Создание пароля
02.04.2010Пароли — это важная составляющая системы безопасности. Каждой пользовательской учетной записи должен быть поставлен в соответствие пароль, включавши в себя от 6 до 10 символов, каждый из которых может быть либо буквой, 100 Цифрой. Информацию о смене паролей и атрибутах паролей можно найти в Раницах электронной документации passwd(l), yppasswd(l) или nispasswd(l). В операционной системе SunOS 4.0 зашифрованные пароли хранятся в файле ‘Passwd вместе со всей остальной информацией о пользователях. В операци-Юй среде Solaris 8 зашифрованный пароль, а также связанная с паролем информация об устаревании пароля хранится в поле Shadow базы данных Passwd, ис-Ьзуемой в рамках NIS+ (или в локальном файле /etc/shadow). Доступ к полю Shadow базы Passwd ограничен. Конфигурация разрешений на доступ к файлу /etc/shadow выглядит следующим образом: -г . Иными словами, правом чтения данного файла обладает только пользователь root, а возможностью записи в этот файл обладают только команды passwd, yppasswd и nispasswd.
В следующем примере показано содержимое файла /etc/shadow:
root:4ZfnV.kupl.SA:11081:::::: daemon:NP:6445::: :: bin:NP:6445:::::: sys:NP:6445:::;:: adm:NP:6445:::::: lp:NP;6445:::::: uucp:NP:6445:::::: nuucp:NP:6445:::::: listen:*LK*::::::: nobody:NP:6445:::::: noaccesS:NP;6445:::::: nobody4:NP:6445:::::: winsorOVHZsESoDAEwk:11081:::::: ray:::::::: des:::::::: rob::11080:::::: ppp:*LK*::::::: ignatz::::::::
Чтобы создать новый или модифицировать существующий пароль, необходимо использовать одну из следующих команд:
* /usr/bin/passwd (если служба имен не используется);
* /usr/bin/nispasswd (для службы имен NIS+);
* /usr/bin/yppasswd (для службы имен NIS).
Пользователи могут создавать и изменять свои собственные пароли в любое удобное для них время. Создать начальный пароль для любого из пользователей можно только на уровне привилегий суперпользователя. Кроме того, чтобы создать пароль NIS+, вы должны обладать необходимыми для этого привилегиям” NIS+, кроме того, вы должны использовать подходящие для этого сетевые идентификационные данные (подробнее об этом рассказывается в электронной справке nispasswd(l)).
Чтобы создать пароль NIS+, выполните следующие действия:
1. Работая с сервером NIS+ перейдите на уровень привилегий суперпользователя.
2. Наберите nispasswd регистрационное_имя и нажмите Enter. На экране появится приглашение New NIS+ password: (новый пароль NIS+).
3.Наберите новый пароль и нажмите Enter. На экране появится приглаше Retype new NIS+ password: (повторно введите новый пароль NIS+).
4. Еще раз введите пароль и нажмите Enter. Пароль будет назначен пользовз
лю и добавлен в базу данных NIS+.
Для смены пароля NIS+ выполните следующие действия:
1. Работая с сервером NIS+, перейдите на уровень привилегий суперпользовате-
I ля.
2.Наберите nispasswd регистрационное_имя и нажмите Enter. На экране появится приглашение Old password: (старый пароль).
3.Наберите старый пароль и нажмите Enter. На экране появится приглашение New password: (новый пароль).
4.Введите новый пароль и нажмите Enter. На экране появится приглашение Reenter new password: (повторно введите новый пароль).
5.Еще раз введите пароль и нажмите Enter. Пароль будет назначен пользователю и добавлен в файл /etc/shadow.
Команду nispasswd можно использовать также для определения, изменения и просмотра атрибутов пароля, таких, как параметры устаревания пароля. Более подробно об этом рассказывается в страницах электронной документации nispasswd(l).
Команду passwd можно использовать для определения, изменения и просмотра атрибутов пароля, таких как параметры устаревания пароля. Более подробно об этом рассказывается в электронной справке passwd(l).
Изменение локального пароля выполняется так же, как и изменение пароля NIS+. Когда на экране появится соответствующее приглашение, наберите старый пароль, а затем, после появления соответствующих приглашений, два раза введите новый пароль.
