OpenVAS漏洞扫描基础教程之创建用户

OpenVAS管理服务

默认情况下，OpenVAS服务仅创建了一个名为admin的用户，而且是管理员用户（拥有最高的权限）。如果想要其它客户端登陆的话，不可能都以管理员身份访问，否则导致服务器出现混乱，而且不方便管理。所以，为了方便管理OpenVAS服务，用户可以根据需求创建不同级别的用户和组。下面将分别介绍创建用户、组及修改用户角色的方法。

OpenVAS创建用户

（1）在OpenVAS服务的主界面（如图1.6所示）依次单击Administration|Users命令，即可打开用户界面，如图1.7所示。

图1.7 用户界面

（2）从该界面可以看到仅有一个admin用户。此时，单击图中的（新建用户）图标，将显示如图1.8所示的界面。

图1.8 新建用户界面

（3）在该界面可以设置用户的名称、密码、角色、组及访问权限等。其中，该界面中每个选项的含义如下所示：

q Login Name：登陆名称，即用户名。
q Password：新建用户的密码。
q Roles：设置用户的角色。默认，OpenVAS支持创建六种角色的用户，分别是Admin、Guest、Info、Monitor、Observer和User。管理员可以通过单击（加号）图标，为新建的用户分配多个角色。
q Groups：设置用户所在组。默认，没有创建任何组。这里，用户可以先不设置该配置项，当创建组时将该用户加入组即可。管理员可以通过单击（加号）图标，将新建的用户加入到不同的组。
q Host Access：该选项是用来设置允许访问的主机的。其中，Allow all and deny选项表示允许所有拒绝单个，将拒绝的主机地址输入文本框中；Deny all and allow选项表示拒绝所有允许单个，将允许的主机地址输入文本框中。
q Interface Access：该选项用来设置允许访问的接口。该配置项也提供了两个选择，分别是Allow all and deny和Deny all and allow。这两个选项的含义和Host Access中选项的含义相同，只是这里指定允许和拒绝的是主机的接口，而不是IP地址。其中，Linux中的接口，通常是eth0、eth1...等。

本例中新建的用户信息，如图1.9所示。

图1.9 新建的用户信息

（4）从该界面可以看到，创建了一个名为bob的用户，而且用户角色为User。然后，单击Create User按钮，将显示如图1.10所示的界面。

图1.10 新建的用户信息

（5）该界面显示了新建的用户bob相关信息，如角色、访问权限、ID、创建时间及修改时间等。此时，在该界面单击最右侧图标返回到用户界面，将会看到新增加的用户，如图1.11所示。

图1.11 用户界面

（6）从该界面可以看到，在该列表中新增加了一个名为bob的用户。在该界面，用户可以通过选择Actions中的按钮，分别进行删除、编辑、克隆及导出该用户信息为XML。例如，克隆bob用户时，单击（图标）图标，即可克隆bob用户，将显示如图1.12所示的界面。

图1.12 克隆的用户信息

（7）从该界面可以看到，克隆的用户名为bob_Clone_1。如果用户希望对该用户的设置进行修改的话，则单击（编辑）图标，将显示如图1.13所示的界面。

图1.13 编辑用户信息

（8）该界面显示了克隆用户的基本信息。此时，用户可以重新设置该用户的名称、密码、角色、组及权限等。例如，修改该用户名称为alice。然后，单击Save User按钮保存设置，将显示如图1.14所示的界面。

图1.14 克隆的alice用户信息

（9）接下来，返回到用户界面将看到有三个用户，如图1.15所示。

图1.15 用户界面

（10）从该界面可以看到，新建的bob和alice用户。如果想要删除某用户，则单击图标即可。

本文选自：OpenVAS漏洞扫描基础教程大学霸内部资料，转载请注明出处，尊重技术尊重IT人！