OpenVAS漏洞掃描基礎教程之建立用戶組與建立角色

OpenVAS漏洞掃描基礎教程之建立用戶組與建立角色

OpenVAS建立用戶組

用戶組就是指許多個用戶的組合。在網絡中，各個訪問網絡的用戶的權限可能各不相同。因此，能夠經過將具體相同權限的用戶劃爲一組。這樣就不須要單獨爲某個用戶設置權限了，只須要設置組的權限便可。下面將介紹建立用戶組的方法。具體操做步驟以下所示：

（1）在OpenVAS服務的主界面依次單擊Administration|Groups命令，便可打開用戶組界面，如圖1.16所示。

圖1.16  組界面

（2）從該界面能夠看到，目前尚未建立任何組。在該界面單擊（新建組）圖標，將打開如圖1.17所示的界面。

圖1.17  新建組

（3）在該界面有三個配置項，每一個配置項含義以下所示：

• q  Name：新建組的名稱

• q  Comment：設置註釋信息。用戶能夠不設置。

• q  Users：設置加入該組的用戶。

本例中設置建立一個名爲TestTeam的組，並將前面建立的用戶bob和alice加入該組。設置完成後，內容如圖1.18所示。

圖1.18  新建的組信息

（4）此時，單擊Create Group按鈕，建立TestTeam組。成功建立TestTeam組後，將顯示如圖1.19所示的界面。

圖1.19  新建的組詳細信息

（5）從該界面能夠看到顯示了TestTeam組的詳細信息。在該界面單擊按鈕，將返回到用戶組列表界面，如圖1.20所示。

圖1.20  新建的組

（6）從該界面能夠看到TestTeam組已成功建立。此時，用戶能夠單擊右側Actions下面的四個圖標，分別對該組進行刪除、編輯、克隆和導出組信息爲XML操做。具體實現方法和對用戶的操做相似，這裏就再也不介紹這些了。

爲了驗證是否成功將bob和alice用戶加入到了TestTeam組，用戶能夠經過選擇Administration|Users命令，查看用戶信息，如圖1.21所示。

圖1.21  用戶界面

從該界面能夠看到，bob和alice用戶已屬於TestTeam組。

提示：一般在有大量用戶須要進行管理時，建立組是很是重要的。若是隻有幾個用戶的話，沒有必要建立組。

OpenVAS建立角色

角色簡單的說就是擁有不一樣權限級別的用戶。默認OpenVAS建立了七種角色，分別是Admin（管理員）、Guest（來賓用戶）、Info（信息瀏覽）、Monitor（性能監控）、Observer（觀察者）、Super Admin（超級管理員）和User（普通用戶）。其中，Super Admin用戶的權限是最大的。若是這些角色都不知足用戶的話，用戶能夠手動建立新的角色。

【示例1-3】建立角色。具體操做步驟以下所示：

（1）在OpenVAS的主界面依次單擊Administration|Roles命令，將打開角色列表界面如圖1.22所示。

圖1.22  角色列表

（2）從該界面能夠看到默認有七種角色。用戶能夠單擊任何一個角色名稱，查看該角色擁有的權限。例如，查看Info角色的權限，將顯示如圖1.23所示的界面。

圖1.23  Info角色的權限

（3）從該界面能夠看到，Info角色共擁有八種權限。例如，authenticate（容許登陸）、commands（容許一次運行多個OMP命令）、get_aggregates（容許讀取aggregates）等。用戶還能夠單擊Actions下面的圖標，查看每一個權限的詳細信息。在該界面單擊（新建角色）圖標，將打開新建角色界面，如圖1.24所示。

圖1.24  新建角色

（4）在該界面的Name文本框中輸入角色名稱；Comment文本框中輸入註釋信息；Users文本框中輸入使用該角色的用戶。本例中建立的角色信息，如圖1.24所示。而後，單擊Create Role按鈕建立角色。建立成功後，將顯示如圖1.25所示的界面。

圖1.25  角色詳細信息

（5）該界面顯示了新建的TestTeam角色的詳細信息。從顯示的信息中，能夠看到該角色沒有任何權限。此時，用戶單擊圖標，便可編輯該角色，而且設置新的權限，如圖1.26所示。

圖1.26  編輯角色界面

（6）在該界面能夠修改該角色的名稱、用戶及權限。在New Permission中Name右側的文本框中能夠查看到全部權限。例如，選擇authenticate（May login）權限，而後單擊Create Permission按鈕，便可成功建立。用戶可使用該方法，依次建立多個權限。建立完成後，在Permissions下面將會看到建立的權限，如圖1.27所示。

圖1.27  新建的權限

（7）從該界面能夠看到建立了authenticate和commands兩個權限。若是用戶想要刪除某權限的話，單擊Actions中的圖標便可。在該界面，用戶還能夠爲組建立權限。例如，這裏選擇爲TestTeam組，而後單擊Create Permissons按鈕，便可建立。建立完成後，單擊圖標便可返回角色列表，如圖1.28所示。

圖1.28  角色列表

（6）從該界面能夠看到，新建的名爲TestTeam的角色。此時，用戶單擊該角色，便可查看其詳細信息，如圖1.29所示。在該界面，用戶一樣能夠單擊四個圖標，分別用來刪除、編輯、克隆和導出角色爲XML。

圖1.29  TestTeam角色的詳細信息

提示：若是須要爲OpenVAS服務中的用戶賦予不一樣權限的話，則經過建立不一樣角色，並將其用戶加入該角色便可實現對用戶不一樣權限的分配。

本文選自：OpenVAS漏洞掃描基礎教程大學霸內部資料，轉載請註明出處，尊重技術尊重IT人！