Astra linux политика паролей
Программа предназначена для управления политикой безопасности (ПБ), а также управления единым пространством пользователя (ЕПП).
При работе с ПБ ЕПП программа выполняет те же действия, что консольная утилита ald-admin. Запускается в режиме администратора. Для вызова привилегированных действий запрашивается авторизация.
Главное окно программы (рис. 1) содержит меню (Меню), панель инструментов (Панель инструментов) и боковую панель для навигации по дереву настроек ПБ (Панель навигации) с рабочей панелью справа.
Меню
- Меню программы содержит следующие пункты:
- «Файл»:
- «Выход» — работа программы завершается;
- «Обновить» — содержимое панелей обновляется;
- «Удалить» (активируется при выделении раздела) — появляется окно с запросом на подтверждение удаления. После подтверждения или отмены окно закрывается и раздел, соответственно, удаляется или не удаляется;
- «Создать» (активируется при выделении раздела или объединения разделов) — позволяет создать новый раздел, а также рабочую панель с элементами настройки этого нового раздела. На панели «Свойства» появляется новая форма или вспомогательное окно для установки необходимых параметров;
- «Применить» — установленные настройки применяются;
- «Отмена» — отмена изменения настроек;
- «Плагины» — открывается окно «Плагины и модули», во вкладках «Плагины» и «Модули» которого отображаются, соответственно, загружаемые плагины и модули, а в строке «Путь» отображается маршрутное имя каталога с файлами для их хранения. Управляющие элементы:
- [Изменить] — открывается далоговое окно для установки нового имени каталога с файлами для хранения. После подтверждения или отмены окно закрывается, и новое имя каталога, соответственно, устанавливается или не устанавливается;
- [Закрыть] — окно закрывается;
- «Содержание» — вызов окна справки;
- «О программе. » — вызов окна с краткой информацией о программе.
Панель инструментов
На панели инструментов располагаются подвижные панели с кнопками быстрой навигации по дереву функциональных категорий данных на боковой панели ([Перейти к родительскому элементу дерева], [Перейти к первому дочернему элементу дерева], [Перейти к предыдущему или родительскому элементу дерева], [Перейти к следующему элементу дерева]), кнопками, которые повторяют аналогичные пункты меню «Правка» (см. Меню) и выпадающим списком для установки фильтра отображения категорий данный на рабочей панели.
Щелчком правой кнопки мыши на панели меню или на панели инструментов открывается контекстное меню с флагами установки показа на панели инструментов соответствующих подвижных панелей с этими кнопками.
Панель навигации
Настройки ПБ по своему функциональному и смысловому значению объединяются в группы и структурно организуются в дереве настроек ПБ, которое отображается на боковой панели навигации: «Группы», «Настройки безопасности», «Политики учетной записи», «Пользователи».
Щелчком левой кнопки мыши на знаке в вершине дерева или щелчком левой кнопки мыши на названии вершины эта вершина разворачивается, если была свернута и, наоборот, сворачивается, если была развернута. После разворачивания вершины появляются названия разделов и/или сводов разделов, входящих в эту вершину. Для оперативного перемещения по дереву используются кнопки панели инструментов (см. Панель инструментов).
Терминальная вершина дерева настроек ПБ называется разделом, а нетерминальная вершина — сводом разделов. Раздел или свод разделов выделяется щелчком левой кнопки мыши на нем. После выделения справа на появляется соответствующая форма рабочей панели с элементами для настройки соответствующих параметров ПБ. При наведении курсора на элемент управления появляется подсказка. Значения параметров устанавливаются в режиме администратора.
Настройки политики безопасности
Группы
Настройки ПБ для групп пользователей. На рабочей панели (рис. 2) в табличном виде отображается список групп пользователей.
Столбцы: «Наименование» (со значком порядка сортировки справа) — имя группы; «Gid» — идентификационный номер группы; «Системная» — отметка для системных групп.
Настройки безопасности
- Группа настроек включает:
- свод разделов «Параметры ядра» (рис. 3) c текущими параметрами ядра (sysctl). Рабочая панель содержит вкладки:
- «Текущие параметры» (см. рис. 3) — табличном виде для каждого элемента (параметра) отображаются ключ, значение, источник;
- «Шаблоны» (рис. 4) — в табличном виде для каждого элемента (шаблона) отображаются наименование, путь, метка принадлежность к системному элементу
Двойным щелчком левой кнопки мыши на названии шаблона на рабочей панели отображается соответствующая выделенному шаблону вкладка (рис. 5) с информацией о ключах и значениях, а в дереве навигации открываются разделы с шаблонами.
раздел «Политика консоли» (рис. 6) — рабочая панель содержит настройки политики консоли;
Политики учетной записи
- Группа настроек включает:
- раздел «Блокировка» (рис. 7) — политика блокировки учетной записи: настройки pam_tally. Рабочая панель содержит элементы настройки:
- флаг «Индивидуальные настройки» — разрешает использование индивидуальных настроек;
- флаг «Не сбрасывать счетчик» — отменяет сброс счетчика;
- флаг «Не использовать счетчик для пользователя с uid=0» — отменяет счетчик для суперпользователя;
- «Неуспешных попыток» — в числовом поле устанавливается максимально допустимое количество некорректных попыток входа пользователя в систему (неудачных попыток ввода пароля) до автоматической блокировка учетной записи;
- «Период блокироваки (секунды)» — в числовом поле устанавливается продолжительность (в сек.) запрета на повторный вход в систему после неуспешного входа;
- «Период разблокировки (секунды)» — в числовом поле устанавливается период времени (в сек.) по истечение которого отменяется автоматическая блокировка, установленная после достижения максимального количества неудачных попыток входа.
- раздел «Сложность» (см. рис. 8) — вкладка «Сложность» рабочей панели содержит элементы настройки:
- флаг «Проверка имени пользователя» — включает проверку имени пользователя;
- флаг «Проверка GECOS» — включает проверку информации из учетной записи пользователя;
- флаг «Применять для пользователя root» — включает применение для суперпользователя;
- «Минимальное длина пароля» — в числовом поле устанавливается минимальная длина пароля;
- флаг «Минимальное количество строчных букв в новом пароле» — активирует числовое поля для установки минимального количества строчных букв в новом пароле;
- флаг «Минимальное количество заглавных букв в новом пароле» — активирует числовое поля для установки минимального количества заглавных букв в новом пароле;
- флаг «Минимальное количество цифр в новом пароле» — активирует числовое поля для установки минимального количества цифр в новом пароле;
- флаг «Минимальное количество других символов в новом пароле» — активирует числовое поля для установки минимального количества других символов в новом пароле;
- раздел «Срок действия» (см. рис. 9) — вкладка «Срок действия» рабочей панели содержит элементы настройки:
- флаг «Минимальное количество дней между сменами пароля» — активирует числовое поля для установки минимального количества дней для смены пароля;
- флаг «Максимальное количество дней между сменами пароля» — активирует числовое поля для установки максимального количества дней для смены пароля;
- флаг «Число дней выдачи предупреждения до смены пароля» — активирует числовое поля для установки количества дней для выдачи предупреждения до смены пароля;
- флаг «Число дней неактивности после устаревания пароля до блокировки учетной записи» — активирует числовое поля для установки числа дней неактивности поле устаревания пароля до блокировки учетной записи;
- флаг «Срок действия учетной записи» — активирует числовое поля для установки срока действия учетной записи;
- [Импорт из шаблона] — открывается окно для установки шаблона политики пароля и последующего импорта параметров из установленного шаблона;
- свод разделов «Шаблоны устаревания» — в табличном виде отображается список установленных шаблонов политики пароля. Двойным щелчком левой кнопки мыши на названии шаблона в таблице открываются разделы с шаблонами в дереве навигации, а на рабочей панели отображается соответствующая выделенному шаблону вкладка с информацией о значениях настроек.
- «Дом. каталог» — строка ввода маршрутного имени домашнего каталога пользователя;
- «Каталог шаблонов» — строка ввода маршрутного имени каталога шаблонов;
- «Оболочка» — строка ввода маршрутного имени каталога с оболочкой;
- «Первичная группа» — из выпадающего списка устанавливается первичная группа пользователя;
- флаг «Создавать новую пользовательскую группу» — включает создание новой пользовательской группы;
- флаг «Добавлять пользователя в дополнительные группы» — включает добавление пользователя в дополнительные группы;
- поле «Дополнительные группы» — в табличном виде отображается список дополнительных групп. Щелчком кнопки мыши на строке элемент списка выделяется. [Добавить] и [Удалить] (внизу) — пользователь, соответственно, добавляется в или исключается из выделенной группы.
Пользователи
Настройки ПБ для пользователей. На рабочей панели (рис. 11) в табличном виде отображается список пользователей.
Столбцы: «Наименование» (со значком порядка сортировки справа) — имя пользователя; «UID» — идентификационный номер пользователя; «GECOS» — информация из учетной записи пользователя; «Группа» — группа пользователя; «Системная» — отметка для системных групп; «Дом.каталог» — домашний каталог пользователя; «Оболочка» — имя оболочки.
Двойным щелчком левой кнопки мыши на имени пользователя в таблице открывается раздел этого пользователя в дереве навигации, а на рабочей панели появляются вкладки (рис. 12) c элементами настройки:
- вкладка «Общие» (см. рис. 12):
- «Имя» и «UID» — отображается имя и идентификационный номер пользователя;
- «Первичная группа» — из выпадающего списка устанавливается первичная группа пользователя;
- «Дом. каталог» — строка ввода маршрутного имени домашнего каталога пользователя;
- флаг «Переместить» — включает перенос содержимого домашнего каталога пользователя при изменении имени домашнего каталога;
- «Оболочка» — строка ввода маршрутного имени каталога с оболочкой;
- поле «Пароль»: [Изменить] — открывается окно для ввода нового пароля с последующим его подтверждением. После подтверждения или отмены окно закрывается и новый пароль, соответственно, устанавливается или не устанавливается. Флаг «Печать» — включает отображение учетной карточки пользователя с возможностью ее печати;
- флаг «GECOS» — строка ввода информации из учетной записи пользователя. [. ] (справа) — открывается окно для заполнения отдельных полей учетной записи с информацией о пользователе. После подтверждения или отмены окно закрывается и новый информация о пользователе, соответственно, устанавливается или не устанавливается;
- поле «Группы» — в табличном виде отображается список групп. Щелчком кнопки мыши на строке элемент списка выделяется. [Добавить] и [Удалить] (внизу) — пользователь, соответственно, добавляется в или исключается из выделенной группы.
- вкладка «Блокировка» (рис. 13):
- «Счетчик неудачных входов» — отображается количество неуспешных входов пользователя и установленных политикой блокировки количество неуспешных попыток входа. [Сброс] (справа) — количество неуспешных входов обнуляется;
- «Максимальное количество неудачных попыток входа» — в числовом поле устанавливается максимальное неудачное количество попыток входа для пользователя;
- флаг «Удаление пароля и блокировка входа» — разрешает блокировку входа без пароля;
- флаг «Блокировать пароль» — включает блокировку пароля;
- флаг «Блокировать учетную запись» — включает блокировку учетной записи;
- «Срок действия» (рис. 14):
- флаг «Минимальное количество дней между сменой пароля» — включает числовое поле для установки минимального количества дней между сменой пароля;
- флаг «Максимальное количество дней между сменой пароля» — включает числовое поле для установки максимального количества дней между сменой пароля;
- флаг «Число дней выдачи предупреждения до смены пароля» — включает числовое поле для установки числа дней выдачи предупреждения до смены пароля;
- флаг «Число дней неактивности после устаревания пароля до блокировки учетной записи» — включает числовое поле для установки числа дней неактивности после устаревания пароля до блокировки учетной записи;
- флаг «Срок действия учетной записи пользователя» — включает календарь для установки срока действия учетной записи пользователя;
- [Импорт из шаблона] — открывается окно для установки шаблона политики пароля и последующего импорта параметров из установленного шаблона;