Riogin hosti

Not on system console Connection closed.

• Если переменная неопределена, то root может войти в систему с любого устройства в пределах сети, через модем или используя подключенный терминал.

• Если переменной не присвоено никакого значения (например CONSOLE=), то root никак не сможет войти в систему, даже с консоли. Единственный путь стать суперпользователем в системе - это зарегистрироваться обычным пользователем, а затем стать пользователем root, используя команду su.

Переменная PASSREQ

Когда переменная passreq установлена по умолчанию в значение "yes", то всем пользователям, не имеющим пароля на момент создания их учетных записей, потребуется ввести новый пароль в момент первого входа в систему Если эта переменная имеет значение "no", то разрешены пустые пароли.

 

Применение периода действия паролей для всей системы

Вы можете заставить каждого пользователя в системе регулярно менять их пароли без индивидуальной настройки периода действия пароля для каждого пользователя в файле /etc/shadow

Это делается путем модификации файла /etc/default/passwd. В этом файле используются три различные переменные: maxweeks, minweeks и passlength, как показано в следующем примере:

# cat passwd

#ident "@(#)passwd.dfl 1.3 92/07/14 SMI"

MAXWEEKS=

MINWEEKS=

PASSLENGTH=6

Переменные файла /etc/default/passwd

Следующие разделы описывают переменные файла

/etc/default/passwd-

Переменная maxweeks

Значение, установленное для переменной maxweeks, указывает максимальное количество недель (семидневных недель), в течение которых пароль действителен до того, как он должен быть сменен всеми обычными пользователями.

Если эта переменная не установлена (что является ее значением по умолчанию), то только пользователи, имеющие в пятом поле файла /etc/shadow значение Max Change, должны менять свои пароли в указанное количество дней.

Переменная minweeks

Значение переменной minweeks указывает минимальное количество недель между сменами паролей для всех обычных пользователей. Если эта переменная не установлена (что является ее значением по умолчанию), то только пользователи, имеющие в четвертом поле файла /etc/shadow значение Min Change, ограничены в сроках смены своих паролей.

Примечание — Для индивидуальных пользователей поля с периодом действия пароля в файле /etc/shadow имеют преимущество перед переменными в файле /etc/default /passwd.

Переменная passlength

Переменная passlength указывает минимальную длину пароля для всех обычных пользователей между значениями шесть и восемь. Число меньше шести по умолчанию означает шести-символьный пароль, а число больше восьми по умолчанию означает восьми­символьный пароль.

 

Ограничение доступа к данным в файлах

После того, как вы установили ограничения на вход в систему, следующей задачей является управление доступом к данным в системах. Конечно, некоторым пользователям нужно разрешить чтение различных файлов, другим дать права доступа на изменение и удаление файлов, а есть файлы, к которым не должен иметь доступ ни один пользователь.

Пользователи, которым необходимо разделять файлы, должны быть помещены в одну и ту же группу в файле /etc/group.

Примечание — В целом вы используете права доступа к файлам, чтобы определить какие пользователи и группы имеют право читать, изменять или удалять файлы.

 

Определение членов группы пользователя

Команда groups отображает членов группы для данного пользователя.

Например, чтобы увидеть, к какой группе вы принадлежите, выполните следующее:

# groups

staff class

Для перечисления групп, к которой принадлежит указанный пользователь, используйте команду groups с именем пользователя в качестве аргумента, например:

# groups user5

staff class sysadmin

 

Идентификация учетной записи пользователя

Используйте команду id для дальнейшей идентификации пользователей путем перечисления их номеров UID, имен, номеров GID и имени групп. Эта информация полезна, когда у пользователей происходят сбои в доступе к файлам.

Команда id возвращает номер EUID и имя. Например, если вы вошли в систему как useri, а затем использовали su, чтобы стать user4, команда id выведет информацию для пользователя user4.

Формат команды

id [ options ] [ usemame ]

Например, чтобы просмотреть информацию о вашей учетной записи:

Id

uid=101(useri) gid=300(class)

Чтобы просмотреть всю учетную информацию об указанном пользователе, используйте опцию -а: