Групповые Политики/Установка пароля root: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Строка 22: Строка 22:
# '''<big>Username</big></big>''' <br> Имя пользователя, используемое для входа в систему.
# '''<big>Username</big></big>''' <br> Имя пользователя, используемое для входа в систему.
# '''<big>Password</big>''' <br> Хеш пароля в формате ''$id$salt$hashed''.  
# '''<big>Password</big>''' <br> Хеш пароля в формате ''$id$salt$hashed''.  
## '''id</big>''' <br> идентификатор хеширования
## '''id</big>''' <br> идентификатор хеширования (см. таблицу ниже)
## '''salt</big>''' <br>соль
## '''salt</big>''' <br>соль
## '''hashed''' <br>хеш-сумма пароля
## '''hashed''' <br>хеш-сумма пароля
Строка 32: Строка 32:
# '''<big>Expire</big>''' <br> Дата, после которой учетная запись будет отключена
# '''<big>Expire</big>''' <br> Дата, после которой учетная запись будет отключена
# '''<big>Reserve</big>''' <br> Не используется.
# '''<big>Reserve</big>''' <br> Не используется.


{| class="wikitable"
{| class="wikitable"

Версия от 14:28, 26 октября 2021

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

На данной странице описана не существующая функциональность, а лишь описание идеи о ее реализации. Эта групповая политика позволит централизованно задавать пароль для локальных пользователей root (возможно и для других локальных пользователей) на всех хостах.

способ передачи пароля

создание GPO с параметром Apply once and do not reapply

формат пароля

Merge-arrow.svg
Необходимо перенести содержимое этой статьи в статью tcb
Вы можете помочь проекту, объединив их.


Можно передавать пароль в виде plain text, однако такой способ небезопасен по очевидным причинам. Поэтому предлагается передавать не сам пароль, а его хеш и подставлять его в файл с паролями в соответствии со схемой хранения паролей.

Существует три схемы хранения паролей:

В Alt по умолчанию используется схема TCB, по этому далее рассмотрим ее. В отличие от

username:password:lastchanged:minimum:maximum:warn:inactive:expire:reserve
  1. Username
    Имя пользователя, используемое для входа в систему.
  2. Password
    Хеш пароля в формате $id$salt$hashed.
    1. id
      идентификатор хеширования (см. таблицу ниже)
    2. salt
      соль
    3. hashed
      хеш-сумма пароля
  3. Lastchanged
    Дата последнего изменения пароля. (Количество дней с 01.01.1970).
  4. Minimum
    Минимальный срок действия пароля. Количество дней, которое должно пройти, прежде чем пароль пользователя может быть снова изменен.
  5. Maximum
    Максимальный срок действия пароля. Количество дней после смены пароля пользователя.
  6. Warn
    Количество дней до истечения срока действия пароля, в течение которого пользователь получает предупреждение о необходимости изменения пароля.
  7. Inactive
    Количество дней после истечения срока действия пароля пользователя до отключения учетной записи пользователя.
  8. Expire
    Дата, после которой учетная запись будет отключена
  9. Reserve
    Не используется.


идентификатор способ хеширования комментарий
$1 MD5
$2a Blowfish
$2y Eksblowfish
$5 SHA-256
$6 SHA-512
$y yescript
$gy gost-yescrypt