Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: system.users.NAME.password

Что это такое?

Это установка пароля для этого пользователя.

Зачем это нужно?

Для безопасности. К сожалению, не всем это до сих пор понятно.

ПРИМЕЧАНИЕ. Пароль типа qwerty или 123 — это не пароль.

Как это настроить?

Данная команда запускает утилиту passwd для установки или смены пароля пользователя. Для каждого создаваемого пользователя должен быть установлен пароль.

Пароль должен быть достаточно длинным и случайным. Пароль вводится вслепую (2 раза для совпадения). Если утилита считает, что введённый пароль недостаточно надёжен, выводится предупреждение, но пользователь, тем не менее, может установить этот пароль на свой страх и риск.

Использование спецсимволов в пароле допускается. При установке пароля в Web-интерфейсе символ ^ необходимо вводить дважды (^^), в остальных случаях никаких особенностей нет.

ВНИМАНИЕ!!! Начиная с версии NSG Linux 2.1.2, изменена процедура установки пароля. Команда password теперь не изменяет пароль немедленно, а записывает хэш пароля в узел hash. После этого необходимо сохранить и применить изменения обычным образом.

Для того, чтобы изменить пароль пользователя, администратору не требуется знать его текущий пароль.

В заводской конфигурации устройства для пользователя nsg установлен пустой пароль. Для пользователя root установлен некорректный пароль, т.е. вход в систему под этим именем запрещён из соображений безопасности; если такой вход требуется по существу, следует установить для него какой-либо корректный пароль.

ВНИМАНИЕ! Начиная с версии 2.1.4, установка пароля сделана принудительной перед началом работы с устройством. При входе с пустым паролем доступен только узел данного пользователя, в котором необходимо установить пароль командой password, выйти из системы и войти заново.
ВНИМАНИЕ! Не рекомендуется разрешать доступ для пользователя root без настоятельной необходимости. (В частности, если он нужен только для переноса сертификатов на устройство, то это можно сделать с помощью USB Flash или карты micro-SD, файловые операции с которыми доступны в nsgsh и Web.) Если таковой доступ был необходим только в процессе настройки, то перед постановкой в эксплуатацию рекомендуется снова запретить его.

Рекомендуемый способ генерации стойких паролей:


© Network Systems Group 2015–2024 Отдел документации