Это настройка данного пользователя.
Чтобы назначить ему пароль, права доступа и индивидуальные параметры для удобства работы.
Для всех пользователей необходимо установить содержательный пароль (т.е. достаточно длинный и случайный). Также можно установить предпочтительный режим работы nsgsh (консольный или интерактивный экранный), локаль (язык, формат вывода чисел и дат, и т.п.) и формат вывода конфигурации.
Команды lock
и unlock
запрещают/разрешают работу пользователя (при локальной аутентификации по паролю). В частности, если вход в систему как root был разрешён в процессе настройки, то перед постановкой в экcплуатацию настоятельно рекомендуется запретить его (если он не требуется по существу функционирования вашей системы; если требуется — рассмотрите возможность аутентификации по ключу SSH). Пользователь root имеется на всех *NIX-системах и обладает максимальными правами, поэтому именно он является первым объектом атаки для всех сетевых злоумышленников.
Для дополнительных пользователей, созданных администратором системы, необходимо сформировать индивидуальную схему командного дерева. По умолчанию, для всех вновь созданных пользователей командное дерево пустое, т.е. они не имеют доступа ни к каким параметрам и командам.
ПРИМЕЧАНИЕ. Вновь созданный пользователь не имеет пароля и по этой причине вход для него запрещён. После создания пользователя необходимо применить изменения в узле users
, затем назначить пользователю пароль, и затем разблокировать его.
Имя пользователя, хэш пароля и описание сохраняются в системных файлах /etc/passwd и /etc/shadow (описание — в поле comment).
© Network Systems Group 2015–2024 | Отдел документации |