<body><script type="text/javascript"> function setAttributeOnload(object, attribute, val) { if(window.addEventListener) { window.addEventListener('load', function(){ object[attribute] = val; }, false); } else { window.attachEvent('onload', function(){ object[attribute] = val; }); } } </script> <div id="navbar-iframe-container"></div> <script type="text/javascript" src="https://apis.google.com/js/plusone.js"></script> <script type="text/javascript"> gapi.load("gapi.iframes:gapi.iframes.style.bubble", function() { if (gapi.iframes && gapi.iframes.getContext) { gapi.iframes.getContext().openChild({ url: 'https://www.blogger.com/navbar.g?targetBlogID\x3d5591484190086716210\x26blogName\x3d%D0%97%D0%B0%D0%BF%D0%B8%D1%81%D0%BA%D0%B8+ubuntu\x27%D0%B9%D1%86%D0%B0\x26publishMode\x3dPUBLISH_MODE_BLOGSPOT\x26navbarType\x3dBLUE\x26layoutType\x3dCLASSIC\x26searchRoot\x3dhttp://tlanvar.blogspot.com/search\x26blogLocale\x3dru\x26v\x3d2\x26homepageUrl\x3dhttp://tlanvar.blogspot.com/\x26vt\x3d1840766964675028820', where: document.getElementById("navbar-iframe-container"), id: "navbar-iframe" }); } }); </script>

Записки ubuntu'йца

Делюсь вот своими наблюдашками.


Управление пользователями и группами. Часть 6.
Блокировка учетных записей и управление паролями.

суббота, июня 16, 2007

Требуется заблокировать учетную запись и временно запретить пользователю вход в систему, но без удаления учетной записи.
Также требуется сбросить пароль, установить срок его действия или ограничить количество неудачных попыток входа. Сброс решает вечную проблему забытого пароля. Многие администраторы Linux считают, что срок действия пароля нужно ограничивать, поскольку это заставляет пользователей периодически менять пароль.


Решение

Сперва немного о блокировке учетных записей. Чтобы временно деактивировать учетную запись, заблокируйте пароль пользователя ключом -l (lock):

# passwd -l ivanov
Password changed.

Следующая команда снимает блокировку с учетной записи:

# passwd -u ivanov

Еще один способ заблокировать учетную запись — вставить восклицательный знак в начало поля пароля в файле /etc/shadow:

foobar:!$l$wiD1Qr34$mitGZA76MSYCY04AHIYl:12466:0:99999:7:: :

Также можно заменить х в поле пароля в файле /etc/passwd звездочкой (*):

foober:*:1025:1025:Foober Smith..,:/home/foober:/bin/bash

Наконец, можно лишить пользователя доступа к командному процессору:

# usermod -s /bin/false foober

И все же лучше всего придерживаться варианта с passwd -l и -u.

А теперь про управление паролями.

Операции назначения и настройки паролей осуществляются командой passwd.
Сброс или изменение пароля:

# passwd ivanov

Пользователь также может сменить свой пароль:

ivanov@server04:-$ passwd

Следующая команда ограничивает срок действия пароля aborg шестью месяцами, с выдачей предупреждения за пять дней:

# passwd -х 180 -w 5 -i l ivanov

Чтобы просмотреть пароли пользователя, воспользуйтесь командой

# passwd -S option
ivanov P 02/18/2004 0 10 5 1

Пароль может содержать цифры, буквы и знаки препинания, при этом они чувствительны к регистру символов. Пробелы и функциональные клавиши не допускаются. Рекомендуется использовать сильные пароли, то есть не выбирать в качестве пароля имена, слова из словаря, дни рождения или адреса. Пароли рекомендуется записывать и хранить в надежном месте. К сожалению, многие пользователи выбирают слабые, легко угадываемые пароли или хранят их в небезопасных местах (например, на записке, прикрепленной к монитору).
Пароли Linux не восстанавливаются. При потере пароля следует обратиться к суперпользователю для получения нового пароля. Или конечно к себе, если Вы сами себе суперпользователь. :)

Предыдущие части:

Часть 1. Отделение обычных пользователей от системных.
Часть 2. Создание учетной записи командами useradd и adduser.
Часть 3. Изменение учетной записи пользователя.
Часть 4. Удаление пользователя.
Часть 5. Простое завершение процессов.

Ярлыки: , ,


| запостил: banderlog, 23:49 | Ссылка на статью | Комментариев (0) |

Коментариев: 0 штук(и)



<< На главную... | << Добавить комментарий