Параметры ограничений по паролю станут доступны после следующего выбора в среде sysadmsh:
Учетная информация-> Значения по умолчанию-> Пароль
Отобразится следующий экран:
┌──────────────────────────────────────────────────────┐ │ Password│ │ (пароль)│ │Minimum number of days which must elapse between │ │password changes(минимальное число дней, которое │ │должно пройти между изменениями пароля) │ │/tcd/files/auth 03/23/89 10:57│ │ ┌───────────Password selection─────────────┐ │ │ │ (Выбор пароля) │ │ │ │Minimum days between changes :[14] │ │ │ │(минимальное число дней между изменениями)│ │ │ │Expiration time :[182 ] │ │ │ │(время действия) │ │ │ │Lifetime :[364 ] │ │ │ │(время существования) │ │ │ │Maximum password length :[ 10] │ │ │ │(максимальная длина пароля) │ │ │ │User can run generator :[Yes] No │ │ │ │(пользователь может запускать генератор) │ │ │ │User can choose own :[Yes] No │ │ │ │(пользователь может выбирать сам) │ │ │ │Checked for obviousness : Yes [No] │ │ │ │(проверка на неявность) │ │ │ │Single user password required : Yes [No] │ │ │ │(требуется пароль для одного пользователя)│ │ │ └──────────────────────────────────────────┘ │ └──────────────────────────────────────────────────────┘
То, что Вы можете управлять числом попыток, которые может осуществлять несанкционированный пользователь чтобы угадать пароль, позволяет управлять паролированием. Типы проверок паролей, осуществляемых системой, управляются несколькими параметрами, которые Вы можете установить на экране. Эти параметры управляют временем, в течение которого действует пароль, и процедуры для изменения пароля пока он не станет неприменимым. Пароль имеет действие в течение времени действия или пока он не перестанет существовать. Действующий пароль может быть изменен тем пользователем, который имеет право на изменение пароля по учетной информации. Пароль действует пока не кончилось его время действия. Время действия может быть установлено в интерфейсе администратора для системы или отдельно для пользователя, и определяет число дней со времени его последнего изменения. Переставший существовать пароль является причиной блокировки учетной информации пользователя. Только администратор может разблокировать учетную информацию пользователя, которая затем воспринимается как учетная информация с недействующим паролем. Пароль должен быть еще изменен до того, как пользователь сможет войти в систему снова.
Для того, чтобы отговорить пользователей изменять их пароли, когда они потеряли свое действие, и затем сразу изменять их обратно для того, чтобы запоминать только один, система также содержит параметр минимальное время между изменениями паролей. Пользовательский пароль не может быть изменен до истечения этого минимального времени. Этот параметр может быть также установлен для всей системы или для отдельного пользователя.
Следующие параметры определяют ограничения по паролям:
Minimum days between changes
Число дней, которые пользователь должен ждать меж-
ду изменениями паролей.
Expiration time
Определяет число дней, в течение которых пароль
имеет действие.
Lifetime
Определяет интервал между последним изменением и
когда пароль перестает существовать.
Maximum password length
Максимальная длина пароля. Этот максимум для сис-
темы - 80 символов.
User can run generator
Этот параметр используется для того, чтобы позво-
лить пользователю запускать генератор паролей.
Следует отметить, что это не позволяет пользовате-
лям изменять пароль, а только генерировать новый
случайный пароль.
User can choose own
Этот параметр определяет могут ли пользователи из-
менять свои собственные пароли или нет.
"Защищенные" системы требуют, чтобы система сама
генерировала пароли автоматически для пользовате-
лей. Это защищает от пользователей подбирающих
"подходящий" пароль, с которым хорошо осведомлен-
ный несанкционированный пользователь может плани-
ровать получить персональную информацию о пользо-
вателе. Другие системы UNIX, однако позволяют
пользователям выбирать свои пароли. Если этот па-
раметр имеет значение "Да", то это влечет задейс-
твование правил совместимых с менее защищенными
системами UNIX, позволяющих пользователям выбирать
свои пароли. Если значение этого параметра "Нет",
то система должна сама генерировать пароли для
пользователей, в соответствии с процедурой генера-
ции случайного пароля.
Checked for obviousness
Этот параметр определяет должна ли система осу-
ществлять проверку тривиальности получившегося па-
роля. Эта проверка гарантирует, что пароль не бу-
дет появляться в открытом каталоге, наряду с
другой проверкой, описанной в goodpw(ADM). Значе-
ния "Да" этого параметра гарантирует, что внедре-
ния в систему, основанные на переборе всех реаль-
ных слов, будут ошибочными, но это может быть
более эффективно управляться посредством ограниче-
ний, накладываемых на входы в систему пользовате-
лей и терминалов. Эта проверка тривиальности уве-
личивает по существу время необходимое на
изменение пароля. Три параметра, касающиеся гене-
рации паролей, могут быть перекрыты параметрами,
указанными для пользователя.
Single user password required
Этот параметр управляет тем, требуется ли пароль
для перевода системы в одно-пользовательский режим
(режим поддержки).
Когда некоторая учетная информация заблокирована системой, только основной пользователь или администратор учета может разблокировать ее. При этом должен быть изменен пароль. Вы можете перекрыть значение этих параметров для некоторого пользователя установкой этих параметров для пользователя, как указано в "Добавлении пользователя".