Управление доступом к системе

Управление доступом к системе включает в себя использование паролей и соответствующих полномочий на доступ к файлам. Для управления доступом все регистрационные имена должны иметь пароли, и эти пароли должны достаточно часто изменяться. Устаревание пароля - это системный параметр, устанавливаемый системным администратором, который требует от пользователей изменять свои пароли по истечении определенного количества дней. Устаревание пароля вынуждает пользователей периодически изменять пароли или препятствует изменению паролей пользователями до конца определенного интервала времени. Установите дату истечения срока действия пароля с целью предотвращения неожиданного доступа злоумышленника, использующего старую или неактивную учетную запись к системе. Для достижения высокого уровня защиты требуйте от пользователей изменять их пароли через каждые шесть недель. Изменение паролей один раз в три месяца соответствует более низкому уровню защиты. Изменяйте регистрационные имена системных администраторов (такие как root или sys) ежемесячно либо всякий раз, когда какой-нибудь человек, знающий пароль суперпользователя, увольняется из компании или на его место назначается другой человек.

Картинка

В каталоге /etc/default сохраняется несколько файлов, которые управляют доступом к системе, принятым по умолчанию. Эти файлы ограничивают доступ к конкретным системам в сети. Таблица 8.1 описывает файлы, которые содержатся в каталоге /etc/default.

Имя файла Описание

/etc/default/passwd Управляет принятой по умолчанию политикой в отношении устаревания

паролей.

/etc/default/login Управляет регистрацией имен в системе, включая доступ к системе с

привилегиями суперпользователя. По умолчвнию ограничивает доступ суперпользователя к консоли, /etc/default/su Определяет, где регистрируются попытки доступа к системе с привиле

гиями суперпользователя (через команду su) и находятся эти файлы регистрации попыток. Файл регистрации также определяет, отображаются ли попытки доступа к системе с привилегиями суперпользователя на некотором именованном устройстве (таком как системная консоль).

Для управления паролями пользователей вы можете установить значения по умолчанию в файле /etc/default/passwd. Опции, которыми можно управлять через файл /etc/default/ passwd.

Картинка
Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок