Ubuntu20.04下tacacs服务器安装

时间：2023-04-19 19:33:30浏览次数：54

标签：Ubuntu20.04 passwd tacacs cmd etc file permit 服务器

1、下载文件，最新的版本可以在这里看到（ftp://ftp.shrubbery.net/pub/tac_plus）

百度网盘https://pan.baidu.com/s/1z8pEHDrJW0kyuyYF6U0Jag，密码(r1r1)
sudo wget ftp://ftp.shrubbery.net/pub/tac_plus/tacacs-F4.0.4.28.tar.gz

2、使用apt-get软件包管理器安装了libwrap0-dev、flex和bison软件包。libwrap0-dev提供基于客户端主机名或IP地址的网络服务访问控制，而flex和bison是用于生成编程语言词法分析器和解析器的工具

sudo apt-get install libwrap0-dev flex bison

3、sudo tar -zxvf tacacs-F4.0.4.28.tar.gz

4、sudo ./configure

5、sudo make install

6、添加库路径,修改该文件如下所示：

sudo vi /etc/ld.so.conf
//改成下面这样
include /etc/ld.so.conf.d/*.conf
/usr/lib
//改完后退出，然后在命令行上执行下面这条语句
sudo ldconfig

7、创建配置文件，/etc/tacacs+/tac_plus.conf ，内容如下：

#Make this a strong key,共享密钥
key = 12345678

#Am using local PAM which allows us to use local linux users, you can use any backend like Windows AD
default authentication = file /etc/passwd

 #Define groups that we shall add users to later
 #In this example I have defined 2 groups support and unicorns and assign them respective privileges

#*************************
#***USERS ACCOUNTS HERE***
#*************************
#
#将下面这样的用户需要添加到Linux里面，因为是使用linux自身的验证机制。
#
user = master {
        member = Network_Engineers    #组的配置
}
user = node1 {
        member = Field_Techs
}
user = node2 {
        member = Managers
}


#*************************
#***   GROUPS HERE     ***
#*************************
group = Network_Engineers {
        default service = permit    #这个选项是授权(Author)使用的
        login = file /etc/passwd    #使用系统的用户名和密码验证机制
        enable = file /etc/passwd
}

#仅开放部分cmd
group = Field_Techs {
        default service = deny
        login = file /etc/passwd
        enable = file /etc/passwd
        service = exec {
        priv-lvl = 2
        }
        cmd = enable {
                permit .*
        }
        cmd = show {
                permit .*
        }
        cmd = do {
                permit .*
        }
        cmd = exit {
                permit .*
        }
        cmd = configure {
                permit terminal
        }
        cmd = interface {
                permit .*
        }
        cmd = shutdown {
                permit .*
        }
        cmd = no {
                permit shutdown
        }
        cmd = speed {
                permit .*
        }
        cmd = duplex {
                permit .*
        }
        cmd = write {
                permit memory
        }
        cmd = copy {
                permit running-config
        }
}

group = Managers {
        default service = deny
        login = file /etc/passwd
        enable = file /etc/passwd
        service = exec {
        priv-lvl = 2
        }
        cmd = enable {
                permit .*
        }
        cmd = show {
                permit .*
        }
        cmd = exit {
                permit .*
        }
}

8、执行程序

#重启tacacs_plus
sudo tac_plus -C /etc/tacacs+/tac_plus.conf -t -d 1

#查看log
tail -f /var/log/tac_plus.log

#添加用户
adduser master
adduser node1
adduser node2

9、

标签：Ubuntu20.04,passwd,tacacs,cmd,etc,file,permit,服务器
From： https://www.cnblogs.com/path602/p/17334393.html

Jsp动态显示服务器时间
<scriptlanguage="javascript"> varcurrentDate=newDate(<%=newjava.util.Date().getTime()%>); functionrun(){ currentDate.setSeconds(currentDate.getSeconds()+1); document.getElementById("currentTime&qu......
Ubuntu搭建SFTP服务器笔记
说明：server01为sftp服务端；client01为客户端【在server01上操作】1、强力卸载openssh-serverapt-getremove--purgeopenssh-server2、安装openssh-server1）更新apt-get源apt-getupdate2）安装openssh-serverapt-getinstallopenssh-server【在client01上操作】3、使用......
pm2在服务器中的使用
服务器上安装node.js并配置相关环境安装PM2如果没有权限，则用sudo安装；安装指令：sudunpminstallpm2-g(需要全局安装查看程序进程：pm2ls原本nodeserver.js指令替换为pm2startserver.js(记得关闭node进程进程由pm2启动后，可以执行以下指令：查看进程：pm2ls监控查......
浪潮信息等企业评审通过OTII-E模块化服务器技术规范V1.0
■■ 近期，ODCC服务器工作组组织线上评审会议，评审通过了《OTII-E模块化服务器技术规范V1.0》。评审会议上，浪潮信息、英特尔、中国信通院等相关单位的近50位专家参与了在线评审，深入讨论目前OTII系列标准发展的关键问题、行业价值和发展方向。OTII-E是OTII系列标准中的最新技术规范，将......
在 Linux 上配置一个 syslog 服务器
Syslog服务器可以用作一个网络中的日志监控中心，所有能够通过网络来发送日志的设施（包含了Linux或Windows服务器，路由器，交换机以及其他主机）都可以把日志发送给它。通过设置一个syslog服务器，可以将不同设施/主机发送的日志，过滤和合并到一个独立的位置，这样使得你更容易地查看和获取......
【服务器数据恢复】DELL EqualLogic PS系列存储磁盘坏道导致存储不可用的数据恢复案例
服务器数据恢复环境：DELLEqualLogicPS系列某型号存储；16块SAS硬盘组成一组RAID5；划分了4个卷，采用VMFS文件系统，存放虚拟机文件。服务器故障：存储设备中磁盘出现故障导致存储不可用，且存储设备已经过保，用户方联系到我们数据恢复中心要求恢复该存储设备中的数据数据。服务器数据恢......
权威发布|苏州服务器托管排名苏州IDC排名 TOP5
2023年苏州服务器托管公司哪家好，苏州IDC服务商实力排名？苏州服务器托管公司TOP5？当前,苏州正积极抢抓数字化发展新机遇,全力推进数字经济时代产业创新集群融合发展,把数字经济作为转型发展的关键增量。随着苏州元宇宙、AI人工智能、工业互联网项目的落地，越来越多的需求需......
Linux 虚拟机服务器安装 Redis (sentinel模式)
虚拟机服务器准备阶段三台服Linux虚拟机IP分别为192.168.192.133(作为master节点)192.168.192.129(作为slave节点)192.168.192.132(作为slave节点)我的三台虚拟机服务器版本均为centos7,且均为最小化安装，所以少很多软件，比如安装redis时需要gcc编译器、python环境等。......
思科服务器
拓扑图：推荐步骤：路由器接口客户端配置IP地址，客户端配置默认网关，配置默认路由全网互通内网主机访问外网主机流量映射到R1路由器外网接口抓包验证内网服务器配置为网站，映射到外网IP地址不能和外网接口IP地址冲突，外网客户端访问验证实验步骤：给R1接口配置IP地址保存查看R1的配置给ISP设......
搭建Zabbix服务器端
拓扑图：推荐步骤：安装搭建zabbix服务器端配置zabbix服务器端，配置监控网络设备，监控Linux客户端，监控Windows客户端实验步骤：一.安装搭建zabbix服务器端1.切换到zabbix系统光盘1）切换到zabbix系统盘2）挂载系统光盘到/mnt3）删除系统自带源配置本地yum仓库2.安装mariadb数据库1）安装mariadb数据......

Ubuntu20.04下tacacs服务器安装

相关文章

赞助商

阅读排行