Файл теневых паролей

Содержание материала

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Подобные ситуации в других системах обозначаются по-разному; в частности, некоторые системы Linux используют символы * и ! !. Однако во всех системах существует способ отличить активные учетные записи пользователей от учетных записей прочих типов.

Наиболее важной целью применения файла shadow является защита пароля, но дополнительные поля этого файла могут использоваться для решения сопутствующих задач системы безопасности. Механизм устаревания паролей (password aging) позволяет определить время действия для каждого пароля. Когда допустимое время использования пароля подходит к концу, механизм устаревания уведомляет пользователя о том, что пароль необходимо сменить. Если смена пароля не произошла в отведенный период времени, пароль удаляется из системы, а учетная запись пользователя блокируется.

В механизме устаревания паролей задействованы поля lastchg, max и warn. С их помощью система узнает, когда в последний раз менялся пароль, сколько его следует хранить, а также когда следует уведомить пользователя о нависшей над ним опасности. Поле min файла теневых паролей предоставляет еще одну удобную возможность и более тонкий аспект устаревания паролей.

Оно запрещает пользователю менять свой любимый пароль на любой другой, а потом сразу обратно. После смены пароля он должен использоваться в течение числа дней, определенного полем min, прежде чем будет разрешено сменить его снова. Таким образом, можно запретить пользователям проделывать популярный трюк, позволяющий избежать действительной смены пароля. Поля inactive и expire способствуют исключению из системы незадействованных учетных записей. В данном случае «бездействие» определяется числом дней, в течение которого учетная запись пользуется устаревшим паролем. После устаревания пароля пользователь получает определенный срок для входа в систему и смены пароля. Если пользователь не сделает этого до истечения указанного числа дней, учетная запись блокируется и пользователь теряет возможность работать с системой.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.