https://www.opennet.ru/openforum/vsluhforumID10/3646.html Возникла проблема!<br>SunOS 5.9 в файле shadow присутствуют по несколько одинаковых, полностью, строк, а есть записи для одного и того-же пользователя, но с разной датой смены пароля.<br>Из-за чего такое может случиться?<br>В passwd 1800 пользователей и соответственно строк, а в shadow на 1000 больше!<br> https://www.opennet.ru/openforum/vsluhforumID10/3646.html#4 Mon, 11 Feb 2008 18:27:43 GMT &gt;[оверквотинг удален]<br>&gt;В системе почти 1900 пользователей, часть всякие разные системные, часть программисты и <br>&gt;системные инженеры, а около 1800 пользователей - "удаленные пользователи" - они <br>&gt;по FTP получают и отправляют файлы, а по telnet, раз в <br>&gt;три месяца меняют пароль. А проблема вот в чем: <br>&gt;многим "удаленным пользователям" в файле /etc/shadow соответствует по две записи, часто с <br>&gt;разной датой последней смены пароля, а есть пользователи для которых в <br>&gt;/etc/shadow соответствует 15-20 записей. <br>&gt;Вопрос в том по каким причинам такое может получаться? <br>&gt;Пользователи заводятся стандартными командами Солярки useradd, passwd... изредка коментарии пользователей правятся через <br>&gt;webmin. <br><br>Вообще то такого быть не должно, тем более, если пользователь создается стандартной коммандой useradd: при создании уже существующего пользователя, комманда даст ошибку:<br>UX: useradd: ERROR: &lt;имя пользователя&gt; is already in use. Choose another.<br><br>Могу предположить, что файл /etc/shadow редактируется вручную, https://www.opennet.ru/openforum/vsluhforumID10/3646.html#3 Mon, 11 Feb 2008 00:25:23 GMT Возможно я не очень точно изложил проблему.<br>В системе почти 1900 пользователей, часть всякие разные системные, часть программисты и системные инженеры, а около 1800 пользователей - "удаленные пользователи" - они по FTP получают и отправляют файлы, а по telnet, раз в три месяца меняют пароль. А проблема вот в чем:<br>многим "удаленным пользователям" в файле /etc/shadow соответствует по две записи, часто с разной датой последней смены пароля, а есть пользователи для которых в /etc/shadow соответствует 15-20 записей.<br>Вопрос в том по каким причинам такое может получаться?<br>Пользователи заводятся стандартными командами Солярки useradd, passwd... изредка коментарии пользователей правятся через webmin.<br> https://www.opennet.ru/openforum/vsluhforumID10/3646.html#2 Mon, 11 Feb 2008 00:24:44 GMT &gt;[оверквотинг удален]<br>&gt;В файле /etc/passwd, как известно, зафиксированы записи по настройкам для пользователей, такие <br>&gt;как: путь к домашнему каталогу, имя шела, группа, подгруппа, идентификатор и <br>&gt;т.д.... Т.о. возможна ситуация, когда пользователь заведен в системе, но ему <br>&gt;нетребуется заходить в саму систему (соответственно, нетребуется ни номер группы, ни <br>&gt;шелл, ни домашний каталог). Такая ситуация возможна в случае, если список <br>&gt;необходимых пользователей создан в Solaris (что-то типа БД логинов и паролей <br>&gt;пользователей) для использования исключительно с целью аутентификации. Например, для доступа к <br>&gt;сетевым каталогам, или при использовании каких-либо приложений, работающих на данном сервере, <br>&gt;имеющих возможность аутентификации фхода через системные записи (например, межсетевой экран, веб-сервер <br>&gt;и т.д.) <br><br>Возможно я не очень точно изложил проблему.<br>В системе почти 1900 пользователей, часть всякие разные системные, часть программисты и системные инженеры, а около 1800 пользователей - https://www.opennet.ru/openforum/vsluhforumID10/3646.html#1 Sat, 09 Feb 2008 19:44:07 GMT В файле /etc/shadow, как известно, зафиксированы пользователи и их пароли<br>В файле /etc/passwd, как известно, зафиксированы записи по настройкам для пользователей, такие как: путь к домашнему каталогу, имя шела, группа, подгруппа, идентификатор и т.д.... Т.о. возможна ситуация, когда пользователь заведен в системе, но ему нетребуется заходить в саму систему (соответственно, нетребуется ни номер группы, ни шелл, ни домашний каталог). Такая ситуация возможна в случае, если список необходимых пользователей создан в Solaris (что-то типа БД логинов и паролей пользователей) для использования исключительно с целью аутентификации. Например, для доступа к сетевым каталогам, или при использовании каких-либо приложений, работающих на данном сервере, имеющих возможность аутентификации фхода через системные записи (например, межсетевой экран, веб-сервер и т.д.)<br><br><br>