||Expiration time (days) :Specify [Default] of 20 Value: ||
||(время действия пароля) (укажите)(по умолчанию (значение:)||
|| 20) ||
||Lifetime (days) :Specify [Default] of 26 Value: ||
||(время существования) (укажите)(по умолчанию (значение:)||
|| 26) ||
|+--------------------------------------------------------------+|
+----------------------------------------------------------------+
Описатели параметра идентичны описателям в разделе по изме-
нению параметров пароля при системном расширении "Изменение ог-
раничений на пароль, принятых по умолчанию".
Определение/изменение контрольного параметра для пользова-
теля
Вы можете определить контрольный параметр для индивидуаль-
ных пользователей также как параметр расширения системы. Некото-
рая установка определенная для пользователя перекрывает систем-
ные значения принимаемые по умолчанию. Для определения или
изменения параметров контроля, выберите:
Учетная информация-> Пользователь-> Просмотр:Контроль
- 10-14 -
+----------------------------------------------------------------------+
| Audit |
| (контpоль) |
| System startup (boots) and shutdown (Запуск и за- |
| веpшение pаботы системы) |
| 7 Dec 88 18:43 /usr/auth |
| +--------View/Modify an existing user account-------+ |
| |(Просмотр/редактирование существующей учетной ин-| |
| |формации пользователя) | |
|+--+-------------------Audites events------------------+-------------+|
|| (События, подлежащие контролю) ||
||Username: sample ||
||(имя пользователя) ||
||A.Startup/shutdown [Default] B.Login/Logoff [Default]||
|| (загрузка/завеpшение) (вход/выход) ||
||C.Process Create/Delete [Default] D.Make Object Available [Default]||
|| (создание/удаление процесса) (сделать объект доступным) ||
||E.Map Object to Subject [Default] F.Object Modification [Default]||
|| (перевести объект в субъект) (изменение объекта) ||
||G.Make Object Unavailable[Default] H.Object Creation [Default]||
|| (сделать объект недоступным) (создание объекта) ||
||I.Object Deletion [Default] J.DAC changes [Default]||
|| (удаление объекта) (изменение DAC) ||
||K.DAC Denials [Default] L.Admin/Operator Actions[Default]||
|| (отказ от DAC (функции администратора/оператора)||
||M.Insufficient Privilege [Default] N.Resource Denials [Default]||
|| (недостаточные привилегии) (отказ от ресурса) ||
||O.IPC Functions [Default] P.Process Modification [Default]||
|| (функции IPC) (изменение процесса) ||
||Q.Audit Subsystem Events [Default] R.Database Events [Default]||
|| (события подсистемы контроля) (события обращения к базе данных)||
||S.Subsystem Events [Default] T.Use of Privilege [Default]||
|| (события подсистемы) (использование привилегии) ||
|+--------------------------------------------------------------------+|
+----------------------------------------------------------------------+
Детальное описание событий, подлежащих контролю, можно най-
ти в разделе "Использование подсистемы контроля" главы "Поддерж-
ка системной защиты" этого руководства.
Существует три способа установки "Default(по умолчанию)",
"Always(всегда)" и "Never(никогда)". Вы можете использовать кла-
вишу для выбора из списка значений или сами набрать вруч-
ную. Аббревиатура также распознается системой (например, "n","nev"
и "N" распознается как NEVER). Для того, чтобы выполнить это наз-
начение, нажмите x. (Если Вы заполните последнее поле этой
формы, назначения, указанной в ней автоматически выполнятся).
- 10-14a -
Добавление/изменение групп
Для того, чтобы добавить группу, надо просто ввести имя но-
вой группы во время создания или изменения учетной информации по
пользователю. Вы будете предупреждены, что эта группа не сущест-
вует, и Вас попросят подтвердить, что Вы создаете новую группу.
Изменение максимального числа групп
По умолчанию, максимальное число групп, в которые объединя-
ются пользователи,- 8.Это число управляется настраиваемым пара-
метром ядра NGROUPS. Это значение может быть изменено
активизацией configure и выбором третьей категории: "Файлы, ин-
дексные дескрипторы файлов и файловая система" и изменением этого
значения. Ядро должно быть отредактировано для того, чтобы новое
значение этого параметра имело эффект. Для получения полной инст-
рукции обратитесь к разделу "Перераспределение ресурсов ядра с
помощью configure" в главе "Настройка работы системы" этого руко-
водства.
- 10-15 -
________________________________________________________________
Конфигурация защиты по умолчанию
Этот раздел посвящен вопросу как выбрать системную защиту,
параметры которой приняты по умолчанию, что включает в себя
принятые по умолчанию схемы пароля, права на обращение к подсис-
темам и число попыток входа в систему, разрешенных пользователю.
Поставка Вашей операционной системы приходит к Вам с пред-
варительной конфигурацией, которая включает в себя набор прини-
маемых по умолчанию значений, который определяет схему защиты,
используемую для организации учета. Таблица 10.1 содержит эти
значения, плюс значения определяющие "Relaxed (ослабленную)" за-
щиту (совместимую с другими, менее защищенными UNIX системами),
которые могут быть выбраны как описано в "Выборе значений ослаб-
ленной защиты, принимаемых по умолчанию":
- 10-15a -
Таблица 10.1
Системные параметры защиты, принимаемые по умолчанию.
+-----------------------------+---------------+----------------+
| Параметры защиты | Relaxed | C2 |
Ф=============================Ь===============Ь================Э
| Пароли | | |
+-----------------------------+---------------+----------------+
| Минимальное число дней меж- | 0 | 14 |
| ду изменениями | | |
| Время действия (дней) | 0 | 42 |
| Время существования | 0 | 365 |
| Максимальная длина пароля | 8 | 10 |
+-----------------------------+---------------+----------------+
| Пользователь может запус- | Yes | Yes |
| кать генератор | | |
| Пользователь может выбирать | Yes | Yes |
| сам | | |
| Проверка пароля на неяв- | No | No |
| ность | | |
| Требуется один пользова- | Yes | Yes |
| тельский пароль | | |
Ф=============================Ь===============Ь================Э
| Входы в систему | | |
+-----------------------------+---------------+----------------+
| Максимальное число неудач- | 99 | 5 |
| ных попыток | | |
| Задержка между попытками | 0 | 2 |
| входа | | |
| | | |
Ф=============================Ь===============Ь================Э
| Типы контролируемых событий | | A,B,F,H,I,J,K, |
| | | L,M,N,Q,R,S,T *|
Ф=============================О===============О================Э
| Права |
+-----------------------------+---------------+----------------+
| По подсистемам | queryspace, | queryspace, |
| | printerstat, | printerstat, |
| | printqueue, | printqueue |
| | su,mem, | |
| | terminal | |
+-----------------------------+---------------+----------------+
| По ядру | execsuid, | execsuid, |
| | chmodsuguid, | chown, |
| | chown, | nopromain |
| | nopromain | |
+-----------------------------+---------------+----------------+
* Типы событий описаны в главе "Поддержка системной защиты
- 10-16 -
Выбор значений параметров ослабленной защиты, принимаемых
по умолчанию.
Значения параметров защиты уровня "С2", принимаемые по
умолчанию, автоматически устанавливаются во время установки. Ес-
ли Вы хотите понизить уровень Вашей системы для функционирования
ее как отличной от других систем UNIX, Вы можете это сделать с
помощью выбора в среде команды sysadmsh:
Система-> Конфигурация-> Защита-> Снижение
Это предоставит Вам возможность выбора альтернативного на-
бора значений параметров, определяющих политику защиты, совмес-
тимую с менее надежными системами UNIX (см. таблицу 10.1). Когда
Вы сделаете этот выбор, на экране появится следующее предупреж-
дение:
+--------------------------------------------------------------+
| Relax |
| (снижение)|
| Do not change the current level of security (Не |
| изменяйте текущий уровень защиты) |
| /tcb/files/auth 03/23/89 10:57 |
| +------------------Configure default---------------------+ |
| | (конфигурация значений по умолчанию) | |
| | | |
| | This options will change the system default | |
| | authorizations for users to so that the system will | |
| | behave in a similar manner to a conventional UNIX | |
| | system. It will also disable auditing of users | |
| | actions.(Этa опция изменит системные права по умол- | |
| | чанию для пользователей так, что система будет ра- | |
| | ботать в отличном режиме от обычного системы UNIX. | |
| | Это также приведет к тому, что контроль по учетной | |
| | информации пользователей станет недоступным). | |
| | It may nоt be possible to reliably restore the | |
| | current level of system integrity at a later time. | |
| | (Достоверно восстановить текущий уровень системы | |
| | позже не будет представляться возможным). | |
| | | |
| |Are you absolutely sure you wish to do this? Yes [No] | |
| |(Вы абсолютно уверены в том, что Вы хотите это сделать?| |
| | Да [Нет]) | |