Файл теневых паролей

Содержание материала

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Поле expi re позволяет создавать учетные записи пользователей с ограниченным временем «жизни». По наступлении даты, хранимой в поле expire, учетная запись пользователя блокируется, даже если все еще является активной. Дата прекращения действия учетной записи хранится в виде числа дней, истекших с 1 января 1970 года.

В системе Solaris файл /etc/shadow не редактируется напрямую. Его правка выполняется посредством окна Users инструмента admintool либо специальных ключей командной строки passwd. Окно Users представлено на рис. 12.1. Можно наблюдать поля username, password, min, max, warn, inactive и expire. Ключи -n min, -w warn и -x max команды passwd системы Solaris позволяют ука- зывать значения полей min, max и warn для файла /etc/shadow. Перечисленные ключи доступны только пользователю root. В данном примере администратор ограничивает время жизни пароля пользователя Tyler сроком в 180 дней:

  • passwd -х 180 tyler

Система Solaris позволяет администратору установить значения по умолчанию для всех подобных параметров, чтобы не указывать их каждый раз при создании пользователя посредством admintool или командной строки passwd. Значения по умолчанию сохраняются в файле /etc/default/passwd.

% cat /etc/default/passwd 
#ident "@(#)passwd.dfl 1.3 92/07/14 SMI " 
MAXWEEKS = 
MINWEEKS = 
PASSLENGTH= 6

В файле /etc/default/passwd могут устанавливаться следующие значения по умолчанию:

MAXWEEK S

Максимальная продолжительность жизни пароля. Срок определяется в неделях, а не днях. Период в 180 дней из приведенного выше примера можно определить при помощи этого параметра как MAXWEEKS=26.

MINWEEKS

Минимальное число недель использования пароля до его смены. PASSLENGTH Минимальное ограничение на число символов в пароле. В приведенном примере минимальная длина пароля - 6 символов. В системе Solaris значимыми являются лишь 8 первых символов пароля, и установка большего значения не меняет этого факта.

WARNWEEK S

Число недель до окончательного устаревания пароля, за которое пользователь получает предупреждение.

В данном разделе приведен пример для системы Solaris. Система теневых паролей входит в состав операционной системы Solaris. Она также включается в дистрибутивы Linux. Описанный здесь файл shadow в системе Linux имеет в точности такой же формат и действует точно таким же образом.

Задача расшифровки зашифрованного пароля невероятно сложна, однако шифрованные пароли могут подвергаться сравнению с зашифрованными словами из словаря. Поэтому применение слабых паролей облегчает их угадывание. Позаботьтесь о защите файла /etc/passwd и пользуйтесь качественными паролями.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.