default:\
:passwd_format=blf:\
|
|
|||
|
|
Первичная настройка FreeBSDПервичная настройка FreeBSD - ниже будет рассмотрены варианты первичной настройки ОС FreeBSD 8.4 Смена алгоритма шифрования паролей в FreeBSDПо умолчанию в FreeBSD 8.4 и более ранних версиях все пароли системных пользователей шифруются алгоритмом MD5 (в FreeBSD 9.1 алгоритм по умолчанию установлен в SHA512). Чтобы уменьшить риск компроментации пользовательских паролей нужно изменить алгоритм шифрования по умолчанию на Blowfish. Для этого нужно изменить в файле /etc/login.conf в строке passwd_format=md5:\ на blf: default:\ :passwd_format=blf:\ Далее нужно отредактировать файл /etc/auth.conf, добавив в него строку: ctypt_default = blf После этого необходимо обновить базу: # cap_mkdb /etc/login.conf Стоит отметить, что эти действия никак не затронут пароли существующих пользователей, их хеши все так же будут храниться в MD5, и они по прежнему смогут зайти в систему. Чтобы сменить алгоритм хранения всех существующих паролей пользователей, нужно изменить пароль для каждого из пользователей командой passwd: # passwd user Убедиться, что хеш измененного пароля создан алгоритмом Blowfish можно просмотрев файл /etc/master.passwd - все пароли Blowfish начинаются с символов $2a$, хеши же MD5 - c $1$: Пример файла /etc/master.passwd
user1:$1$hGsdae.... user2:$2a$d2012.... Если после внесения изменений хеши паролей пользователей, после смены пароля командой passwd, все так же продолжают храниться в MD5 - проверьте, чтобы в файле /etc/login.conf после default:\ не было комментариев, пустых строк и т.п. P.S. Директива minpasswordlen из /etc/login.conf, ответственная за минимально-допустимое количество символов в пароле, перенесена в . Также мне не удалось заставить работать mixpasswordcase, при установке которой в true, пользователю должно выдаваться предупреждение, если пароль введен маленькими буквами. Документация на английском по файлу login.conf расположена тут: . Установка и настройка sudoSudo - утилита, которая позволяет выполнять действия как пользователь root, без знания пароля root, в отличие от стандартной su. Помимо этого у sudo есть множество других полезных функций, но они не будут рассмотрены в этой статье. Установка sudo: cd /usr/ports/security/sudo make install clean В процессе установки, будет предложено изменить параметры по умолчанию - все можно оставить по умолчанию. Далее нужно отредактировать файл /usr/local/etc/sudoers: # Добавляем пользователя, который может получить root права user ALL=(ALL) ALL ... # Чтобы разрешить всем пользователям из группы wheel # root-доступ, можно дописать такую строку %wheel ALL=(ALL) ALL Чтобы обычному пользователю, прописанному в /usr/local/etc/sudoers получить root-права, нужно ввести команду: sudo -s После этого нужно ввести свой пароль. Опубликовано: 2013/08/18
HTML-код ссылки на эту страницу:
<a href="https://petrenco.com/freebsd.php?txt=179" target="_blank">Первичная настройка FreeBSD</a> 9884
Добавить комментарий
|
||