Управление локальными учетными записями
- Утилиты для управления учетными записями пользователей и группами
- Установка сложности паролей
- Настройки блокирования учетных записей пользователей с неудачными попытками авторизации
Утилиты для управления учетными записями пользователей и группами
Для управления учетными записями пользователей и группами используются утилиты, представленные в таблице.
| Утилита | Описание |
| muser-runner | Графическая утилита для управления учетными записями (создание, модификация, удаление учетных записей и групп, смена пароля, изменение временных параметров действия паролей, изменение мандатного контекста пользователей и др.) |
| adduser,useradd | Создание учетной записи пользователя |
| deluser,userdel | Удаление учетной записи пользователя |
| usermod | Изменение учетной записи пользователя |
| addgroup,groupadd | Создание группы |
| delgroup, groupdel | Удаление группы |
| groupmod | Изменение группы |
| passwd | Смена пароля учетной записи |
| chage | Изменение временных параметров действия паролей |
| nessctx-user | Изменение контекста безопасности пользователей |
Установка сложности паролей
Для установки сложности пароля можно использовать графическую утилиту для управления учетными записями или внести изменения в сценарий аутентификации /etc/pam.d/common-password. Модуль аутентификации pam_cracklib предназначен для проверки паролей на соответствие правилам сложности паролей. Для изменения правил сложности нужно внести соответствующие параметры в строку конфигурационного файла /etc/pam.d/common-password, содержащую модуль pam_cracklib. В таблице приведены параметры, которые необходимо установить в соответствии с требованиями к паролям.
| Параметр | Описание |
| minlen=N | Минимальная длина для пароля учетной записи, может зависеть от остальных параметров |
| dcredit=N | Количество числовых символов; значение большее нуля задает максимальное количество, при этом каждый символ уменьшает требование к минимальной длине пароля, значение меньшее нуля задает минимальное количество символов такого типа |
| lcredit=N | Количество символов нижнего регистра; значение большее нуля задает максимальное количество, при этом каждый символ уменьшает требование к минимальной длине пароля, значение меньшее нуля задает минимальное количество символов такого типа |
| ucredit=N | Количество символов верхнего регистра; значение большее нуля задает максимальное количество, при этом каждый символ уменьшает требование к минимальной длине пароля, значение меньшее нуля задает минимальное количество символов такого типа |
| ocredit=N | Количество остальных символов; значение большее нуля задает максимальное количество, при этом каждый символ уменьшает требование к минимальной длине пароля, значение меньшее нуля задает минимальное количество символов такого типа |
| minclass=N | Минимальное число разных типов символов |
| maxrepeat=N | Максимально число идущих подряд одинаковых символов |
| difok=N | Число новых символов, которые не должны быть заимствованы из предыдущего пароля |
Настройки блокирования учетных записей пользователей с неудачными попытками авторизации
Для настройки блокирования учетных записей пользователей после неудачных попыток авторизации можно использовать графическую утилиту для управления учетными записями или внести изменения в сценарий аутентификации /etc/pam.d/common-auth. Модуль аутентификации pam_tally предназначен для блокирования учетной записи пользователя после нескольких неудачных попыток авторизации. Количество неуспешных попыток для всех пользователей по умолчанию задано в файле /etc/pam.d/common-auth. Для задания неуспешных попыток для конкретного пользователя, просмотра счетчика попыток или его сброса используется утилита faillog.