Подключение новых пользователей
Категория: Подключение новых пользователей | Автор: admin | 12-10-2009, 01:17

В большинстве систем подключение новых пользователей и удаление старых — обычное дело. Операции, связанные с этим, просты, но утомительны, поэтому многие администраторы создают средства автоматизации данного процесса, а затем перепоручают реальную работу своему помощнику или оператору.

Правильное управление учетными записями является залогом безопасности системы. Редко используемые учетные записи становятся главными мишенями атак хакеров, как и те записи, пароль к которым легко подобрать. Даже если для подключения и удаления пользователей применяются стандартные системные утилиты, важно понимать, какие при этом происходят изменения в системе.


Просмотров: 2622 | | Комментариев: 0
  Файл /etc/passwd
Категория: Подключение новых пользователей | Автор: admin | 12-10-2009, 01:27

Файл passwd — это список пользователей, которые известны системе. В процессе регистрации пользователя система обращается к данному файлу в поисках идентификатора пользователя, а также с целью проверки входного пароля. Каждая строка файла описывает одного пользователя и содержит семь полей, разделенных двоеточиями:

  • регистрационное имя;

  • зашифрованный пароль (если не используется файл скрытых паролей; см. ниже);

  • идентификатор пользователя;

  • идентификатор группы по умолчанию;

  • поле GECOS (полное имя, номер офиса, рабочий и домашний телефоны);

  • начальный каталог;

  • регистрационный интерпретатор команд.

Вот примеры правильно составленных строк файла /etc/passwd:

root:jsg8Y.lp6uWMo:0:0:The System,,x6096,:/:/bin/csh jl:Hwex6bM8cT3/E:100:0:Jim Lane,ECT8-3,,:/staff/jl:/bin/sh dotty:oP0vdZ/s93ZiY:101:20::/home/korbel/dotty:/bin/csh

Файл /etc/passwd часто используется несколькими системами через СУБД, такую как NIS или NIS+. Более подробную информацию на эту тему вы найдете в главе 18.

Ниже рассматривается назначение отдельных полей файла /etc/passwd.


Просмотров: 10500 | Подробнее... | Комментариев: 0
  Файл /etc/master.passwd во FreeBSD
Категория: Подключение новых пользователей | Автор: admin | 12-10-2009, 01:29

Bo FreeBSD настоящим файлом паролей является файл /etc/master.passwd. Файл /etc/passwd оставлен в целях обратной совместимости, но он генери­руется на основании "главного" файла и никогда не редактируется напрямую. Изменения, производимые в файле /etc/master.passwd с помощью команды vipw, passwd, chfn, chsh или chpass, автоматически отражаются на файле /etc/passwd. Главный файл создается с помощью утилиты pwd_mkdb.

Файл master.passwd выступает в роли теневого файла паролей в том смысле, что он доступен для просмотра только пользователю root (в файле /etc/passwd не содержится никаких паролей). В нем имеется три дополнительных поля:

  • класс регистрации;

  • время изменения пароля;

  • срок действия учетной записи.

Поле класса регистрации (если он задан) содержит ссылку на запись в файле /etc/login.conf. Класс регистрации определяет пользовательские квоты на использование ресурсов и другие параметры регистрации (см. следующий параграф).


Просмотров: 5756 | Подробнее... | Комментариев: 0
  Файл /etc/login.conf во FreeBSD
Категория: Подключение новых пользователей | Автор: admin | 12-10-2009, 01:30

Файл /etc/login во FreeBSD содержит параметры учетных записей для пользователей и групп. Его формат напоминает формат файлов termcap и printcap. Файл состоит из разделенных двоеточиями пар ключ/значение и булевых флагов.

Когда пользователь регистрируется в системе, поле класса регистрации в файле /etc/master.passwd определяет, какую запись из файла /etc/login.conf следует применить. Если класс не был задан, подразумевается класс default.


Просмотров: 3824 | Подробнее... | Комментариев: 0
  Файл /etc/shadow в Solaris и Red Hat
Категория: Подключение новых пользователей | Автор: admin | 12-10-2009, 01:32

Использование теневого файла паролей в Solaris является обязательным. В Red Hat для работы с ним требуется наличие пакета shadow.

Файл /etc/shadow доступен для чтения только суперпользователю и предназначен для хранения зашифрованных паролей подальше от любопытных глаз. В нем также содержится учетная информация, которая недоступна в файле /etc/passwd. В отличие от файла master.passwd во FreeBSD, файл shadow не включает в себя файл passwd, и последний не генерируется автоматически при изменении теневого файла. Оба файла необходимо сопровождать независимо друг от друга.

Подобно файлу /etc/passwd, файл /etc/shadow содержит одну строку для каждого пользователя. Каждая строка состоит из 9 полей, разделенных двоеточиями:

  • регистрационное имя;

  • зашифрованный пароль;

  • дата последнего изменения пароля;

  • минимальное число дней между изменениями пароля;

  • максимальное число дней между изменениями пароля;

  • число дней, которое должно остаться до истечения срока действия пароля, чтобы было выдано предупреждение;

  • период отсутствия активности, после которого учетная запись будет отменена;

  • срок действия учетной записи;

  • флаги.


Просмотров: 3967 | Подробнее... | Комментариев: 0


 
Логин
Пароль
 

 
Locations of visitors to this page