Tcb: различия между версиями

Материал из ALT Linux Wiki
(нач из http://docs.altlinux.org/ru-RU/archive/2.4/html-single/master/alt-docs-master/ch06s19.html#distrib.setup.security)
 
м (→‎Ссылки: +tcb(5))
Строка 9: Строка 9:
== Ссылки ==
== Ссылки ==
* [http://www.openwall.com/tcb openwall.com/tcb]
* [http://www.openwall.com/tcb openwall.com/tcb]
* <tt>[http://www.opennet.ru/man.shtml?topic=tcb&category=5&russian=0 tcb(5)]</tt> <!-- по мотивам http://docs.altlinux.org/manpages/tcb.5.html -->
* [http://docs.altlinux.org/ru-RU/archive/2.4/html-single/master/alt-docs-master/ch06s19.html#distrib.setup.security документация ALT Linux 2.4 Master]
* [http://docs.altlinux.org/ru-RU/archive/2.4/html-single/master/alt-docs-master/ch06s19.html#distrib.setup.security документация ALT Linux 2.4 Master]


[[Категория:Admin]]
[[Категория:Admin]]

Версия от 16:11, 6 ноября 2020

В ALT для работы с паролями пользовательских входов используется схема TCB, в которой при добавлении новой учётной записи добавляется новая строка в файл /etc/passwd, новый подкаталог /etc/tcb/имя и файл shadow в нём. Для совместимости с другими схемами имя может содержать только латинские буквы, цифры и символ подчёркивания. Для задания полного имени пользователя можно использовать ключ -c "полное имя".

Переключение между схемой хранения паролей TCB, классической схемой (с единым файлом /etc/shadow) и строгой схемой (классическая, при которой команду passwd имеет право запускать только суперпользователь) управляется командой control passwd с параметрами tcb, traditional и restricted соответственно.

Импорт учётных записей из других систем, использующих shadow, не вызывает неприятностей, нужно только иметь в виду, что небезопасный ключ пребудет в shadow неизменным до тех пор, пока пользователь не сменит пароль (преобразование невосстановимого ключа из одного формата в другой, конечно, невозможно). При решении задач импорта-экспорта учётных записей стоит воспользоваться содержимым пакета tcb-utils.

Ссылки