OpenVAS漏洞扫描基础教程之建立用户组与建立角色

OpenVAS漏洞扫描基础教程之建立用户组与建立角色

OpenVAS建立用户组

用户组就是指许多个用户的组合。在网络中，各个访问网络的用户的权限可能各不相同。因此，能够经过将具体相同权限的用户划为一组。这样就不须要单独为某个用户设置权限了，只须要设置组的权限便可。下面将介绍建立用户组的方法。具体操做步骤以下所示：

（1）在OpenVAS服务的主界面依次单击Administration|Groups命令，便可打开用户组界面，如图1.16所示。

图1.16  组界面

（2）从该界面能够看到，目前尚未建立任何组。在该界面单击（新建组）图标，将打开如图1.17所示的界面。

图1.17  新建组

（3）在该界面有三个配置项，每一个配置项含义以下所示：

• q  Name：新建组的名称

• q  Comment：设置注释信息。用户能够不设置。

• q  Users：设置加入该组的用户。

本例中设置建立一个名为TestTeam的组，并将前面建立的用户bob和alice加入该组。设置完成后，内容如图1.18所示。

图1.18  新建的组信息

（4）此时，单击Create Group按钮，建立TestTeam组。成功建立TestTeam组后，将显示如图1.19所示的界面。

图1.19  新建的组详细信息

（5）从该界面能够看到显示了TestTeam组的详细信息。在该界面单击按钮，将返回到用户组列表界面，如图1.20所示。

图1.20  新建的组

（6）从该界面能够看到TestTeam组已成功建立。此时，用户能够单击右侧Actions下面的四个图标，分别对该组进行删除、编辑、克隆和导出组信息为XML操做。具体实现方法和对用户的操做相似，这里就再也不介绍这些了。

为了验证是否成功将bob和alice用户加入到了TestTeam组，用户能够经过选择Administration|Users命令，查看用户信息，如图1.21所示。

图1.21  用户界面

从该界面能够看到，bob和alice用户已属于TestTeam组。

提示：一般在有大量用户须要进行管理时，建立组是很是重要的。若是只有几个用户的话，没有必要建立组。

OpenVAS建立角色

角色简单的说就是拥有不一样权限级别的用户。默认OpenVAS建立了七种角色，分别是Admin（管理员）、Guest（来宾用户）、Info（信息浏览）、Monitor（性能监控）、Observer（观察者）、Super Admin（超级管理员）和User（普通用户）。其中，Super Admin用户的权限是最大的。若是这些角色都不知足用户的话，用户能够手动建立新的角色。

【示例1-3】建立角色。具体操做步骤以下所示：

（1）在OpenVAS的主界面依次单击Administration|Roles命令，将打开角色列表界面如图1.22所示。

图1.22  角色列表

（2）从该界面能够看到默认有七种角色。用户能够单击任何一个角色名称，查看该角色拥有的权限。例如，查看Info角色的权限，将显示如图1.23所示的界面。

图1.23  Info角色的权限

（3）从该界面能够看到，Info角色共拥有八种权限。例如，authenticate（容许登陆）、commands（容许一次运行多个OMP命令）、get_aggregates（容许读取aggregates）等。用户还能够单击Actions下面的图标，查看每一个权限的详细信息。在该界面单击（新建角色）图标，将打开新建角色界面，如图1.24所示。

图1.24  新建角色

（4）在该界面的Name文本框中输入角色名称；Comment文本框中输入注释信息；Users文本框中输入使用该角色的用户。本例中建立的角色信息，如图1.24所示。而后，单击Create Role按钮建立角色。建立成功后，将显示如图1.25所示的界面。

图1.25  角色详细信息

（5）该界面显示了新建的TestTeam角色的详细信息。从显示的信息中，能够看到该角色没有任何权限。此时，用户单击图标，便可编辑该角色，而且设置新的权限，如图1.26所示。

图1.26  编辑角色界面

（6）在该界面能够修改该角色的名称、用户及权限。在New Permission中Name右侧的文本框中能够查看到全部权限。例如，选择authenticate（May login）权限，而后单击Create Permission按钮，便可成功建立。用户可使用该方法，依次建立多个权限。建立完成后，在Permissions下面将会看到建立的权限，如图1.27所示。

图1.27  新建的权限

（7）从该界面能够看到建立了authenticate和commands两个权限。若是用户想要删除某权限的话，单击Actions中的图标便可。在该界面，用户还能够为组建立权限。例如，这里选择为TestTeam组，而后单击Create Permissons按钮，便可建立。建立完成后，单击图标便可返回角色列表，如图1.28所示。

图1.28  角色列表

（6）从该界面能够看到，新建的名为TestTeam的角色。此时，用户单击该角色，便可查看其详细信息，如图1.29所示。在该界面，用户一样能够单击四个图标，分别用来删除、编辑、克隆和导出角色为XML。

图1.29  TestTeam角色的详细信息

提示：若是须要为OpenVAS服务中的用户赋予不一样权限的话，则经过建立不一样角色，并将其用户加入该角色便可实现对用户不一样权限的分配。

本文选自：OpenVAS漏洞扫描基础教程大学霸内部资料，转载请注明出处，尊重技术尊重IT人！