LAMER (управлението на Linux е лесно на руски).
Традиционните системи на Unix съхраняват потребителски данни заедно с криптирана парола в текстов файл, наречен/etc/passwd. Тъй като този файл се използва от много инструменти (като „ls“) за показване на собственика на файла и друга подобна информация, файлът трябва да е отворен за четене от всички, което, разбира се, дава отличен шанс за хакерите.
Друг метод за съхранение, който винаги използвам, е засенчването на парола. Както и преди, има файл/etc/passwd с потребителски данни. Паролите обаче се заменят с „x“ и паролите се съхраняват отделно във файла/etc/shadow, който съхранява криптирани пароли и някои допълнителни данни за паролите. Файлът/etc/shadow се чете само от root, което увеличава сигурността.
В Red Hat Linux инсталирането на Shadow Password Suite, което отговаря за паролите в сянка, е лесно. Въведете като корен:
С пароли в сянка файлът/etc/passwd съхранява потребителска информация във формата:
Всяко поле в записа е отделено със символ „:“:
Потребителско име, до 8 знака. Регистърът е важен, обикновено се пише с малки букви.
Символът “x” в полето за парола. Паролите се съхраняват във файла "/ etc/shadow".
Цифров потребителски идентификатор. Присвоено от скрипта adduser. Unix използва дадената стойност и стойността на групата, за да определи кой притежава кои файлове.
Идентификатор на числова група. Red Hat използва групови идентификатори по доста изненадващ начин за втвърдяване на файл. Често идентификаторът на групата е равен на идентификатора на потребителя.
Пълното име на потребителя. Максималната дължина не ми е известна, но е по-добре да се ограничите до разумни граници (до 30 знака).
Домашна директория на потребителя. Обикновено/home/потребителско име (напр./Home/smithj). Всички лични файлове на потребителя и неговите уеб страници се съхраняват там.
Персонализирана обвивка. Обикновено се използва „/ bin/bash“ за достъп до черупката на bash.
Ако искате потребителят да няма достъп до черупката, създайте скрипта „/ bin/sorrysh“, който ще покаже съответното съобщение и ще излезе от потребителя. Напишете тук скрипта като черупка.
Забележка: Ако потребителят трябва да прехвърля файлове чрез FTP, черупката трябва да е нормална черупка, например „/ bin/bash“ и за да не се дава достъп до черупката, трябва да конфигурирате достъпа в домашната директория на потребителя. Вижте раздела Администрация на уеб сървър и HTTP прокси в глава 7.
Файлът "/ etc/shadow" съхранява потребителски данни във формат:
Както при файла passwd, всяко поле в файла сянка е разделено с двоеточие:
Потребителско име, до 8 знака. Съответства на потребителското име във/etc/passwd файл.
Парола, 13 знака (криптирана). Празен запис (т.е.:) показва, че не е необходима парола за влизане (обикновено лоша идея), а запис „*“ (т.е.: *:) показва, че записът е блокиран.
Броят дни до промяна на паролата (0 показва, че тя винаги може да бъде променена).
Брой дни, след които паролата трябва да да бъде променен (99999 показва, че потребителят всъщност никога не може да промени паролата).
Броят дни, през които потребителят получава предупреждения за необходимостта от промяна на паролата (7 за цяла седмица).
Запазено за евентуална бъдеща употреба.
- Внезапно издигане превод от руски на английски, превод руски на английски
- ВОДЕН КОЛЕКТОР превод от руски на английски, превод руски на английски
- БОРОНА превод от руски на английски, превод руски на английски
- ВЪТРЕШНА ЧАСТ НА SIMPLEX превод от руски на английски, превод руски на английски
- Pinlock - Диалози за оборудването - Руски SYM Club, Руски SYM Club