Astra linux пароли пользователей

Управление паролями и ключами

Seahorse — входящее в состав репозитория Astra Linux Common Edition графическое приложение для управления PGP и SSH ключами.
Приложение поддерживает интеграцию с Nautilus, gedit и почтовым клиентом Evolution для защитного преобразования данных.
Также имеется поддержка работы с серверам ключей HKP и LDAP.

Программа основана на GnuPG и распространяется как свободное программное обеспечение под лицензией GNU GPL.

Данная статья применима к:

• Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10, РУСБ.10015-17
• Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
• Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
• Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
• Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
• Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
• Astra Linux Common Edition 2.12

Графический менеджер паролей и ключей Seahorse

Установка пакета

Пакет seahorse включен в репозиторий Astra Linux Common Edition и может быть установлен с помощью графического менеджера пакетов (см. Графический менеджер пакетов synaptic) или из командной строки командой:

При написании статьи использовалась версия пакета 3.20.0

Запуск приложения

После установки пакет доступен для запуска из командной строки:

Основные приемы работы с пакетом

Главное окно программы отображает хранимую информацию, распределенную по четырем категориям:

• пароли;
• сертификаты;
• безопасная оболочка;
• ключи PGP;
• секретный ключ.

Выбор категорий и их содержимого можно осуществлять с помощью мышки в графическом интерфейсе.

Отключение запроса пароля к основной связке ключей

При запуске приложений после входа пользователя для того чтобы эти приложения (например, электронная почта, или система мгновенных сообщений) смогли получить доступ к нужным им паролям, от пользователя требуется ввести мастер пароль. Это не всегда удобно, и имеется возможность этот запрос пароля отключить.

Следует помнить, что отключение пароля снижает общую защищенность системы. Более безопасным вариантом исключения повторного ввода пароля является использование PAM-модуля pam-gnome-keyring.

Для отключения запрос пароля:

• Правой кнопкой мыши выбрать связку ключей «Вход» в категории «Пароли» (в зависимости от используемой версии ОС или системного языка связка может называться «Основная» или «Login»);
• В появившемся окне ввести пароль от этой связки ключей;
• В появившемся окне для ввода нового пароля оставить поля ввода пустыми, и нажать кнопку «Продолжить»;
• Программа выдаст предупреждение о возможных последствиях. Еще раз нажать кнопку «Продолжить».

При необходимости возврат пароля для доступа к связке ключей осуществляется аналогичными действиями.

PAM-модуль pam-gnome-keyring

Модуль pam-gnome-keyring (пакет libpam-gnome-keyring) позволяет автоматически разблокировать связку ключей «Вход» паролем, который пользователь вводит при входе в систему, что исключает необходимость повторного ввода пароля при запуске приложений. Пароли от других связок ключей могут храниться в связке «Вход», тогда и другие связки разблокируются автоматически.

Для того, чтобы связка ключей могла быть разблокирована, пароль связки ключей должен совпадать с паролем входа пользователя.

Следует помнить, что при использовании совпадающих паролей компрометация пароля входа пользователя ведёт к компрометации всех остальных паролей.

Установка пакета

Пакет libpam-gnome-keyring включен в репозиторий Astra Linux Common Edition, и может быть установлен с помощью графического менеджера пакетов или из командной строки командой:

Работа пакета

Работа пакета подробно описана в документации разработчика.

• При аутентификации пользователя или при входе в сессию, модуль проверяет наличие переменной окружения GNOME_KEYRING_CONTROL.
  Если переменная отсутствует, предполагается, что gnome-keyring-daemon не запущен для этой сессии.
  • Если указана опция auto_start модель запускает gnome-keyring-daemon.
  • Если указана опция only_if то опция auto_start отрабатывается только в том случае, если процесс есть в списке.
    Например, auto_start only_if=fly_dm запустит gnome-keyring-daemon только для fly_dm.
  • Если связка ключей ‘Вход’ не существует, она будет создана с паролем пользователя.
  • Если связка ‘Вход’ является перовой и единственной связкой ключей, то она становится используемой по умолчанию.
  • При необходимости, на этом этапе также запускается gnome-keyring-daemon .
  • Если суперпользователь меняет пароль, или /etc/shadow редактируется напрямую, в силу отсутствия старого пароля связка Вход’ не будет обновлена.
  • При согласии пользователя пароль связки будет добавлен в связку ‘Вход’
  • Перед тем, как запросить согласие пользователя на автоматическую разблокировку, модуль проверяет, нет ли уже пароля от этой связки в связке ‘Вход’.

  Настройка авторизации

  В зависимости от задач возможно разное применение модуля. Для вызова модуля при прохождении PAM-стека используются следующие основные варианты:

  Эти вызовы должны быть добавлено вручную.Вызовы модуля следует добавить в секцию «The additional».

  Опции модуля pam_gnome_keyring:

  Опция \ Этап сессии	auth	session	password
  auto_start	Запустить демон gnome-keyring, если он еще не запущен.		На этапе password демон запускается всегда, а если опция auto_start не указана — демон будет остановлен после смены пароля.
  only_if=список_сервисов	Если PAM-сессия запущена сервисом, не находящимся в списке, PAM-модуль не будет выполнять никаких действий (запуск демона, разблокировка, смена пароля). Пример: only_if=fly_dm
  use_autktok	Игнорируется		Использовать ранее заданный пароль и не запрашивать новый, даже если пароль не задан.

  Инструмент командной строки gpg (gpg2)

  Для управления ключами пользователя в состав дистрибутивов Astra Linux включен пакет gnupg.
  Пакет устанавливается автоматически при установке системы.

  Возможно, когда вы будете читать эту статью, в составе дистрибутивов будет уже пакет gnupg2, являющийся более новой версией gnupg.

  Основные инструменты пакета gnupg:

  gpg — основной инструмент для работы с ключами. Подробная справка по работе с файлами доступна по ссылке или по команде man gpg. Примеры команд:
  Получение ключей с сервера ключей по отпечатку ключа:

  $ gpg —list-keys
  /home/user/.gnupg/pubring.kbx
  —————————
  pub rsa2048 2011-03-10 [SC]
  972FD88FA0BAFB578D0476DFE1F958385BFE2B6E
  uid [ неизвестно ] X2go Debian/Ubuntu Packaging
  sub rsa2048 2011-03-10 [E]

  pub rsa4096 2012-05-08 [SC] [ годен до: 2019-05-07]
  ED6D65271AACF0FF15D123036FB2A1C265FFB764
  uid [ неизвестно ] Wheezy Stable Release Key

  $ gpg —delete-keys debian-release@lists.debian.org
  gpg (GnuPG) 2.2.12; Copyright (C) 2018 Free Software Foundation, Inc.
  This is free software: you are free to change and redistribute it.
  There is NO WARRANTY, to the extent permitted by law.

  pub rsa4096/6FB2A1C265FFB764 2012-05-08 Wheezy Stable Release Key

  Удалить данный ключ из таблицы? (y/N) y

  Управление ключами SSH

  Управление ключами SSH c помощью конфигурационного файла

  Для SSH-подключения к другим компьютерам по умолчанию используются приватные ключи, расположенные в файлах ~/.ssh/id_rsa и ~/.ssh/id_dsa. Дополнительные файлы с ключами могут быть указаны в конфигурационном файле ~/.ssh/config параметром IdentityFile. При этом может быть указано несколько ключей, которые будут применяться при подключении в порядке их указания. Например:

  Host * IgnoreUnknown UseKeychain UseKeychain yes AddKeysToAgent yes IdentityFile ~/.ssh/github IdentityFile ~/.ssh/gitlab

  Подробную информацию про конфигурационный файл см. man ssh_config.

  Управление ключами SSH c помощью gnome-keyring

  Для передачи управления ключами службе gnome-keyring:

  1. Включить автоматический запуск необходимых служб, для чего в менеджере автозапуска («Панель управления» -> «Автозапуск» -> «Общесистемный автозапуск») отметить три службы gnome-keyring:
     1. Агент ключей SSH;
     2. Служба безопасного хранения;
     3. Хранилище сертификатов и ключей;

     Чтобы значение переменной устанавливалось автоматически можно указать в файле ~/.bashrc новое значение:

     SSH_AUTH_SOCK=$XDG_RUNTIME_DIR/keyring/ssh

     Источник

     Как в Astra Linux изменить пароль пользователя

     Сегодня поговорим о смене паролей для пользователей в операционной системе Astra Linux. Вообще по всем правилам срок действия пароля должен быть ограничен и производить смену пароля должен сам пользователь после окончания срока. Но в большинстве случаев политику безопасности никто не настраивает. Придумывают простенький пароль и пользуются им. Поменять пароль в Astra Linux достаточно просто. Сделать это можно как через терминал так и через графическую оболочку. Второй вариант намного проще поэтому рекомендую использовать его. Особенно если у вас нет опыта общения с Linux.

     Так же рекомендую прочитать следующие статьи на тему настройки и оптимизации российской операционной системы Astra Linux.

     Смена пароля в Astra Linux

     Для того чтобы сменить пароль нужно зайти в меню выбрать раздел «Системные» и найти там пункт «Политика безопасности».

     

     Кстати вот тут можно настроить срок действия пароля, задать его сложность и параметры блокировки. А для простой смены пароля, слева раскрываем список «Пользователи», выбираем необходимого. В открывшемся окне в первой вкладке «Общие» нажимаем «Изменить».

     

     Вводим новый пароль и сохраняем, есть возможность даже сразу его распечатать что очень удобно.

     Astra Linux пароль : 1 комментарий

     1. валерий 11.11.2022 учитель.. поставили Линукс с оболочкой МОС.. пр установке нового пользователя случайно сменили пароль системного админа.. как его сбросить

     Источник

     Как сбросить пароль пользователя в астра линукс?

     Забыли пароль на «чудо ноутбуке» с астра линукс , ничего не могу сделать , компьютер школьный, учитель нервничает, я не пользователь линукс, однако как я понял по форумам это очень трудоемкий процесс и никто толком не знает как это сделать. В общем , данные на том профиле не нужны, можно просто создать нового пользователя и старые данные вообще удалить , главное — пользоваться компьютером и вашей замечательной астра линукс. Вот только как это сделать?

     Iskatel_znaniy

     New member

     Забыли пароль на «чудо ноутбуке» с астра линукс , ничего не могу сделать , компьютер школьный, учитель нервничает, я не пользователь линукс, однако как я понял по форумам это очень трудоемкий процесс и никто толком не знает как это сделать. В общем , данные на том профиле не нужны, можно просто создать нового пользователя и старые данные вообще удалить , главное — пользоваться компьютером и вашей замечательной астра линукс. Вот только как это сделать?

     Вот здесь посмотрите. Еще важна загрузочная флешка с Астрой чтобы войти в режим восстановления без пароля и уже там выполнить те действия которые есть в первой ссылке. Это описано здесь.

     Iskatel_znaniy

     New member

     Забыли пароль на «чудо ноутбуке» с астра линукс , ничего не могу сделать , компьютер школьный, учитель нервничает, я не пользователь линукс, однако как я понял по форумам это очень трудоемкий процесс и никто толком не знает как это сделать. В общем , данные на том профиле не нужны, можно просто создать нового пользователя и старые данные вообще удалить , главное — пользоваться компьютером и вашей замечательной астра линукс. Вот только как это сделать?

     Процесс на самом деле не очень трудоемкий, и если Вы готовы то постараюсь помочь. Первым делом Вам нужна загрузочная флешка с Астрой. Когда она у Вас будет тогда можно продолжать.

     Источник

     Получение доступа к машине

     

     Дождаться появления меню загрузчика и нажать клавишу «e»:

     

     Изменяемая часть подчеркнута на снимке экрана):

     В этом варианте перезагрузка машины после внесения изменений выполняется командой:

     В случае, если пароль загрузчика неизвестен

     1. Выполнить загрузку с установочного диска Astra Linux и выбрать «Режим восстановления»;

     В этом варианте перезагрузка машины после внесения изменений выполняется двумя командами:

     Получение имени администратора

     Создаваемому при установке ОС администратору присваивается числовой идентификатор 1000. В случае, если имя администратора не известно, его можно получить командой:

     Сброс счетчика неудачных попыток

     После получения доступа к системе для сброса счетчика неудачных попыток выполнить команду:

     при работе с локальными пользователями:

     Пользователя можно указать по отдельному имени, числовому идентификатору или в виде диапазона числовых идентификаторов. Диапазон задается в виде максимального и минимального значений .

     После сброса счетчика перезагрузить машину.

     Смена пароля

     После получения доступа к системе сменить пароль пользователя, для чего в ыполнить команду:

     После смены пароля перезагрузить ОС.

     Сброс блокировки учетной записи администратора

     Если локальный администратор самостоятельно заблокировал свою учетную запись, то для ее разблокирования:

     1. Загрузить компьютер в режиме восстановления;
     2. Выполнить команду:

     Источник