto kommer inte att hindra användaren från att fjärransluta till servern om de tidigare använt en publik RSA-nyckel för verifiering. De kommer fortfarande att inneha shell-behörighet till servern, utan att behöva ett lösenord. Kom ihåg att kontrollera användarens hemmakatalog efter filer som tillåter den här typen av verifierad SSH-anslutning, till exempel <filename>/home/username/.ssh/authorized_keys</filename>.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
Att bara inaktivera/låsa ett användarkonto kommer inte att hindra användaren från att fjärransluta till servern om de tidigare använt en publik RSA-nyckel för autentisering. De kommer fortfarande att inneha shell-behörighet till servern, utan att behöva ett lösenord. Kom ihåg att kontrollera användarens hemmakatalog efter filer som tillåter den här typen av autentiserad SSH-anslutning, till exempel <filename>/home/username/.ssh/authorized_keys</filename>.
|
|
|
Suggested by
Andreas Olsson
|
|
|
|
Located in
serverguide/C/security.xml:291(para)
|
|
|
581.
|
|
|
Be sure to check for any established SSH connections by the disabled user, as it is possible they may have existing inbound or outbound connections. Kill any that are found.
|
|
|
|
|
Kontrollera efter någon etablerad SSH-anslutning från den avaktiverade användaren eftersom det är möjligt att de har en bestående ingående eller utgående anslutning, avsluta de som hittas.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
Kontrollera efter någon etablerad SSH-anslutning från den inaktiverade användaren eftersom det är möjligt att de har en bestående ingående eller utgående anslutning. Avsluta de som hittas.
|
|
|
Suggested by
Andreas Olsson
|
|
|
|
Located in
serverguide/C/security.xml:297(para)
|
|
|
588.
|
|
|
Most enterprise networks require centralized authentication and access controls for all system resources. If you have configured your server to authenticate users against external databases, be sure to disable the user accounts both externally and locally, this way you ensure that local fallback authentication is not possible.
|
|
|
|
|
De flesta företagssystem kräver en centraliserad verifiering och behörighetskontroll för alla systemresurser. Om du har konfigurerat din server till att verifiera användare mot externa databaser, säkerställ att användarkontot är avaktiverat både externt och lokalt, på detta sätt säkerställer du att lokal återverifiering inte är möjligt.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
De flesta företagssystem kräver en centraliserad autentisering och behörighetskontroll för alla systemresurser. Om du har konfigurerat din server till att verifiera användare mot externa databaser, säkerställ att användarkontot är inaktiverat både externt och lokalt, på detta sätt säkerställer du att lokal återautentisering inte är möjligt.
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:316(para)
|
