Групповые Политики/Установка пароля root: различия между версиями

Версия от 15:32, 19 октября 2021

Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

На данной странице описана не существующая функциональность, а лишь описание идеи о ее реализации. Эта групповая политика позволяет централизованно задать пароль для локальных пользователей root на всех хостах

способ передачи пароля

создание GPO с параметром Apply once and do not reapply

формат пароля

Можно передавать пароль в виде plain text, однако такой способ небезопасен по очевидным причинам. Поэтому предлагается передавать не сам пароль, а его хеш и подставлять его в файлс с паролями в соответствии со схемой хранения паролей.

Существует три схемы хранения паролей:

В Alt по умолчанию используется схема TCB, по этому далее рассмотрим ее.

имя пользователя : хэш пароля : последнее изменение пароля : Минимальный возраст пароля : Максимальный возраст пароля : Период предупреждения : Период бездействия : Срок годности : Зарезервированное поле

$gy$params$salt$hash

@@ Строка 7: / Строка 7: @@
 == формат пароля ==
 Можно передавать пароль в виде plain text, однако такой способ небезопасен по очевидным причинам. Поэтому предлагается передавать не сам пароль, а его хеш и подставлять его в файлс с паролями в соответствии со схемой хранения паролей.
 Существует три схемы хранения паролей:
 * [[TCB]]
 * [[Traditional]]
 * [[Restricted]]
+В Alt по умолчанию используется схема [[TCB]], по этому далее рассмотрим ее.
+: имя пользователя : хэш пароля : последнее изменение пароля : Минимальный возраст пароля : Максимальный возраст пароля : Период предупреждения : Период бездействия : Срок годности : Зарезервированное поле
+$gy$params$salt$hash