Управление учетом 10-3
Добавление пользователя 10-3
Изменение/Назначение прав пользователя 10-8
Удаление учетной информации пользователя 10-9
Блокировка учетной информации пользователя 10-9
Изменение группы пользователей 10-10
Изменение пароля пользователя или
параметров пароля 10-11a
Определение/изменение параметров контроля
пользователя 10-13
Добавление/изменение групп 10-14
Конфигурация учета по умолчанию 10-15
Выбор сниженной защиты по умолчанию 10-16
Динамическое изменение параметров защиты 10-17
Изменение ограничений входа в систему,
принятого по умолчанию 10-17
Изменение ограничений по паролю,
принятого по умолчанию 10-19
Изменение прав, принимаемых по умолчанию 10-21
Авторизованные администраторы и привилегированный
пользователь 10-24
Права для работы с ядром 10-24
Управление входом в систему с терминала 10-26
Просмотр входа терминала 10-26
Переопределение ограничений входа в систему 10-27
Блокировка/разблокировка терминала 10-28
Установка базы данных эквивалентных устройств 10-28
Генерация отчетов 10-29
Отчет по статусу пароля 10-29
Отчет по работе терминала 10-31
Отчет по входам в систему 10-32
- 10-1 -
________________________________________________________________
Введение
Учет пользователей помогает администратору системы сохра-
нять треки пользователей системы и управлять правами доступа
пользователей к ресурсам системы. Учетная информация состоит из
уникального имени для входа в систему и пароля для каждого поль-
зователя, с которыми он входит в систему, а также из имени собс-
твенного каталога, где пользователь может работать. Кроме то-
го, система имеет определенные значения, принимаемые по
умолчанию, которые определяют как долго имеет силу пользователь-
ский пароль, может ли пользователь выбирать свой собственный па-
роль, как много попыток неправильного ввода имени для входа в
систему разрешено до блокировки ввода.
На администратора возлагается деятельность по созданию
учетной информации для всех пользователей системы и по поддержке
этой учетной информации - изменение пароля пользователей, групп
для входа, и пользовательских идентификаторов, когда это необхо-
димо.
Вы можете также определить число администраторов системы, в
случае нескольких администраторов, каждый из них будет отвечать
за определенные операции системы, в случае одного - он определя-
ется как основной пользователь и на него возлагаются все аспекты
работы администратора (основной пользователь наделен всеми пра-
вами привелигированного пользователя, принимаемыми по умолча-
нию).
В этой главе описываются следующие функции:
Управление учетом Добавление, изменение и удаление учетной
ресурсов информации пользователей плюс создание
групп пользователей
Конфигурация учета Конфигурация параметров входа в сис-
ресурсов по умол- тему и паролей, принимаемых по
чанию умолчанию
Управление входами Управление входом в систему с терми-
в систему с терми- нала с помощью базовых компонент тер-
налов минала
Генерация отчетов Генерация отчетов по входу в систему
пользователей, по использованию тер-
миналов пользователями, и статусу па-
ролей пользователей
Важно проверить ограничения по учету, принимаемые по умол-
чанию, сразу же после создания учетной информации пользователя.
Эти ограничения обобщены в "Конфигурации учета по умолчанию". Вы
должны определить, удовлетворяют ли эти значения требованиям Ва-
шей системы или нет.
- 10-2 -
________________________________________________________________
Примечание
Ни при каких условиях Вы не должны редактировать
/etc/passwd текстовым редактором. Это приведет к тому, что отоб-
разится сообщение об ошибке и система больше не будет принимать
далее запросов на вход в нее. Используйте выбор учетной информа-
ции sysadmsh для изменения или добавления учетной информации
пользователя. База данных /etc/passwd помещена в дополнительную
защищенную паролем базу данных, которая содержит скрытую версию
пароля и другие параметры защиты для каждого пользователя.
________________________________________________________________
- 10-3 -
________________________________________________________________
Управление учетом использования ресурсов
Этот раздел описывает процесс создания учетной информации
пользователя и управления ей.
Добавление пользователя
Вы можете добавить пользователя в список пользователей,
имеющих право входа в систему, с помощью программы sysadmsh. Эта
программа создает новый элемент в базе данных учетной информа-
ции. После этого база данных будет содержать информацию о новом
пользователе (имя для входа в систему и начальный пароль), кото-
рую система используют для предоставления пользователю права
войти в систему и начать работу. Sysadmsh также создает свой
собственный каталог для каждого пользователя, почтовый нако-
питель для команды mail и некоторый файл инициализации (напри-
мер, .profile для среды Bourne, или .login для среды С), содер-
жащий команды UNIX, которые выполняются, когда пользователь
входит в систему.
Чтобы создать учетную информацию пользователя введите
sysadmsh и сделайте следующий выбор:
Учетная информация-> Пользователь-> Создание
Отобразится следующий экран:
+--------------------------------------------------------------+
| Create |
| (создание) |
| Name of new user (once set, this can not be changed) |
| (имя нового пользователя (задается один раз, не может быть |
| изменено)) |
| |
| /tcb/files/auth 03/23/89 10:57 |
| |
| +----------------Make a new user account--------------------+|
| | (создание новой учетной информации пользователя) ||
| | ||
| |Username : [ ] ||
| |(Имя пользователя) ||
| | ||
| |Comment : [ ]||
| |(Комментарии) ||
| | ||
| |Modify defaults ? Yes [No] ||
| |(Изменять значения, принимаемые по умолчанию ? Да [Нет]) ||
| +-----------------------------------------------------------+|
+--------------------------------------------------------------+
- 10-4 -
Осуществите следующую последовательность действий, чтобы
добавить пользователя:
1. Заполните поля имени пользователя и комментариев, если
потребуется.
2. Если Вы хотите изменить значения, принимаемые по умолча-
нию, выберите "Да" и определите поля как показано в "Из-
менении значений, принимаемых по умолчанию, для пользо-
вателя". Заполните необходимые поля; нажмите клавишу
для выбора значений из списка элементов меню. Когда
Вы нажмете клавишу , поле заполнится значением,
которое Вы выбрали.
3. Когда Вы покинете эту форму, этот экран исчезнет, будет
запрошено подтверждение Вашего добавления. Когда Вы
подтвердите добавление, на экране появится ряд сообщений
по созданию нового пользователя, например:
+-------------------------------------------------------------
| Созданный собственный каталог: <имя каталога>
| Созданный файл среды: <имя файла>
| Почтовый адрес для передачи почты пользователю: <имя>
Эти сообщения показывают, что все необходимые файлы и
каталоги созданы. ( Информация по умолчанию берется из
файла /usr/lib/mkuser).
4. Последнее действие - создание начального пароля.
Sysadmsh запрашивает Вас, должен ли быть создан новый
пароль. Если пароль не назначен, то никто не может войти
с созданной учетной информацией. Выберите "Да" и следуй-
те действиям процедуры назначения пароля:
+-------------------------------------------------------------
| Last succesful password change for user: date
| (последнее успешное изменение пароля для пользователя: дата)
| Last unsuccesful password change for auth: NEVER
| (последнее неуспешное изменение пароля для пользователя:нет)
|
| Choose password
| (выберите пароль)
| You can choose whether you pick your own passord,
| or have the system create one for you.
| (Вы можете выбрать,или Вы выбираете свой собственный пароль,
| или система сама создает его для Вас)
| 1. Pick your own password(Выбираете сами свой пароль)
| 2. Pronounceable password will be generated for you
| (Будет сгенерирован удобный пароль для Вас)
| Enter choice (default is 1):
| (Сделайте выбор(по умолчанию 1):)
- 10-4a -
5. Если Вы выберите 1 , Вы будете опрошены на ввод пароля
дважды:
+-------------------------------------------------------------
| Password:
| (пароль)
|
| Re-enter password:
| (Введите пароль еще один раз)
Заметим, что пароль не отображается на экране, когда Вы
его набираете.
- 10-5 -
6. Если Вы выбираете "g", на экране появляется следующая
информация:
+---------------------------------------------------------------
| Генерация случайного удобного пароля для пользователя.
| Этот пароль вместе со своей дополнительной версией, напи-
| санной через дефис, отображены на экране.
| Нажимайте или пока Вас не удовлетворит
| сгенерированный пароль.
| Когда Вы выберите пароль, который Вы хотите, наберите его.
| Примечание: Нажмите символ прерывания или 'quit' для прек-
| ращения выбора.
|
|Пароль: xxxxxxxx Разбивка по слогам: xx-xx-xx Введите пароль:
|
Сгенерированный пароль отображается со своей версией, напи-
санной по слогам через дефис. Написанная через дефис версия
пароля генерируется, чтобы помочь пользователю запомнить его.
7. Присвойте новый пароль пользователю, советуя ему изме-
нить этот пароль сразу после входа в систему.
Новая учетная информация будет применима и будет поддержи-
ваться в соответствии с параметрами защиты, принятыми по умолча-
нию, если Вы не установите их специфические значения их для
