文件名称:权限管理-思科命令手册
文件大小:3.85MB
文件格式:PDF
更新时间:2024-07-20 12:26:41
Proxmox proxmox VE 说明书 手册
13.3 双因子认证 以上每种认证方式都可以进一步结合双因子认证以提高认证强度。只需在添加或修改认证域 时从 TFA 下拉框中选择可用的双因子认证方法即可。当一种认证域启用双因子认证后,只 有能提供双因子认证信息的用户才可以登录。 目前有两种可用的双因子认证方法: 时间令牌(TOTP) 该方式采用标准 HMAC-SHA1 算法,用当前时间和用户密钥计算得到的哈希值认证 用户身份。而时间步进长度和口令长度都是可以配置的。 一个用户可以设置多个密钥(用空格分隔开),可用 Base32(RFC3548)或 16 进制 形式记录。 Proxmox VE 提供了密钥生成工具(oathkeygen),可以产生 Base32 格式的随机密钥, 与多种OTP工具直接配合使用,例如oathtool命令行工具,Google认证器或Android 应用 FreeOTP。 YubiKey 令牌 使用 YubiKey 进行双因子认证,必须预先配置 Yubico API ID,API 密钥和可用的服 务器 URL,同时用户必须拥有 YubiKey 硬件。如果要从 YubiKey 提取 Key ID,需要 将 YubiKey 插入计算机 USB 接口并激活,然后将输入口令的前 12 个字符拷贝到用 户的 Key ID 字段。 关于 YubiCloud 使用方法和如何建立自己的认证服务器,可查看 YubiKey OTP 文档。 13.4 权限管理 用户进行任何操作前(例如查看、修改、删除虚拟机配置),都必须被赋予合适的权限。 Proxmox VE 采用了基于角色和对象路径的权限管理系统。权限管理表中的一个条目记录了 用户或组在访问某个对象或路径时所拥有的角色。也就是说,每条访问策略都可以用(路径, 用户,角色)或(路径,组,角色)三元组来表示,其中角色包含了允许进行的操作,路径 标明了操作的对象。 13.4.1 角色 角色实际上是一个权限列表。Proxmox VE 预定义了多个角色,能够满足大部分的管理需要。 Administrator:拥有所有权限 NoAccess:没有任何权限(用于禁止访问)