|
|
|
在 [passwd] 部分中,各标记用于定义密码替换以及其他与用户相关的服务。‑
指定用户可添加、更新和删除的 GID 的范围。 此范围以外的值代表 CA Access Control 无法更新的保留 GID。
注意:如果仅指定了一个整数,则 1 和该指定整数之间的所有整数均为保留的 GID。 如果您指定的数字超过上限,则应用默认的上限 (30000)。 如果您指定一个负数,则应用默认的下限 (1)。
限制:1 至 2147483647
默认值:100,30000
指定用户可添加、更新和删除的 UID 的范围。 此范围以外的值代表 CA Access Control 无法更新的保留 UID。
注意:如果仅指定了一个整数,则 1 和该指定整数之间的所有整数均为保留的 UID。 如果您指定的数字超过上限,则应用默认的上限 (30000)。 如果您指定一个负数,则应用默认的下限 (1)。
限制:1 至 2147483647
默认值:100,30000
指定是否将使用 sepass -p 或 sepass -s 进行的 root 密码更改发送到策略模型。 之后,PMD 会将密码传播到其订户。
有效值包括 yes 和 no。
默认值:no
指定本地主机是否使用 PAM 在 LDAP 数据库中进行密码验证和更改。
默认值:no
指定是否对 ADMIN 和 PWMANAGER 用户强制密码规则。
默认值:no
指定 selang 是否应该检查所有用户的密码规则。
有效值包括 yes 和 no。
如果将该内标识设置为 yes,则 selang 将检查所有用户的密码规则。
如果将该内标识设置为 no,则 selang 将仅对更改密码的用户检查密码规则。
默认值:no
注意:仅使用 API 时,支持该标记。
(仅限于 DEC UNIX)。 指定是否在创建、更新或删除用户记录的每个 CA Access Control 命令之后,或者在使用 sepass 实用程序更改了每个用户密码之后自动运行 exit 脚本。
注意:有关更多使用说明,请参阅 ACInstallDir/samples/exits-src/USER_POST 目录下的自述文件。
默认值:no
指定系统的默认主目录。 用户的主目录为指定系统主目录的子目录。 例如:如果系统主目录为 /home,则新用户的主目录为 /home/username。 如果指定了此标记的值,则该值将会覆盖客户端 lang.ini 文件中的值。 如果指定 nohomedir,则不会自动设置主目录。
默认值:/home
指定默认密码程序。 如果指定密码程序,则在启动 sepass 后但未运行 seosd 的情况下将使用此密码程序。
默认值:/bin/passwd
指定在未输入值的情况下 CA Access Control 分配给新 UNIX 用户的主组。
默认值:other
指定在未输入值的情况下 CA Access Control 分配给新 UNIX 用户的默认 shell。 如果指定了此标记的值,则该值将会覆盖客户端 lang.ini 文件中的值。
默认值:/bin/sh(在 HP-UX 上为 /sbin/sh)
定义包含不能用作密码的单词的文件的完整路径名。
注意:要使用此文件,必须将词典格式密码规则 (use_dbdict) 设置为 file,并将 UseDict 设置为 yes。 如果词典格式设置为 db,则无法使用的密码取自 CA Access Control 数据库,并将忽略此设置。 这是 UNIX 上的默认值。
重要说明! 该标记过时。 请使用数据库中的词典。
默认值:/usr/dict/words
指定 sepass 是否自行生成新密码。
有效值包括 yes 和 no。
如果将此内标识设置为 no,则系统会要求用户输入新密码。
默认值:no
指定用户主组发生更改时,CA Access Control 是否更新用户的主目录组所有权。
有效值包括 yes 和 no
默认值:yes
指定本地主机是 NIS 客户端还是 NIS+ 客户端。
有效值包括 no、nis 或 nisplus。
默认值:no
指定此工作站是否为 NIS+ 服务器。
有效值包括 yes 和 no。
如果标记的值为 yes,则 CA Access Control 会将密码替换视为 NIS+ 密码替换。
默认值:no
确定 sepass 的默认设置是否包括 -l 标志。
有效值包括 yes 和 no。
如果将此内标识设置为 yes,则 sepass 仅在本地替换密码,即在本地密码文件 (usually /etc/passwd)、安全文件及本地数据库中。
默认值:no
指定 sepass 的默认设置是否包括 ‑p 标志。 如果该标记的值为 yes,则它将指示 sepass 仅在指定主机的 PMDB 上更改密码。
如果未定义此类数据库,则 sepass 不会执行任何操作。
默认值:no
指定当将密码作为策略模型服务的一部分分发时,加密用户密码所使用的方法。
有效值包括:
1-兼容模式,用于在不使用长密码的 CA Access Control 系统(这包括运行 CA Access Control 12.0 之前版本的所有计算机)之间分发密码。
2-MD5 模式,用于在使用长密码且运行 Linux 的 CA Access Control 系统之间分发密码。
3-双向密码,用于在使用长密码的任何 CA Access Control 系统之间安全地分发密码(作为加密消息中的明文)。
默认值:1
指示是否将密码更改传播至 NT 主机。
将此内标识设置为 NT,表示您所管理的主机中有一台是 NT 主机。
默认值:无
指定在本地存储这些密码时加密用户密码所使用的方法。
有效值包括:
crypt-仅使用密码前八个字符(作为 DES 密钥)的标准单向 UNIX 加密。 指定 crypt 禁用长密码。
md5-可加密不定长度的密码的 MD5 散列函数。 指定 md5 启用长密码。
默认值:crypt
指定当通过 /opt/CA/AccessControl / bin/segrace 调用 sepass 时,是否提示本地用户输入其旧密码。 (必须使用完整路径)。
如果将此内标识设置为 yes,则表示提示用户提供他们的旧密码。
默认值:yes
指定 sepass 是否显示版权通知以及关于将密码传播至策略模型的消息。
默认值:no
指定特权用户是否可以使用 sepass 像 root 用户一样更改 root 密码(使用 -x 选项)。
有效值包括:
yes-特权用户可以使用 sepass 像 root 用户一样更改 root 密码。 它们无法以自己的身份更改 root 密码(管理更改)。
no-特权用户仅可以自己的身份使用 sepass 更改 root 密码(管理更改)。
例如:如果将此标记设置为 yes,则特权用户可以使用以下命令更改 root 密码:
sepass -x root
同一用户无法使用以下命令更改 root 密码:
sepass root
如果将此标记设置为 no,则将出现相反的情况。
默认值:no
指定在更新 UNIX 环境中的组后是否保留以前的组文件所有者、组及模式。
有效值包括 yes 和 no。
如果将此标记设置为 no,则新值将分别被设置为 0、0、644。
默认值:no
指定在更新 UNIX 环境中的用户后是否保留以前的密码文件所有者、组及模式。
有效值包括 yes 和 no。
如果将此标记设置为 no,则新值将分别被设置为 0、0、644。
默认值:no
(仅限于 AIX 平台)。 指定当管理员通过 selang 或使用 sepass 更改密码时,是否将 ADMCHG 标志添加到 /etc/security/passwd 文件的用户条目中。
默认值:no
指定添加新用户时使用哪一个可用的 UID 算法。 将它设置为其他任何值都将选择较旧的进程。 新算法可提供超过 64 KB 的 UID 编号,通常速度更快。
默认值:new
指定在验证密码时是否使用词典文件(通过 Dictionary 设置进行设置)。
注意:要使用词典文件,还必须将词典格式密码规则 (use_dbdict) 设置为 file。 如果词典格式设置为 db,则无法使用的密码取自 CA Access Control 数据库,并将忽略此设置。
默认值:no
指定用于生成 NIS 组映射的命令。
默认值:make group
指定创建 NIS 映射时使用的生成文件目录名。
默认值:/var/yp
指定用于生成 NIS 密码映射的命令。
默认值:make passwd
指定从中创建 NIS 组映射的组文件。
默认值:/etc/group
指定从中创建 NIS 密码映射的密码文件。
默认值:/etc/passwd
指定包含密码且用于构建 NIS 密码映射的安全文件的名称。
默认值:因平台而异:
指定新的客户端(selang、Security Administrator 等)可运行 ypbind 测试的时间(秒),该测试可确定本地主机是否连接至 NIS 服务器。 到期时,该客户端将退出并显示错误消息。
默认值为零 (0),表示不执行 ypbind 测试。
默认值:0
| 版权所有 © 2011 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |