Групповые Политики/Установка пароля root: различия между версиями
Нет описания правки |
Нет описания правки |
||
Строка 1: | Строка 1: | ||
{{Stub}} | {{Stub}} | ||
На данной странице описана не существующая функциональность, а лишь описание идеи о ее реализации. | На данной странице описана не существующая функциональность, а лишь описание идеи о ее реализации. | ||
Эта групповая политика | Эта групповая политика позволит централизованно задавать пароль для локальных пользователей root (возможно и для других локальных пользователей) на всех хостах | ||
== способ передачи пароля == | == способ передачи пароля == | ||
создание GPO с параметром Apply once and do not reapply | создание GPO с параметром Apply once and do not reapply |
Версия от 16:00, 19 октября 2021
На данной странице описана не существующая функциональность, а лишь описание идеи о ее реализации. Эта групповая политика позволит централизованно задавать пароль для локальных пользователей root (возможно и для других локальных пользователей) на всех хостах
способ передачи пароля
создание GPO с параметром Apply once and do not reapply
формат пароля
Можно передавать пароль в виде plain text, однако такой способ небезопасен по очевидным причинам. Поэтому предлагается передавать не сам пароль, а его хеш и подставлять его в файлс с паролями в соответствии со схемой хранения паролей.
Существует три схемы хранения паролей:
В Alt по умолчанию используется схема TCB, по этому далее рассмотрим ее.
username:password:lastchanged:minimum:maximum:warn:inactive:expire:reserve
- Username
Имя пользователя, используемое для входа в систему. - Password
Хеш пароля в формате $id$salt$hashed.
* 1
* 2
* 3 - Lastchanged
Дата последнего изменения пароля. (Количество дней с 01.01.1970). - Minimum
Минимальный срок действия пароля. Количество дней, которое должно пройти, прежде чем пароль пользователя может быть снова изменен. - Maximum
Максимальный срок действия пароля. Количество дней после смены пароля пользователя. - Warn
Количество дней до истечения срока действия пароля, в течение которого пользователь получает предупреждение о необходимости изменения пароля. - Inactive
Количество дней после истечения срока действия пароля пользователя до отключения учетной записи пользователя. - Expire
Дата, после которой учетная запись будет отключена - Reserve
Не используется.
$gy$params$salt$hash