Первичная настройка FreeBSD

Первичная настройка FreeBSD - ниже будет рассмотрены варианты первичной настройки ОС FreeBSD 8.4

Смена алгоритма шифрования паролей в FreeBSD

По умолчанию в FreeBSD 8.4 и более ранних версиях все пароли системных пользователей шифруются алгоритмом MD5 (в FreeBSD 9.1 алгоритм по умолчанию установлен в SHA512). Чтобы уменьшить риск компроментации пользовательских паролей нужно изменить алгоритм шифрования по умолчанию на Blowfish. Для этого нужно изменить в файле /etc/login.conf в строке passwd_format=md5:\ на blf:

default:\
        :passwd_format=blf:\

Далее нужно отредактировать файл /etc/auth.conf, добавив в него строку:

ctypt_default = blf

После этого необходимо обновить базу:

# cap_mkdb /etc/login.conf

Стоит отметить, что эти действия никак не затронут пароли существующих пользователей, их хеши все так же будут храниться в MD5, и они по прежнему смогут зайти в систему.

Чтобы сменить алгоритм хранения всех существующих паролей пользователей, нужно изменить пароль для каждого из пользователей командой passwd:

# passwd user

Убедиться, что хеш измененного пароля создан алгоритмом Blowfish можно просмотрев файл /etc/master.passwd - все пароли Blowfish начинаются с символов $2a$, хеши же MD5 - c $1$:

Пример файла /etc/master.passwd
user1:$1$hGsdae....
user2:$2a$d2012....

Если после внесения изменений хеши паролей пользователей, после смены пароля командой passwd, все так же продолжают храниться в MD5 - проверьте, чтобы в файле /etc/login.conf после default:\ не было комментариев, пустых строк и т.п.

P.S. Директива minpasswordlen из /etc/login.conf, ответственная за минимально-допустимое количество символов в пароле, перенесена в pam_passwdqc(8) (eng). Также мне не удалось заставить работать mixpasswordcase, при установке которой в true, пользователю должно выдаваться предупреждение, если пароль введен маленькими буквами. Документация на английском по файлу login.conf расположена тут: login.conf.

Установка и настройка sudo

Sudo - утилита, которая позволяет выполнять действия как пользователь root, без знания пароля root, в отличие от стандартной su. Помимо этого у sudo есть множество других полезных функций, но они не будут рассмотрены в этой статье.

Установка sudo:

cd /usr/ports/security/sudo
make install clean

В процессе установки, будет предложено изменить параметры по умолчанию - все можно оставить по умолчанию. Далее нужно отредактировать файл /usr/local/etc/sudoers:

# Добавляем пользователя, который может получить root права
user  ALL=(ALL) ALL
...
# Чтобы разрешить всем пользователям из группы wheel
# root-доступ, можно дописать такую строку
%wheel        ALL=(ALL) ALL

Чтобы обычному пользователю, прописанному в /usr/local/etc/sudoers получить root-права, нужно ввести команду:

sudo -s

После этого нужно ввести свой пароль.

Опубликовано: 2013/08/18
HTML-код ссылки на эту страницу:
<a href="http://petrenco.com/freebsd.php?txt=179" target="_blank">Первичная настройка FreeBSD</a>
6414
Добавить комментарий
Ваш e-mail: (не виден посетителям сайта)
Ваше имя:
Комментарий:
Символы с картинки:
Только выделенные поля формы добавления комментариев обязательны к заполнению.