OpenVAS漏洞扫描基础教程之创建用户组与创建角色

OpenVAS漏洞扫描基础教程之创建用户组与创建角色

OpenVAS创建用户组

用户组就是指许多个用户的组合。在网络中,各个访问网络的用户的权限可能各不相同。所以,可以通过将具体相同权限的用户划为一组。这样就不需要单独为某个用户设置权限了,只需要设置组的权限即可。下面将介绍创建用户组的方法。具体操作步骤如下所示:

(1)在OpenVAS服务的主界面依次单击Administration|Groups命令,即可打开用户组界面,如图1.16所示。

 

图1.16  组界面

(2)从该界面可以看到,目前还没有创建任何组。在该界面单击(新建组)图标,将打开如图1.17所示的界面。

 

图1.17  新建组

(3)在该界面有三个配置项,每个配置项含义如下所示:

  • q  Name:新建组的名称
  • q  Comment:设置注释信息。用户可以不设置。
  • q  Users:设置加入该组的用户。

本例中设置创建一个名为TestTeam的组,并将前面创建的用户bob和alice加入该组。设置完成后,内容如图1.18所示。

 

图1.18  新建的组信息

(4)此时,单击Create Group按钮,创建TestTeam组。成功创建TestTeam组后,将显示如图1.19所示的界面。

 

图1.19  新建的组详细信息

(5)从该界面可以看到显示了TestTeam组的详细信息。在该界面单击按钮,将返回到用户组列表界面,如图1.20所示。

 

图1.20  新建的组

(6)从该界面可以看到TestTeam组已成功创建。此时,用户可以单击右侧Actions下面的四个图标,分别对该组进行删除、编辑、克隆和导出组信息为XML操作。具体实现方法和对用户的操作类似,这里就不再介绍这些了。

为了验证是否成功将bob和alice用户加入到了TestTeam组,用户可以通过选择Administration|Users命令,查看用户信息,如图1.21所示。

 

图1.21  用户界面

从该界面可以看到,bob和alice用户已属于TestTeam组。

提示:通常在有大量用户需要进行管理时,创建组是非常重要的。如果只有几个用户的话,没有必要创建组。

OpenVAS创建角色

角色简单的说就是拥有不同权限级别的用户。默认OpenVAS创建了七种角色,分别是Admin(管理员)、Guest(来宾用户)、Info(信息浏览)、Monitor(性能监控)、Observer(观察者)、Super Admin(超级管理员)和User(普通用户)。其中,Super Admin用户的权限是最大的。如果这些角色都不满足用户的话,用户可以手动创建新的角色。

【示例1-3】创建角色。具体操作步骤如下所示:

(1)在OpenVAS的主界面依次单击Administration|Roles命令,将打开角色列表界面如图1.22所示。

 

图1.22  角色列表

(2)从该界面可以看到默认有七种角色。用户可以单击任何一个角色名称,查看该角色拥有的权限。例如,查看Info角色的权限,将显示如图1.23所示的界面。

 

图1.23  Info角色的权限

(3)从该界面可以看到,Info角色共拥有八种权限。例如,authenticate(允许登录)、commands(允许一次运行多个OMP命令)、get_aggregates(允许读取aggregates)等。用户还可以单击Actions下面的图标,查看每个权限的详细信息。在该界面单击(新建角色)图标,将打开新建角色界面,如图1.24所示。

 

图1.24  新建角色

(4)在该界面的Name文本框中输入角色名称;Comment文本框中输入注释信息;Users文本框中输入使用该角色的用户。本例中创建的角色信息,如图1.24所示。然后,单击Create Role按钮创建角色。创建成功后,将显示如图1.25所示的界面。

 

图1.25  角色详细信息

(5)该界面显示了新建的TestTeam角色的详细信息。从显示的信息中,可以看到该角色没有任何权限。此时,用户单击图标,即可编辑该角色,并且设置新的权限,如图1.26所示。

 

图1.26  编辑角色界面

(6)在该界面可以修改该角色的名称、用户及权限。在New Permission中Name右侧的文本框中可以查看到所有权限。例如,选择authenticate(May login)权限,然后单击Create Permission按钮,即可成功创建。用户可以使用该方法,依次创建多个权限。创建完成后,在Permissions下面将会看到创建的权限,如图1.27所示。

 

图1.27  新建的权限

(7)从该界面可以看到创建了authenticate和commands两个权限。如果用户想要删除某权限的话,单击Actions中的图标即可。在该界面,用户还可以为组创建权限。例如,这里选择为TestTeam组,然后单击Create Permissons按钮,即可创建。创建完成后,单击图标即可返回角色列表,如图1.28所示。

 

图1.28  角色列表

(6)从该界面可以看到,新建的名为TestTeam的角色。此时,用户单击该角色,即可查看其详细信息,如图1.29所示。在该界面,用户同样可以单击四个图标,分别用来删除、编辑、克隆和导出角色为XML。

 

图1.29  TestTeam角色的详细信息

提示:如果需要为OpenVAS服务中的用户赋予不同权限的话,则通过创建不同角色,并将其用户加入该角色即可实现对用户不同权限的分配。

本文选自:OpenVAS漏洞扫描基础教程大学霸内部资料,转载请注明出处,尊重技术尊重IT人!

时间: 2024-10-10 05:06:13

OpenVAS漏洞扫描基础教程之创建用户组与创建角色的相关文章

OpenVAS漏洞扫描基础教程之创建用户

OpenVAS漏洞扫描基础教程之创建用户 OpenVAS管理服务 默认情况下,OpenVAS服务仅创建了一个名为admin的用户,而且是管理员用户(拥有最高的权限).如果想要其它客户端登陆的话,不可能都以管理员身份访问,否则导致服务器出现混乱,而且不方便管理.所以,为了方便管理OpenVAS服务,用户可以根据需求创建不同级别的用户和组.下面将分别介绍创建用户.组及修改用户角色的方法. OpenVAS创建用户 (1)在OpenVAS服务的主界面(如图1.6所示)依次单击Administration

OpenVAS漏洞扫描基础教程之连接OpenVAS服务

OpenVAS漏洞扫描基础教程之连接OpenVAS服务 连接OpenVAS服务 当用户将OpenVAS工具安装并配置完后,用户即可使用不同的客户端连接该服务器.然后,对目标主机实施漏洞扫描.在本教程中,将会使用最简单的浏览器客户端方式连接OpenVAS服务.因为,使用这种方法不仅简单,而且用户可以在任何系统中连接到服务器.如果使用其它方法的话,需要在客户端单独安装OpenVAS客户端程序.本节将介绍连接并管理OpenVAS服务的方法. 启动OpenVAS服务 由于OpenVAS是基于C/S(客户

OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务

OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务 OpenVAS基础知识 OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器.该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题.OpenVAS不同与传统的漏洞扫描软件.所有的OpenVAS软件都是免费的,而且还采用了Nessus(一款强大的网络扫描工具)较早版本的一些开放插件.虽然Nessus很强大,但是该工具

大数据基础教程:创建RDD的二种方式

大数据基础教程:创建RDD的二种方式 1.从集合中创建RDD val conf = new SparkConf().setAppName("Test").setMaster("local")      val sc = new SparkContext(conf)      //这两个方法都有第二参数是一个默认值2  分片数量(partition的数量)      //scala集合通过makeRDD创建RDD,底层实现也是parallelize      val 

OpenVAS漏洞扫描插件工作原理浅析

开始阅读此文之前请安装好OSSIM v4.15OpenVAS釆用***测试原理,利用Scanner模块中的脚本引擎对目标进行安全检测.Openvas的Scanner的扫描性能依赖于同时进行扫描的并发进程数,不同的硬件环境上可设置的最有效并发扫描数各不相同,Openvas的扫描引擎设备可在保证系统稳定的前提下达到最佳的扫描性能,对于大型网络使用标准设备进行部署可大大降低安装和维护成本.脚本引擎根据用户提交的配置与要求,首先对脚本进行加载与调度,按照顺序依次调用脚本并解析执行,实现扫描功能. 0.什

WCF基础教程——vs2013创建wcf应用程序

引言 近期在项目中见到了师哥们常常谈到的WCF这方面的知识.当时在写程序的时候也没有理解wcf究竟是个什么东西? 以及我们为什么在项目中会採用这种框架来实现,仅仅是依照师哥他们写好的代码编写同样格式的代码.随着代码敲 的越来越多就慢慢的懂得了如何实现client和服务端的连同,可是wcf真正的执行机制还是一点也不懂,近期在听师 哥们讲课的时候有解说了一些关于WCF的知识,自己感觉应该好好理解这方面的知识了,而且这个东西在项目中是非 经常见的,以下就结合我实现的一个小Demo来和大家分享一下. 当

php基础教程——2创建模板、处理表单

一.创建模板: 将页面中经常出现的部分复制到一个html或php文件中,在原页面中用require()/include()函数引入. 例子: 源html: <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv=&q

CocoStudio基础教程(1)创建UI并载入到程序中

1.概述 CocoStudio的使用无疑是cocos2d-x 3.0的重要组成部分,接下来我们用它来创建一组UI,并将其读入到程序中显示出来.先上效果图: 2.导出 在导出之前,最好先创建一个新的工程.运行我们的脚本文件,给新工程起名为:HelloStudio.编译运行,保证它没问题. 回到CocoStudio中,点选 文件 –> 导出项目 .在导出资源的位置,选择“导出使用大图”.同时将目录改为我们项目文件的Resource目录. 4.加载到程序中 bool HelloWorld::init(

Git 基础教程 之 创建版本库

一,选择一个合适的地方,创建空目录,下面两种方法都可 ①   手动新建 ②   使用命令: mkdir pythonwork 二,初始化,使目录变成Git可管理的仓库        执行: git init PS:①cd  更改位置: pwd显示当前目录绝对路径  ②仓库创建好后,当前目录多了一个 .git 目录,是用来跟踪管理版本库的,所以平时没有事别动这个文件:默认为隐藏文件, ls -ah 显示所有文件(包括隐藏文件) ③Repository 版本库 又名 仓库.目录.这个目录里面的文件都