用户组就是指许多个用户的组合。在网络中,各个访问网络的用户的权限可能各不相同。所以,可以通过将具体相同权限的用户划为一组。这样就不需要单独为某个用户设置权限了,只需要设置组的权限即可。下面将介绍创建用户组的方法。具体操作步骤如下所示:
(1)在OpenVAS服务的主界面依次单击Administration|Groups命令,即可打开用户组界面,如图1.16所示。
图1.16 组界面
(2)从该界面可以看到,目前还没有创建任何组。在该界面单击(新建组)图标,将打开如图1.17所示的界面。
图1.17 新建组
(3)在该界面有三个配置项,每个配置项含义如下所示:
q Name:新建组的名称
q Comment:设置注释信息。用户可以不设置。
q Users:设置加入该组的用户。
本例中设置创建一个名为TestTeam的组,并将前面创建的用户bob和alice加入该组。设置完成后,内容如图1.18所示。
图1.18 新建的组信息
(4)此时,单击Create Group按钮,创建TestTeam组。成功创建TestTeam组后,将显示如图1.19所示的界面。
图1.19 新建的组详细信息
(5)从该界面可以看到显示了TestTeam组的详细信息。在该界面单击按钮,将返回到用户组列表界面,如图1.20所示。
图1.20 新建的组
(6)从该界面可以看到TestTeam组已成功创建。此时,用户可以单击右侧Actions下面的四个图标,分别对该组进行删除、编辑、克隆和导出组信息为XML操作。具体实现方法和对用户的操作类似,这里就不再介绍这些了。
为了验证是否成功将bob和alice用户加入到了TestTeam组,用户可以通过选择Administration|Users命令,查看用户信息,如图1.21所示。
图1.21 用户界面
从该界面可以看到,bob和alice用户已属于TestTeam组。
提示:通常在有大量用户需要进行管理时,创建组是非常重要的。如果只有几个用户的话,没有必要创建组。
角色简单的说就是拥有不同权限级别的用户。默认OpenVAS创建了七种角色,分别是Admin(管理员)、Guest(来宾用户)、Info(信息浏览)、Monitor(性能监控)、Observer(观察者)、Super Admin(超级管理员)和User(普通用户)。其中,Super Admin用户的权限是最大的。如果这些角色都不满足用户的话,用户可以手动创建新的角色。
【示例1-3】创建角色。具体操作步骤如下所示:
(1)在OpenVAS的主界面依次单击Administration|Roles命令,将打开角色列表界面如图1.22所示。
图1.22 角色列表
(2)从该界面可以看到默认有七种角色。用户可以单击任何一个角色名称,查看该角色拥有的权限。例如,查看Info角色的权限,将显示如图1.23所示的界面。
图1.23 Info角色的权限
(3)从该界面可以看到,Info角色共拥有八种权限。例如,authenticate(允许登录)、commands(允许一次运行多个OMP命令)、get_aggregates(允许读取aggregates)等。用户还可以单击Actions下面的图标,查看每个权限的详细信息。在该界面单击(新建角色)图标,将打开新建角色界面,如图1.24所示。
图1.24 新建角色
(4)在该界面的Name文本框中输入角色名称;Comment文本框中输入注释信息;Users文本框中输入使用该角色的用户。本例中创建的角色信息,如图1.24所示。然后,单击Create Role按钮创建角色。创建成功后,将显示如图1.25所示的界面。
图1.25 角色详细信息
(5)该界面显示了新建的TestTeam角色的详细信息。从显示的信息中,可以看到该角色没有任何权限。此时,用户单击图标,即可编辑该角色,并且设置新的权限,如图1.26所示。
图1.26 编辑角色界面
(6)在该界面可以修改该角色的名称、用户及权限。在New Permission中Name右侧的文本框中可以查看到所有权限。例如,选择authenticate(May login)权限,然后单击Create Permission按钮,即可成功创建。用户可以使用该方法,依次创建多个权限。创建完成后,在Permissions下面将会看到创建的权限,如图1.27所示。
图1.27 新建的权限
(7)从该界面可以看到创建了authenticate和commands两个权限。如果用户想要删除某权限的话,单击Actions中的图标即可。在该界面,用户还可以为组创建权限。例如,这里选择为TestTeam组,然后单击Create Permissons按钮,即可创建。创建完成后,单击图标即可返回角色列表,如图1.28所示。
图1.28 角色列表
(6)从该界面可以看到,新建的名为TestTeam的角色。此时,用户单击该角色,即可查看其详细信息,如图1.29所示。在该界面,用户同样可以单击四个图标,分别用来删除、编辑、克隆和导出角色为XML。
图1.29 TestTeam角色的详细信息
提示:如果需要为OpenVAS服务中的用户赋予不同权限的话,则通过创建不同角色,并将其用户加入该角色即可实现对用户不同权限的分配。
本文选自:OpenVAS漏洞扫描基础教程大学霸内部资料,转载请注明出处,尊重技术尊重IT人!