|
|
| (не показано 37 промежуточных версий 2 участников) |
| Строка 1: |
Строка 1: |
| {{Stub}}
| | Материал был обновлён. Читайте актуальную информацию в статье: [https://www.altlinux.org/Групповые_политики/LAPS LAPS]. |
| На данной странице описана не существующая функциональность, а лишь описание идеи о ее реализации.
| |
| Эта групповая политика позволит централизованно задавать пароль для локальных пользователей root (возможно и для других локальных пользователей) на всех хостах
| |
| == способ передачи пароля ==
| |
| создание GPO с параметром Apply once and do not reapply
| |
| | |
| == формат пароля ==
| |
| Можно передавать пароль в виде plain text, однако такой способ небезопасен по очевидным причинам. Поэтому предлагается передавать не сам пароль, а его хеш и подставлять его в файлс с паролями в соответствии со схемой хранения паролей.
| |
| | |
| Существует три схемы хранения паролей:
| |
| * [[TCB]]
| |
| * [[Traditional]]
| |
| * [[Restricted]]
| |
| В Alt по умолчанию используется схема [[TCB]], по этому далее рассмотрим ее.
| |
| | |
| username:password:lastchanged:minimum:maximum:warn:inactive:expire:reserve
| |
| # Username <br> Имя пользователя, используемое для входа в систему.
| |
| # Password <br> Хеш пароля в формате ''$id$salt$hashed''. <br> * 1 <br> * 2 <br> * 3
| |
| # Lastchanged <br> Дата последнего изменения пароля. (Количество дней с 01.01.1970).
| |
| # Minimum <br> Минимальный срок действия пароля. Количество дней, которое должно пройти, прежде чем пароль пользователя может быть снова изменен.
| |
| # Maximum <br> Максимальный срок действия пароля. Количество дней после смены пароля пользователя.
| |
| # Warn <br> Количество дней до истечения срока действия пароля, в течение которого пользователь получает предупреждение о необходимости изменения пароля.
| |
| # Inactive <br> Количество дней после истечения срока действия пароля пользователя до отключения учетной записи пользователя.
| |
| # Expire <br> Дата, после которой учетная запись будет отключена
| |
| # Reserve <br> Не используется.
| |
| | |
| | |
| | |
| $gy$params$salt$hash
| |
Текущая версия от 17:39, 25 марта 2025
Материал был обновлён. Читайте актуальную информацию в статье: LAPS.