OpenVAS漏洞掃描基礎教程之建立用戶

OpenVAS漏洞掃描基礎教程之建立用戶

OpenVAS管理服務

默認狀況下，OpenVAS服務僅建立了一個名爲admin的用戶，並且是管理員用戶（擁有最高的權限）。若是想要其它客戶端登錄的話，不可能都以管理員身份訪問，不然致使服務器出現混亂，並且不方便管理。因此，爲了方便管理OpenVAS服務，用戶能夠根據需求建立不一樣級別的用戶和組。下面將分別介紹建立用戶、組及修改用戶角色的方法。

OpenVAS建立用戶

（1）在OpenVAS服務的主界面（如圖1.6所示）依次單擊Administration|Users命令，便可打開用戶界面，如圖1.7所示。

圖1.7  用戶界面

（2）從該界面能夠看到僅有一個admin用戶。此時，單擊圖中的（新建用戶）圖標，將顯示如圖1.8所示的界面。

圖1.8  新建用戶界面

（3）在該界面能夠設置用戶的名稱、密碼、角色、組及訪問權限等。其中，該界面中每一個選項的含義以下所示：

• q  Login Name：登錄名稱，即用戶名。

• q  Password：新建用戶的密碼。

• q  Roles：設置用戶的角色。默認，OpenVAS支持建立六種角色的用戶，分別是Admin、Guest、Info、Monitor、Observer和User。管理員能夠經過單擊（加號）圖標，爲新建的用戶分配多個角色。

• q  Groups：設置用戶所在組。默認，沒有建立任何組。這裏，用戶能夠先不設置該配置項，當建立組時將該用戶加入組便可。管理員能夠經過單擊（加號）圖標，將新建的用戶加入到不一樣的組。

• q  Host Access：該選項是用來設置容許訪問的主機的。其中，Allow all and deny選項表示容許全部拒絕單個，將拒絕的主機地址輸入文本框中；Deny all and allow選項表示拒絕全部容許單個，將容許的主機地址輸入文本框中。

• q  Interface Access：該選項用來設置容許訪問的接口。該配置項也提供了兩個選擇，分別是Allow all and deny和Deny all and allow。這兩個選項的含義和Host Access中選項的含義相同，只是這裏指定容許和拒絕的是主機的接口，而不是IP地址。其中，Linux中的接口，一般是eth0、eth1...等。

本例中新建的用戶信息，如圖1.9所示。

圖1.9  新建的用戶信息

（4）從該界面能夠看到，建立了一個名爲bob的用戶，並且用戶角色爲User。而後，單擊Create User按鈕，將顯示如圖1.10所示的界面。

圖1.10  新建的用戶信息

（5）該界面顯示了新建的用戶bob相關信息，如角色、訪問權限、ID、建立時間及修改時間等。此時，在該界面單擊最右側圖標返回到用戶界面，將會看到新增長的用戶，如圖1.11所示。

圖1.11  用戶界面

（6）從該界面能夠看到，在該列表中新增長了一個名爲bob的用戶。在該界面，用戶能夠經過選擇Actions中的按鈕，分別進行刪除、編輯、克隆及導出該用戶信息爲XML。例如，克隆bob用戶時，單擊（圖標）圖標，便可克隆bob用戶，將顯示如圖1.12所示的界面。

圖1.12  克隆的用戶信息

（7）從該界面能夠看到，克隆的用戶名爲bob_Clone_1。若是用戶但願對該用戶的設置進行修改的話，則單擊（編輯）圖標，將顯示如圖1.13所示的界面。

圖1.13  編輯用戶信息

（8）該界面顯示了克隆用戶的基本信息。此時，用戶能夠從新設置該用戶的名稱、密碼、角色、組及權限等。例如，修改該用戶名稱爲alice。而後，單擊Save User按鈕保存設置，將顯示如圖1.14所示的界面。

圖1.14  克隆的alice用戶信息

（9）接下來，返回到用戶界面將看到有三個用戶，如圖1.15所示。

圖1.15  用戶界面

（10）從該界面能夠看到，新建的bob和alice用戶。若是想要刪除某用戶，則單擊圖標便可。

本文選自：OpenVAS漏洞掃描基礎教程大學霸內部資料，轉載請註明出處，尊重技術尊重IT人！