Информационная безопасность. Макаренко С.И. - 335 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

335
качестве нее /bin/passwd. При каждом подключении пользователей к системе
через telnet им будет предоставляться возможность изменить пароль. По
завершении этой операции пользователь будет выходить из системы.
22.6.2.1 Добавление имени пользователя в теневой файл
Пароли не должны храниться в файле /etc/passwd, так как этот файл
доступен для чтения всем пользователям, и с его помощью злоумышленник
может осуществить взлом пароля. Пароли должны храниться в файле
/etc/shadow. Следовательно, имя пользователя должно быть добавлено и в
файл /etc/shadow.
22.6.2.2 Присвоение начального пароля
После создания учетной записи следует установить начальный пароль.
Большая часть утилит, используемая для добавления пользователей в
системы, предлагает сделать это автоматически. В противном случае нужно
войти в систему как пользователь и выполнить команду passwd. После этого
появится предложение указать пароль для учетной записи. Начальные пароли
должны быть сложными для угадывания, и рекомендуется не использовать
один и тот же начальный пароль для всех учетных записей. Если
используется один и тот же начальный пароль, атакующий может
использовать новые учетные записи, прежде чем у легального пользователя
появится возможность войти в систему и изменить пароль.
22.6.2.3 Определение электронной почты
При создании пользователя он автоматически получает адрес
электронной почты <имя_пользователя>@host. Если пользователь хочет
иметь другой адрес электронной почты, такой как имя.фамилия@host, то этот
адрес можно присвоить посредством псевдонима электронной почты. Чтобы
добавить псевдоним, измените файл /etc/aliases. Формат этого файла таков:
Alias: username
После создания псевдонима необходимо запустить программу
newaliases, чтобы создать файл alias.db.
22.6.2.4 Создание домашнего каталога для пользователя
Каждый пользователь должен иметь свой собственный домашний
каталог. Этот каталог определяется в файле /etc/passwd. После создания
каталога в соответствующем месте в системе (как правило, это каталог /home
или /export), владельцем каталога назначается пользователь командой chown
следующим образом:
chown <username> <directory name> 
качестве нее /bin/passwd. При каждом подключении пользователей к системе
через telnet им будет предоставляться возможность изменить пароль. По
завершении этой операции пользователь будет выходить из системы.

        22.6.2.1 Добавление имени пользователя в теневой файл

       Пароли не должны храниться в файле /etc/passwd, так как этот файл
доступен для чтения всем пользователям, и с его помощью злоумышленник
может осуществить взлом пароля. Пароли должны храниться в файле
/etc/shadow. Следовательно, имя пользователя должно быть добавлено и в
файл /etc/shadow.

                 22.6.2.2 Присвоение начального пароля

     После создания учетной записи следует установить начальный пароль.
Большая часть утилит, используемая для добавления пользователей в
системы, предлагает сделать это автоматически. В противном случае нужно
войти в систему как пользователь и выполнить команду passwd. После этого
появится предложение указать пароль для учетной записи. Начальные пароли
должны быть сложными для угадывания, и рекомендуется не использовать
один и тот же начальный пароль для всех учетных записей. Если
используется один и тот же начальный пароль, атакующий может
использовать новые учетные записи, прежде чем у легального пользователя
появится возможность войти в систему и изменить пароль.

                22.6.2.3 Определение электронной почты

      При создании пользователя он автоматически получает адрес
электронной почты <имя_пользователя>@host. Если пользователь хочет
иметь другой адрес электронной почты, такой как имя.фамилия@host, то этот
адрес можно присвоить посредством псевдонима электронной почты. Чтобы
добавить псевдоним, измените файл /etc/aliases. Формат этого файла таков:
     Alias: username
      После создания псевдонима необходимо          запустить   программу
newaliases, чтобы создать файл alias.db.

        22.6.2.4 Создание домашнего каталога для пользователя

      Каждый пользователь должен иметь свой собственный домашний
каталог. Этот каталог определяется в файле /etc/passwd. После создания
каталога в соответствующем месте в системе (как правило, это каталог /home
или /export), владельцем каталога назначается пользователь командой chown
следующим образом:
     chown  


                                   335

Страницы