Информационная безопасность. Макаренко С.И. - 336 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

336
22.6.2 Удаление пользователей из системы
Когда сотрудник увольняется из компании или переводится на другую
работу, так что его учетная запись становится ненужной, необходимо
выполнить соответствующую процедуру по управлению пользователями. В
системе Unix все файлы пользователей принадлежат UID пользователя.
Следовательно, если пользовательский UID повторно используется для новой
учетной записи, эта новая учетная запись будет предусматривать владение
всеми файлами старого пользователя.
Изначально, если пользователю больше не требуется учетная запись, ее
следует заблокировать. Это можно сделать посредством замены пароля
пользователя в файле /etc/shadow символами <*LK*>. По прошествии
определенного числа дней (как правило, 30 дней), файлы пользователя могут
быть удалены. Время, отведенное менеджеру пользователя на копирование
или удаление файлов пользователя, требуемых организации, равно 30 дням.
22.6.3 Отключение неиспользуемых учетных записей
В Unix создается набор учетных записей, необходимых для различных
целей (например, владение некоторыми определенными файлами), которые
никогда не используются для входа в систему. Такими учетными записями
являются sys, uucp, nuucp и listen. Для каждой учетной записи следует
изменить их записи в файле /etc/shadow, чтобы предотвратить успешный вход
в систему с их помощью.
root:XDbBEEYtgskmk:10960:0:99999:7:::
bin:*LK*:10960:0:99999:7:::
daemon:*LK*:10960:0:99999:7:::
adm:*LK*:10960:0:99999:7:::
lp:*LK*:10960:0:99999:7:::
sync:*LK*:10960:0:99999:7:::
shutdown:*LK*:10960:0:99999:7:::
halt:*LK*:10960:0:99999:7:::
mail:*LK*:10960:0:99999:7:::
news:*LK*:10960:0:99999:7:::
uucp:*LK*:10960:0:99999:7:::
operator:*LK*:10960:0:99999:7:::
games:*LK*:10960:0:99999:7:::
gopher:*LK*:10960:0:99999:7:::
ftp:*LK*:10960:0:99999:7:::
nobody:*LK*:10960:0:99999:7:::
Второе поле в каждой строке представляет собой поле пароля. В случае
с обычными пользовательскими учетными записями здесь располагается
зашифрованный пароль. Для учетных записей, вход посредством которых
запрещен, второе поле должно содержать какие-либо данные с символом «*».
Символ «*» не соответствует ни одному реальному паролю и, таким образом, 
                22.6.2 Удаление пользователей из системы

     Когда сотрудник увольняется из компании или переводится на другую
работу, так что его учетная запись становится ненужной, необходимо
выполнить соответствующую процедуру по управлению пользователями. В
системе Unix все файлы пользователей принадлежат UID пользователя.
Следовательно, если пользовательский UID повторно используется для новой
учетной записи, эта новая учетная запись будет предусматривать владение
всеми файлами старого пользователя.
     Изначально, если пользователю больше не требуется учетная запись, ее
следует заблокировать. Это можно сделать посредством замены пароля
пользователя в файле /etc/shadow символами <*LK*>. По прошествии
определенного числа дней (как правило, 30 дней), файлы пользователя могут
быть удалены. Время, отведенное менеджеру пользователя на копирование
или удаление файлов пользователя, требуемых организации, равно 30 дням.

           22.6.3 Отключение неиспользуемых учетных записей

      В Unix создается набор учетных записей, необходимых для различных
целей (например, владение некоторыми определенными файлами), которые
никогда не используются для входа в систему. Такими учетными записями
являются sys, uucp, nuucp и listen. Для каждой учетной записи следует
изменить их записи в файле /etc/shadow, чтобы предотвратить успешный вход
в систему с их помощью.

     root:XDbBEEYtgskmk:10960:0:99999:7:::
     bin:*LK*:10960:0:99999:7:::
     daemon:*LK*:10960:0:99999:7:::
     adm:*LK*:10960:0:99999:7:::
     lp:*LK*:10960:0:99999:7:::
     sync:*LK*:10960:0:99999:7:::
     shutdown:*LK*:10960:0:99999:7:::
     halt:*LK*:10960:0:99999:7:::
     mail:*LK*:10960:0:99999:7:::
     news:*LK*:10960:0:99999:7:::
     uucp:*LK*:10960:0:99999:7:::
     operator:*LK*:10960:0:99999:7:::
     games:*LK*:10960:0:99999:7:::
     gopher:*LK*:10960:0:99999:7:::
     ftp:*LK*:10960:0:99999:7:::
     nobody:*LK*:10960:0:99999:7:::

     Второе поле в каждой строке представляет собой поле пароля. В случае
с обычными пользовательскими учетными записями здесь располагается
зашифрованный пароль. Для учетных записей, вход посредством которых
запрещен, второе поле должно содержать какие-либо данные с символом «*».
Символ «*» не соответствует ни одному реальному паролю и, таким образом,


                                    336

Страницы