OpenVAS漏洞扫描基础教程之建立用户

OpenVAS漏洞扫描基础教程之建立用户

OpenVAS管理服务

默认状况下，OpenVAS服务仅建立了一个名为admin的用户，并且是管理员用户（拥有最高的权限）。若是想要其它客户端登录的话，不可能都以管理员身份访问，不然致使服务器出现混乱，并且不方便管理。因此，为了方便管理OpenVAS服务，用户能够根据需求建立不一样级别的用户和组。下面将分别介绍建立用户、组及修改用户角色的方法。

OpenVAS建立用户

（1）在OpenVAS服务的主界面（如图1.6所示）依次单击Administration|Users命令，便可打开用户界面，如图1.7所示。

图1.7  用户界面

（2）从该界面能够看到仅有一个admin用户。此时，单击图中的（新建用户）图标，将显示如图1.8所示的界面。

图1.8  新建用户界面

（3）在该界面能够设置用户的名称、密码、角色、组及访问权限等。其中，该界面中每一个选项的含义以下所示：

• q  Login Name：登录名称，即用户名。

• q  Password：新建用户的密码。

• q  Roles：设置用户的角色。默认，OpenVAS支持建立六种角色的用户，分别是Admin、Guest、Info、Monitor、Observer和User。管理员能够经过单击（加号）图标，为新建的用户分配多个角色。

• q  Groups：设置用户所在组。默认，没有建立任何组。这里，用户能够先不设置该配置项，当建立组时将该用户加入组便可。管理员能够经过单击（加号）图标，将新建的用户加入到不一样的组。

• q  Host Access：该选项是用来设置容许访问的主机的。其中，Allow all and deny选项表示容许全部拒绝单个，将拒绝的主机地址输入文本框中；Deny all and allow选项表示拒绝全部容许单个，将容许的主机地址输入文本框中。

• q  Interface Access：该选项用来设置容许访问的接口。该配置项也提供了两个选择，分别是Allow all and deny和Deny all and allow。这两个选项的含义和Host Access中选项的含义相同，只是这里指定容许和拒绝的是主机的接口，而不是IP地址。其中，Linux中的接口，一般是eth0、eth1...等。

本例中新建的用户信息，如图1.9所示。

图1.9  新建的用户信息

（4）从该界面能够看到，建立了一个名为bob的用户，并且用户角色为User。而后，单击Create User按钮，将显示如图1.10所示的界面。

图1.10  新建的用户信息

（5）该界面显示了新建的用户bob相关信息，如角色、访问权限、ID、建立时间及修改时间等。此时，在该界面单击最右侧图标返回到用户界面，将会看到新增长的用户，如图1.11所示。

图1.11  用户界面

（6）从该界面能够看到，在该列表中新增长了一个名为bob的用户。在该界面，用户能够经过选择Actions中的按钮，分别进行删除、编辑、克隆及导出该用户信息为XML。例如，克隆bob用户时，单击（图标）图标，便可克隆bob用户，将显示如图1.12所示的界面。

图1.12  克隆的用户信息

（7）从该界面能够看到，克隆的用户名为bob_Clone_1。若是用户但愿对该用户的设置进行修改的话，则单击（编辑）图标，将显示如图1.13所示的界面。

图1.13  编辑用户信息

（8）该界面显示了克隆用户的基本信息。此时，用户能够从新设置该用户的名称、密码、角色、组及权限等。例如，修改该用户名称为alice。而后，单击Save User按钮保存设置，将显示如图1.14所示的界面。

图1.14  克隆的alice用户信息

（9）接下来，返回到用户界面将看到有三个用户，如图1.15所示。

图1.15  用户界面

（10）从该界面能够看到，新建的bob和alice用户。若是想要删除某用户，则单击图标便可。

本文选自：OpenVAS漏洞扫描基础教程大学霸内部资料，转载请注明出处，尊重技术尊重IT人！