[ Pobierz całość w formacie PDF ]
.:14469:0:180:14:::Oto bardziej szczegółowe opisy tych pól." Nazwa użytkownika jest taka sama jak w pliku /etc/passwd.Pole Å‚Ä…czy wpisy użyt-kownika w plikach passwd i shadow." Zaszyfrowane hasÅ‚o jest identyczne w koncepcji i wykonaniu z tym, które kiedyÅ›przechowywane byÅ‚o w pliku /etc/passwd; tutaj przedstawione zostaÅ‚o fikcyjnehasÅ‚o MD5 z systemu Solaris." W polu ostatniej zmiany zapisany jest czas, w którym hasÅ‚o użytkownika byÅ‚oostatnio zmieniane.Pole to jest wypeÅ‚niane przez polecenie passwd." Czwarte pole okreÅ›la liczbÄ™ dni, które muszÄ… upÅ‚ynąć miÄ™dzy zmianami hasÅ‚a.ChodziÅ‚o o to, aby zmusić użytkownika do autentycznej zmiany hasÅ‚a, uniemoż-liwiajÄ…c mu natychmiastowe przywrócenie poprzedniego hasÅ‚a po wymuszonejzmianie.Uważamy jednak, że funkcja ta może być nieco niebezpieczna w razienaruszenia bezpieczeÅ„stwa.Zalecamy ustawienie w tym polu wartoÅ›ci 0." PiÄ…te pole okreÅ›la maksymalnÄ… liczbÄ™ dozwolonych dni miÄ™dzy zmianami hasÅ‚a.DziÄ™ki temu administrator może wymusić zmiany haseÅ‚; wiÄ™cej informacji na tentemat można znalezć na stronie 1111.W systemie Linux rzeczywista maksymalnaliczba dni jest sumÄ… wartoÅ›ci tego pola oraz wartoÅ›ci z pola siódmego (tzw.okresÅ‚aski)." Szóste pole okreÅ›la liczbÄ™ dni przed wygaÅ›niÄ™ciem hasÅ‚a, kiedy program loginpowinien ostrzec użytkownika o nieuchronnie zbliżajÄ…cym siÄ™ terminie.7DzieÅ„ ma 86 400 sekund: 60*60*24. DODAWANIE NOWYCH U%7Å‚YTKOWNIKÓW ROZ.7270" W systemach Solaris i HP-UX siódme pole interpretowane jest inaczej niż w sys-temie Linux.W Linuksie siódme pole okreÅ›la, ile dni po przekroczeniu maksy-malnego terminu ważnoÅ›ci hasÅ‚a należy odczekać, zanim konto zostanie zablo-kowane.W systemach Solaris i HP-UX dziaÅ‚anie tego pola wyglÄ…da nastÄ™pujÄ…co: jeÅ›liużytkownik nie zaloguje siÄ™ w czasie wyznaczonym przez liczbÄ™ dni podanÄ…w siódmym polu, konto zostanie wyÅ‚Ä…czone.Nieużywane konta sÄ… ulubionymcelem hakerów, a ta funkcja daje możliwość pozbycia siÄ™ takich kont.DziaÅ‚a to jed-nak tylko wtedy, gdy użytkownik jest wymieniony w pliku /var/adm/lastlog, wieckonta użytkowników, którzy nigdy siÄ™ nie zalogowali, nie bÄ™dÄ… automatyczniewyÅ‚Ä…czane.A zatem funkcja ta nie sprawdzi siÄ™ w Å›rodowisku sieciowym, ponie-waż każdy komputer ma wÅ‚asny plik lastlog." Ósme pole okreÅ›la dzieÅ„ (liczony od 1 stycznia 1970 roku) wygaÅ›niÄ™cia kontaużytkownika.Po tej dacie użytkownik nie bÄ™dzie mógÅ‚ siÄ™ zalogować, chyba żeadministrator ponownie wprowadzi tu jakÄ…Å› wartość.JeÅ›li pole pozostanie puste,konto nigdy nie wygaÅ›nie.W systemie Linux można ustawić datÄ™ wygaÅ›niÄ™cia za pomocÄ… poleceniausermod, które przyjmuje daty w formacie rrrr-mm-dd.W systemie Solaris polece-nie usermod potrafi również obliczać dni, jakie upÅ‚ynęły od poczÄ…tku ery Uniksa.Akceptuje ono daty w ok.trzydziestu formatach okreÅ›lonych w pliku /etc/datemsk,niestety, nie ma wÅ›ród formatu rrrr-mm-dd używanego w systemie Linux." DziewiÄ…te pole jest zarezerwowane do wykorzystania w przyszÅ‚oÅ›ci.Jest to uzna-wane przez systemy Linux i HP-UX, ale Solaris wykorzystuje ostatnie cztery bitydo odliczania nieudanych prób zalogowania.Popatrzmy ponownie na nasz przykÅ‚adowy wiersz z pliku shadow:millert:$md5$em5J8hL$a$iQ3pXe0sakdRaRFyy7Ppj.:14469:0:180:14:::W tym przykÅ‚adzie użytkownik millert po raz ostatni zmieniaÅ‚ swoje hasÅ‚o 13 sierp-nia 2009 roku.HasÅ‚o musi zostać zmienione ponownie w ciÄ…gu 180 dni, a przez ostatniedwa tygodnie przed tym terminem użytkownik millert bÄ™dzie otrzymywaÅ‚ ostrzeżeniao koniecznoÅ›ci zmiany hasÅ‚a.Konto nie ma ustawionej daty wygaÅ›niÄ™cia.W systemach Solaris, HP-UX i Linux możesz użyć narzÄ™dzia pwconv, aby uzgodnićzawartość pliku shadow z plikiem passwd przez dodanie nowych użytkowników i usuniÄ™-cie tych, których nie ma już w pliku passwd.W systemie Linux program pwconv wypeÅ‚niawiÄ™kszość wpisów w pliku shadow wartoÅ›ciami domyÅ›lnymi podanymi w pliku /etc/login.defs.W systemie Solaris użytkownik root za pomocÄ… polecenia passwd -f nazwa_użytkownika może wymusić na użytkowniku zmianÄ™ hasÅ‚a przy nastÄ™pnymlogowaniu.Jest to przydatne w sytuacji, gdy regularnie uruchamiasz programy do Å‚ama-nia zabezpieczeÅ„ w celu wykrycia zle wybranych (sÅ‚abo zabezpieczonych) haseÅ‚ (w sys-temie Linux ta sama opcja -f umożliwia użytkownikowi zmianÄ™ informacji na swój temat). SEK.7.3 PLIK /ETC/GROUP271W systemie AIX nie używa siÄ™ terminu przesÅ‚aniania haseÅ‚, ale koncepcja jesttaka sama.Zaszyfrowane hasÅ‚a przechowywane sÄ… w pliku /etc/security/passwd,w caÅ‚kowicie innym formacie niż ten, który wystÄ™puje w pliku /etc/passwd.OtoprzykÅ‚ad pochodzÄ…cy z czystej instalacji systemu AIX, gdzie domyÅ›lnym algorytmemszyfrowania haseÅ‚ jest crypt8:trent:password = u10.OaYxRx4qIlastupdate = 1224876639flags = ADMCHGevi:password = PiIr2qOPabZ.Qlastupdate = 1235785246flags =Ten format nie wymaga dokÅ‚adniejszych wyjaÅ›nieÅ„.Poszczególne wpisy oddzielonesÄ… jednÄ… lub kilkoma pustymi wierszami.Taki sam format stosowany jest w wiÄ™kszoÅ›ciplików konfiguracyjnych w katalogu /etc/security, gdzie nazwa użytkownika wyznaczadowolny kontrolowany lub rejestrowany obiekt.System AIX dostarcza niezliczonÄ… liczbÄ™ ustawieÅ„ kontrolujÄ…cych wszystkie aspektylogowania i haseÅ‚ [ Pobierz caÅ‚ość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • lo2chrzanow.htw.pl