У каждой учетной записи должен быть пароль

Никогда не допускайте наличие учетных записей без пароля. Если есть хотя бы одна такая запись, взлом системы будет лишь вопросом времени. Когда нужно предоставить комуто гостевой доступ в систему, создайте учетную запись с ограниченным сроком действия и назначьте ей пароль. Предоставьте в распоряжение пользователя интерпретатор команд с ограниченными возможностями и задайте с помощью команды chage конечный срок действия пароля .

Мини-картинка

В Linux есть целый ряд учетных записей, которые заблокированы, т.е. они не имеют корректного пароля и, следовательно, не допускают регистрацию в системе. В листинге 4.1 приведено несколько записей из файла паролей (файл /etc/shadow не используется). Обратите внимание на записи, у которых в поле пароля стоит звездочка. Через эти учетные записи может зарегистрироваться только суперпользователь с помощью команды su (или sudo). Каждая строка файла представляет собой отдельную запись. Запись — это группа полей, разделенных двоеточиями. Назначение полей таково (в порядке слева направо): имя пользователя, хешированный пароль, идентификатор пользователя (UID), идентификатор группы (GID), комментарий, начальный каталог и интерпретатор команд.

Листинг 4.1. Фрагмент файла /etc/passwd

root:otlYOTgV5e.Bk:0:0 :root:/root:/bin/bash

bin::1:1:bin:/bin:

daemon::2:2:daemon:/sbin:

adm::3:4:adm:/var/adm:

lp::4:7:lp:/var/spool/lpd:

sync::5:0:sync:/sbin:/bin/sync

shutdown::6:0:shutdown:/sbin:/sbin/shutdown

halt::7:0:halt:/sbin:/sbin/halt

тагу:.Q17yU3a8bNrK:103:103:Mary Smith:/home/mary:/bin/bash

Кстати...

Использование звездочки () в поле пароля — не единственный способ запретить аутентификацию пользователя. Подойдет любая строка, которая не соответствует корректному хешированному паролю. Это означает любую строку, длина которой меньше 13 символов. Просто при наличии звездочки заблокированные учетные записи легче выявлять.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок