OpenVAS漏洞扫描基础教程之创建用户组与创建角色

OpenVAS漏洞扫描基础教程之创建用户组与创建角色

OpenVAS创建用户组

用户组就是指许多个用户的组合。在网络中，各个访问网络的用户的权限可能各不相同。所以，可以通过将具体相同权限的用户划为一组。这样就不需要单独为某个用户设置权限了，只需要设置组的权限即可。下面将介绍创建用户组的方法。具体操作步骤如下所示：

（1）在OpenVAS服务的主界面依次单击Administration|Groups命令，即可打开用户组界面，如图1.16所示。

图1.16  组界面

（2）从该界面可以看到，目前还没有创建任何组。在该界面单击（新建组）图标，将打开如图1.17所示的界面。

图1.17  新建组

（3）在该界面有三个配置项，每个配置项含义如下所示：

• q  Name：新建组的名称
• q  Comment：设置注释信息。用户可以不设置。
• q  Users：设置加入该组的用户。

本例中设置创建一个名为TestTeam的组，并将前面创建的用户bob和alice加入该组。设置完成后，内容如图1.18所示。

图1.18  新建的组信息

（4）此时，单击Create Group按钮，创建TestTeam组。成功创建TestTeam组后，将显示如图1.19所示的界面。

图1.19  新建的组详细信息

（5）从该界面可以看到显示了TestTeam组的详细信息。在该界面单击按钮，将返回到用户组列表界面，如图1.20所示。

图1.20  新建的组

（6）从该界面可以看到TestTeam组已成功创建。此时，用户可以单击右侧Actions下面的四个图标，分别对该组进行删除、编辑、克隆和导出组信息为XML操作。具体实现方法和对用户的操作类似，这里就不再介绍这些了。

为了验证是否成功将bob和alice用户加入到了TestTeam组，用户可以通过选择Administration|Users命令，查看用户信息，如图1.21所示。

图1.21  用户界面

从该界面可以看到，bob和alice用户已属于TestTeam组。

提示：通常在有大量用户需要进行管理时，创建组是非常重要的。如果只有几个用户的话，没有必要创建组。

OpenVAS创建角色

角色简单的说就是拥有不同权限级别的用户。默认OpenVAS创建了七种角色，分别是Admin（管理员）、Guest（来宾用户）、Info（信息浏览）、Monitor（性能监控）、Observer（观察者）、Super Admin（超级管理员）和User（普通用户）。其中，Super Admin用户的权限是最大的。如果这些角色都不满足用户的话，用户可以手动创建新的角色。

【示例1-3】创建角色。具体操作步骤如下所示：

（1）在OpenVAS的主界面依次单击Administration|Roles命令，将打开角色列表界面如图1.22所示。

图1.22  角色列表

（2）从该界面可以看到默认有七种角色。用户可以单击任何一个角色名称，查看该角色拥有的权限。例如，查看Info角色的权限，将显示如图1.23所示的界面。

图1.23  Info角色的权限

（3）从该界面可以看到，Info角色共拥有八种权限。例如，authenticate（允许登录）、commands（允许一次运行多个OMP命令）、get_aggregates（允许读取aggregates）等。用户还可以单击Actions下面的图标，查看每个权限的详细信息。在该界面单击（新建角色）图标，将打开新建角色界面，如图1.24所示。

图1.24  新建角色

（4）在该界面的Name文本框中输入角色名称；Comment文本框中输入注释信息；Users文本框中输入使用该角色的用户。本例中创建的角色信息，如图1.24所示。然后，单击Create Role按钮创建角色。创建成功后，将显示如图1.25所示的界面。

图1.25  角色详细信息

（5）该界面显示了新建的TestTeam角色的详细信息。从显示的信息中，可以看到该角色没有任何权限。此时，用户单击图标，即可编辑该角色，并且设置新的权限，如图1.26所示。

图1.26  编辑角色界面

（6）在该界面可以修改该角色的名称、用户及权限。在New Permission中Name右侧的文本框中可以查看到所有权限。例如，选择authenticate（May login）权限，然后单击Create Permission按钮，即可成功创建。用户可以使用该方法，依次创建多个权限。创建完成后，在Permissions下面将会看到创建的权限，如图1.27所示。

图1.27  新建的权限

（7）从该界面可以看到创建了authenticate和commands两个权限。如果用户想要删除某权限的话，单击Actions中的图标即可。在该界面，用户还可以为组创建权限。例如，这里选择为TestTeam组，然后单击Create Permissons按钮，即可创建。创建完成后，单击图标即可返回角色列表，如图1.28所示。

图1.28  角色列表

（6）从该界面可以看到，新建的名为TestTeam的角色。此时，用户单击该角色，即可查看其详细信息，如图1.29所示。在该界面，用户同样可以单击四个图标，分别用来删除、编辑、克隆和导出角色为XML。

图1.29  TestTeam角色的详细信息

提示：如果需要为OpenVAS服务中的用户赋予不同权限的话，则通过创建不同角色，并将其用户加入该角色即可实现对用户不同权限的分配。

本文选自：OpenVAS漏洞扫描基础教程大学霸内部资料，转载请注明出处，尊重技术尊重IT人！