Администрирование Linux, часть 2.1: Пользовательские учетные записи и профили
Vložit
- čas přidán 13. 09. 2024
- * Локальные хранилища учетных записей пользователей и групп - таблицы /etc/passwd и /etc/shadow
** Свойства пользовательской учетной записи
** Свойства групповой учетной записи
** Дополнительные свойства учетных записей - возраста паролей, сроки истечения
* Утилиты управления локальными пользовательскими записями
* Профили пользователей
Эх... Если бы я только наткнулся на эти лекции в 2012г. Моя жизнь буквально пошла бы в ином русле)) xD В 2018 может уже нет, но вот в 2012 мою жизнь круто развернуло бы)) Точнее, меня бы не отвернуло изначально от того, чем я тогда занимался))
В 2012 на эти лекции нужно было живьем приходить :)
По хэшам с видео, легко получить пароли:
root:secret
student:password
netadm:test
Очевидная иллюстрация того, почему хэши паролей надо хранить в "приватном" файле. :)
Про "инектив" не совсем корректно в видео.
После того, как максимальный срок действия пароля истек, пользователь может использовать свой старый пароль для аутентификации, но он не будет авторизован, пока не сменит пароль ( другими словами его не впустят, пока он пароль не поменяет, даже если период неактивности не истёк). Когда же истекает "инектив" то пользователь по старому паролю уже даже аутентификацию не пройдёт, и не сможет самостоятельно себе поменять пароль. По истечению периода неактивности, только суперпользователь сможет поменять пароль этой учетной записи.
Говоря про прямое редактирование passwd я бы упомянул vipw
До сих пор можно использовать переключение в группу по паролю, если в этом есть необходимость