Информационная безопасность. Макаренко С.И. - 334 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

334
22.6.1.1 Добавление имени пользователя в файл паролей
Файл /etc/passwd содержит перечень всех имен пользователей,
принадлежащих пользователям системы. Каждый пользователь должен
иметь уникальное имя, состоящее из восьми или менее символов. Для
каждой записи в файле паролей должно быть определено реальное лицо,
ответственное за учетную запись. Данную информацию можно добавить в
поле GECOS (пятое поле в каждой строке).
22.6.1.2 Присвоение идентификационного номера пользователя
Каждому имени пользователя необходимо присвоить соответствующий
идентификатор пользователя (UID). UID должен быть уникальным в рамках
всей системы. Как правило, идентификатор пользователя должны быть
больше 100. Он ни в коем случае не должен быть равен 0, так как это
идентификатор корневой учетной записи.
Внимание! Система использует UID для идентификации владельцев
файлов в системе и, таким образом, не рекомендуется даже повторное
использование UID.
22.6.1.3 Присвоение группового идентификатора
Каждый пользователь должен иметь главную группу. Присвойте этот
номер имени пользователя в файле /etc/passwd. Обычные пользователи не
должны быть членами группы «wheel», так как она используется в
административных целях.
22.6.2 Определение оболочки для входа в систему
В задачу определение соответствующей оболочки пользователя для
входа в систему и работы (некоторые пользователи могут вовсе не иметь
какой-либо оболочки) входит:
- Добавление имени пользователя в теневой файл shadow.
- Указание соответствующего начального пароля.
- Определение соответствующего псевдонима электронной почты.
- Создание домашнего каталога пользователя.
Интерактивным пользователям необходимо предоставить оболочку для
входа в систему. Как правило, это оболочки ksh, csh или bash. Пользователям,
которые не будут осуществлять вход в систему, нужно предоставить
программу, не являющуюся оболочкой. Например, если имеются
пользователи, которые только проверяют электронную почту через POP или
IMAP, им можно разрешить изменять свои пароли в интерактивном режиме.
В данном случае существует возможность определить оболочку, указав в 
        22.6.1.1 Добавление имени пользователя в файл паролей

      Файл /etc/passwd содержит перечень всех имен пользователей,
принадлежащих пользователям системы. Каждый пользователь должен
иметь уникальное имя, состоящее из восьми или менее символов. Для
каждой записи в файле паролей должно быть определено реальное лицо,
ответственное за учетную запись. Данную информацию можно добавить в
поле GECOS (пятое поле в каждой строке).

     22.6.1.2 Присвоение идентификационного номера пользователя

     Каждому имени пользователя необходимо присвоить соответствующий
идентификатор пользователя (UID). UID должен быть уникальным в рамках
всей системы. Как правило, идентификатор пользователя должны быть
больше 100. Он ни в коем случае не должен быть равен 0, так как это
идентификатор корневой учетной записи.

     Внимание! Система использует UID для идентификации владельцев
файлов в системе и, таким образом, не рекомендуется даже повторное
использование UID.

            22.6.1.3 Присвоение группового идентификатора

     Каждый пользователь должен иметь главную группу. Присвойте этот
номер имени пользователя в файле /etc/passwd. Обычные пользователи не
должны быть членами группы «wheel», так как она используется в
административных целях.

             22.6.2 Определение оболочки для входа в систему

     В задачу определение соответствующей оболочки пользователя для
входа в систему и работы (некоторые пользователи могут вовсе не иметь
какой-либо оболочки) входит:
     - Добавление имени пользователя в теневой файл shadow.
     - Указание соответствующего начального пароля.
     - Определение соответствующего псевдонима электронной почты.
     - Создание домашнего каталога пользователя.

      Интерактивным пользователям необходимо предоставить оболочку для
входа в систему. Как правило, это оболочки ksh, csh или bash. Пользователям,
которые не будут осуществлять вход в систему, нужно предоставить
программу, не являющуюся оболочкой. Например, если имеются
пользователи, которые только проверяют электронную почту через POP или
IMAP, им можно разрешить изменять свои пароли в интерактивном режиме.
В данном случае существует возможность определить оболочку, указав в


                                    334

Страницы