Групповые Политики/Установка пароля root: различия между версиями
Нет описания правки |
Нет описания правки |
||
Строка 14: | Строка 14: | ||
В Alt по умолчанию используется схема [[TCB]], по этому далее рассмотрим ее. | В Alt по умолчанию используется схема [[TCB]], по этому далее рассмотрим ее. | ||
;Username: Имя пользователя, используемое для входа в систему. | ;Username: Имя пользователя, используемое для входа в систему. | ||
;Password: Хеш пароля в формате ''$id$salt$hashed''. | ;Password: Хеш пароля в формате ''$id$salt$hashed''. | ||
;;salt: соль | |||
;Lastchanged: Дата последнего изменения пароля. (Количество дней с 01.01.1970). | ;Lastchanged: Дата последнего изменения пароля. (Количество дней с 01.01.1970). | ||
;Minimum: Минимальный срок действия пароля. Количество дней, которое должно пройти, прежде чем пароль пользователя может быть снова изменен. | ;Minimum: Минимальный срок действия пароля. Количество дней, которое должно пройти, прежде чем пароль пользователя может быть снова изменен. |
Версия от 16:45, 19 октября 2021
На данной странице описана не существующая функциональность, а лишь описание идеи о ее реализации. Эта групповая политика позволит централизованно задавать пароль для локальных пользователей root (возможно и для других локальных пользователей) на всех хостах
способ передачи пароля
создание GPO с параметром Apply once and do not reapply
формат пароля
Можно передавать пароль в виде plain text, однако такой способ небезопасен по очевидным причинам. Поэтому предлагается передавать не сам пароль, а его хеш и подставлять его в файлс с паролями в соответствии со схемой хранения паролей.
Существует три схемы хранения паролей:
В Alt по умолчанию используется схема TCB, по этому далее рассмотрим ее.
- Username
- Имя пользователя, используемое для входа в систему.
- Password
- Хеш пароля в формате $id$salt$hashed.
- salt
- соль
- Lastchanged
- Дата последнего изменения пароля. (Количество дней с 01.01.1970).
- Minimum
- Минимальный срок действия пароля. Количество дней, которое должно пройти, прежде чем пароль пользователя может быть снова изменен.
- Maximum
- Максимальный срок действия пароля. Количество дней после смены пароля пользователя.
- Warn
- Количество дней до истечения срока действия пароля, в течение которого пользователь получает предупреждение о необходимости изменения пароля.
- Inactive
- Количество дней после истечения срока действия пароля пользователя до отключения учетной записи пользователя.
- Expire
- Дата, после которой учетная запись будет отключена
- Reserve
- Не используется.
username:password:lastchanged:minimum:maximum:warn:inactive:expire:reserve
- Username
Имя пользователя, используемое для входа в систему. - Password
Хеш пароля в формате $id$salt$hashed.
* id
* salt
* hashed - Lastchanged
Дата последнего изменения пароля. (Количество дней с 01.01.1970). - Minimum
Минимальный срок действия пароля. Количество дней, которое должно пройти, прежде чем пароль пользователя может быть снова изменен. - Maximum
Максимальный срок действия пароля. Количество дней после смены пароля пользователя. - Warn
Количество дней до истечения срока действия пароля, в течение которого пользователь получает предупреждение о необходимости изменения пароля. - Inactive
Количество дней после истечения срока действия пароля пользователя до отключения учетной записи пользователя. - Expire
Дата, после которой учетная запись будет отключена - Reserve
Не используется.
$gy$params$salt$hash