Топовые новости
Новое

Управление паролями

Управление паролямиПароли — это неотъемлемая составная часть безопасности системы Linux. В этом разделе будет рассказано о том, что такое минимальная политика безопасности, где хранятся пароли, как работают с паролями пользователи системы. Система является настолько же защищенной, насколько защищено ее самое слабое звено, поэтому системный администратор должен быть предельно внимательным во всем, что касается безопасности системы. Отслеживать уязвимые места нужно постоянно, особенно, если система содержит важные данные. / Эффективная политика безопасности в том, что касается паролей, — это фундаментальная часть продуманного плана администрирования системы. Парольная политика должна предусматривать:

Файл паролей — это файл /etc/passwd, представляющий собой базу данных всех пользователей в системе. Каждая строка этого файла имеет такой формат: Наименования полей говорят сами за себя, исключением является разве что поле GECOS. Это поле содержит разнообразную информацию о пользователе, такую как имя пользователя, его адрес, место работы и номер домашнего телефона, а также текстовое сообщение. Из соображений безопасности и конфиденциальности информации это поле в настоящее время используется редко, но системный администратор должен следить за тем, чтобы оно присутствовало. Поле GECOS необходимо для работы таких UNIX-программ, как finger и mail. Данные, указанные в этом поле, разделяются запятой. Поле GECOS может быть изменено с помощью команды cgfn. Обратите внимание, что двоеточие является разделителем всех полей в файле /etc/passwd. Если поле не содержит информации, оно будет пустым, но все двоеточия должны присутствовать. Если в поле пароля стоит символ звездочки, это означает, что учетная запись заблокирована, поскольку символ * является недопустимым для использования в пароле. Зачем нужна эта особенность? Иногда возникает необходимость временно прекратить работу некоего пользователя в системе, но так, чтобы позже доступ к учетной записи можно было легко восстановить. Системный администратор может редактировать это поле вручную, традиционным UNIX-вым способом решения этой задачи. Система Red Hat предоставляет более удобное средство — команду passwd — I, упомянутую ранее.

Галерея
6198 8845 9566 9710 12874 13267
Интересные записи
Рубрики