Групповые Политики/Установка пароля root: различия между версиями
Нет описания правки |
|||
Строка 22: | Строка 22: | ||
# '''<big>Username</big></big>''' <br> Имя пользователя, используемое для входа в систему. | # '''<big>Username</big></big>''' <br> Имя пользователя, используемое для входа в систему. | ||
# '''<big>Password</big>''' <br> Хеш пароля в формате ''$id$salt$hashed''. | # '''<big>Password</big>''' <br> Хеш пароля в формате ''$id$salt$hashed''. | ||
## '''id</big>''' <br> | ## '''id</big>''' <br> идентификатор хеширования | ||
## '''salt</big>''' <br>соль | ## '''salt</big>''' <br>соль | ||
## '''hashed''' <br>хеш-сумма пароля | ## '''hashed''' <br>хеш-сумма пароля | ||
Строка 33: | Строка 33: | ||
# '''<big>Reserve</big>''' <br> Не используется. | # '''<big>Reserve</big>''' <br> Не используется. | ||
{| class="wikitable" | |||
|- | |||
! идентификатор !! способ хеширования !! комментарий | |||
|- | |||
| $1 || MD5 || | |||
|- | |||
| $2a || Blowfish || | |||
|- | |||
| $2y || Eksblowfish || | |||
|- | |||
| $5 || SHA-256 || | |||
|- | |||
| $6 || SHA-512 || | |||
|- | |||
| $y || Текст ячейки || | |||
|- | |||
| $gy || Текст ячейки || | |||
|} | |||
$gy$params$salt$hash | $gy$params$salt$hash |
Версия от 16:59, 26 октября 2021
На данной странице описана не существующая функциональность, а лишь описание идеи о ее реализации. Эта групповая политика позволит централизованно задавать пароль для локальных пользователей root (возможно и для других локальных пользователей) на всех хостах.
способ передачи пароля
создание GPO с параметром Apply once and do not reapply
формат пароля
Можно передавать пароль в виде plain text, однако такой способ небезопасен по очевидным причинам. Поэтому предлагается передавать не сам пароль, а его хеш и подставлять его в файл с паролями в соответствии со схемой хранения паролей.
Существует три схемы хранения паролей:
В Alt по умолчанию используется схема TCB, по этому далее рассмотрим ее. В отличие от
username:password:lastchanged:minimum:maximum:warn:inactive:expire:reserve
- Username
Имя пользователя, используемое для входа в систему. - Password
Хеш пароля в формате $id$salt$hashed.- id
идентификатор хеширования - salt
соль - hashed
хеш-сумма пароля
- id
- Lastchanged
Дата последнего изменения пароля. (Количество дней с 01.01.1970). - Minimum
Минимальный срок действия пароля. Количество дней, которое должно пройти, прежде чем пароль пользователя может быть снова изменен. - Maximum
Максимальный срок действия пароля. Количество дней после смены пароля пользователя. - Warn
Количество дней до истечения срока действия пароля, в течение которого пользователь получает предупреждение о необходимости изменения пароля. - Inactive
Количество дней после истечения срока действия пароля пользователя до отключения учетной записи пользователя. - Expire
Дата, после которой учетная запись будет отключена - Reserve
Не используется.
идентификатор | способ хеширования | комментарий |
---|---|---|
$1 | MD5 | |
$2a | Blowfish | |
$2y | Eksblowfish | |
$5 | SHA-256 | |
$6 | SHA-512 | |
$y | Текст ячейки | |
$gy | Текст ячейки |
$gy$params$salt$hash