Управление локальными учетными записями
- Утилиты для управления учетными записями пользователей и группами
- Установка сложности паролей
- Настройки блокирования учетных записей пользователей с неудачными попытками авторизации
Утилиты для управления учетными записями пользователей и группами
Для управления учетными записями пользователей и группами используются утилиты, представленные в таблице.
Утилита | Описание |
muser-runner | Графическая утилита для управления учетными записями (создание, модификация, удаление учетных записей и групп, смена пароля, изменение временных параметров действия паролей, изменение мандатного контекста пользователей и др.) |
adduser,useradd | Создание учетной записи пользователя |
deluser,userdel | Удаление учетной записи пользователя |
usermod | Изменение учетной записи пользователя |
addgroup,groupadd | Создание группы |
delgroup, groupdel | Удаление группы |
groupmod | Изменение группы |
passwd | Смена пароля учетной записи |
chage | Изменение временных параметров действия паролей |
nessctx-user | Изменение контекста безопасности пользователей |
Установка сложности паролей
Для установки сложности пароля можно использовать графическую утилиту для управления учетными записями или внести изменения в сценарий аутентификации /etc/pam.d/common-password. Модуль аутентификации pam_cracklib предназначен для проверки паролей на соответствие правилам сложности паролей. Для изменения правил сложности нужно внести соответствующие параметры в строку конфигурационного файла /etc/pam.d/common-password, содержащую модуль pam_cracklib. В таблице приведены параметры, которые необходимо установить в соответствии с требованиями к паролям.
Параметр | Описание |
minlen=N | Минимальная длина для пароля учетной записи, может зависеть от остальных параметров |
dcredit=N | Количество числовых символов; значение большее нуля задает максимальное количество, при этом каждый символ уменьшает требование к минимальной длине пароля, значение меньшее нуля задает минимальное количество символов такого типа |
lcredit=N | Количество символов нижнего регистра; значение большее нуля задает максимальное количество, при этом каждый символ уменьшает требование к минимальной длине пароля, значение меньшее нуля задает минимальное количество символов такого типа |
ucredit=N | Количество символов верхнего регистра; значение большее нуля задает максимальное количество, при этом каждый символ уменьшает требование к минимальной длине пароля, значение меньшее нуля задает минимальное количество символов такого типа |
ocredit=N | Количество остальных символов; значение большее нуля задает максимальное количество, при этом каждый символ уменьшает требование к минимальной длине пароля, значение меньшее нуля задает минимальное количество символов такого типа |
minclass=N | Минимальное число разных типов символов |
maxrepeat=N | Максимально число идущих подряд одинаковых символов |
difok=N | Число новых символов, которые не должны быть заимствованы из предыдущего пароля |
Настройки блокирования учетных записей пользователей с неудачными попытками авторизации
Для настройки блокирования учетных записей пользователей после неудачных попыток авторизации можно использовать графическую утилиту для управления учетными записями или внести изменения в сценарий аутентификации /etc/pam.d/common-auth. Модуль аутентификации pam_tally предназначен для блокирования учетной записи пользователя после нескольких неудачных попыток авторизации. Количество неуспешных попыток для всех пользователей по умолчанию задано в файле /etc/pam.d/common-auth. Для задания неуспешных попыток для конкретного пользователя, просмотра счетчика попыток или его сброса используется утилита faillog.