Поле expi re позволяет создавать учетные записи пользователей с ограниченным временем «жизни». По наступлении даты, хранимой в поле expire, учетная запись пользователя блокируется, даже если все еще является активной. Дата прекращения действия учетной записи хранится в виде числа дней, истекших с 1 января 1970 года.
В системе Solaris файл /etc/shadow не редактируется напрямую. Его правка выполняется посредством окна Users инструмента admintool либо специальных ключей командной строки passwd. Окно Users представлено на рис. 12.1. Можно наблюдать поля username, password, min, max, warn, inactive и expire. Ключи -n min, -w warn и -x max команды passwd системы Solaris позволяют ука- зывать значения полей min, max и warn для файла /etc/shadow. Перечисленные ключи доступны только пользователю root. В данном примере администратор ограничивает время жизни пароля пользователя Tyler сроком в 180 дней:
|
Система Solaris позволяет администратору установить значения по умолчанию для всех подобных параметров, чтобы не указывать их каждый раз при создании пользователя посредством admintool или командной строки passwd. Значения по умолчанию сохраняются в файле /etc/default/passwd.
% cat /etc/default/passwd #ident "@(#)passwd.dfl 1.3 92/07/14 SMI " MAXWEEKS = MINWEEKS = PASSLENGTH= 6
В файле /etc/default/passwd могут устанавливаться следующие значения по умолчанию:
MAXWEEK S
Максимальная продолжительность жизни пароля. Срок определяется в неделях, а не днях. Период в 180 дней из приведенного выше примера можно определить при помощи этого параметра как MAXWEEKS=26.
MINWEEKS
Минимальное число недель использования пароля до его смены. PASSLENGTH Минимальное ограничение на число символов в пароле. В приведенном примере минимальная длина пароля - 6 символов. В системе Solaris значимыми являются лишь 8 первых символов пароля, и установка большего значения не меняет этого факта.
WARNWEEK S
Число недель до окончательного устаревания пароля, за которое пользователь получает предупреждение.
В данном разделе приведен пример для системы Solaris. Система теневых паролей входит в состав операционной системы Solaris. Она также включается в дистрибутивы Linux. Описанный здесь файл shadow в системе Linux имеет в точности такой же формат и действует точно таким же образом.
Задача расшифровки зашифрованного пароля невероятно сложна, однако шифрованные пароли могут подвергаться сравнению с зашифрованными словами из словаря. Поэтому применение слабых паролей облегчает их угадывание. Позаботьтесь о защите файла /etc/passwd и пользуйтесь качественными паролями.
- << Назад
- Вперёд
