Возникла проблема!
SunOS 5.9 в файле shadow присутствуют по несколько одинаковых, полностью, строк, а есть записи для одного и того-же пользователя, но с разной датой смены пароля.
Из-за чего такое может случиться?
В passwd 1800 пользователей и соответственно строк, а в shadow на 1000 больше!
В файле /etc/shadow, как известно, зафиксированы пользователи и их пароли
В файле /etc/passwd, как известно, зафиксированы записи по настройкам для пользователей, такие как: путь к домашнему каталогу, имя шела, группа, подгруппа, идентификатор и т.д.... Т.о. возможна ситуация, когда пользователь заведен в системе, но ему нетребуется заходить в саму систему (соответственно, нетребуется ни номер группы, ни шелл, ни домашний каталог). Такая ситуация возможна в случае, если список необходимых пользователей создан в Solaris (что-то типа БД логинов и паролей пользователей) для использования исключительно с целью аутентификации. Например, для доступа к сетевым каталогам, или при использовании каких-либо приложений, работающих на данном сервере, имеющих возможность аутентификации фхода через системные записи (например, межсетевой экран, веб-сервер и т.д.)
>[оверквотинг удален]
>В файле /etc/passwd, как известно, зафиксированы записи по настройкам для пользователей, такие
>как: путь к домашнему каталогу, имя шела, группа, подгруппа, идентификатор и
>т.д.... Т.о. возможна ситуация, когда пользователь заведен в системе, но ему
>нетребуется заходить в саму систему (соответственно, нетребуется ни номер группы, ни
>шелл, ни домашний каталог). Такая ситуация возможна в случае, если список
>необходимых пользователей создан в Solaris (что-то типа БД логинов и паролей
>пользователей) для использования исключительно с целью аутентификации. Например, для доступа к
>сетевым каталогам, или при использовании каких-либо приложений, работающих на данном сервере,
>имеющих возможность аутентификации фхода через системные записи (например, межсетевой экран, веб-сервер
>и т.д.)Возможно я не очень точно изложил проблему.
В системе почти 1900 пользователей, часть всякие разные системные, часть программисты и системные инженеры, а около 1800 пользователей - "удаленные пользователи" - они по FTP получают и отправляют файлы, а по telnet, раз в три месяца меняют пароль. А проблема вот в чем:
многим "удаленным пользователям" в файле /etc/shadow соответствует по две записи, часто с разной датой последней смены пароля, а есть пользователи для которых в /etc/shadow соответствует 15-20 записей.
Вопрос в том по каким причинам такое может получаться?
Пользователи заводятся стандартными командами Солярки useradd, passwd... изредка коментарии пользователей правятся через webmin.
Возможно я не очень точно изложил проблему.
В системе почти 1900 пользователей, часть всякие разные системные, часть программисты и системные инженеры, а около 1800 пользователей - "удаленные пользователи" - они по FTP получают и отправляют файлы, а по telnet, раз в три месяца меняют пароль. А проблема вот в чем:
многим "удаленным пользователям" в файле /etc/shadow соответствует по две записи, часто с разной датой последней смены пароля, а есть пользователи для которых в /etc/shadow соответствует 15-20 записей.
Вопрос в том по каким причинам такое может получаться?
Пользователи заводятся стандартными командами Солярки useradd, passwd... изредка коментарии пользователей правятся через webmin.
>[оверквотинг удален]
>В системе почти 1900 пользователей, часть всякие разные системные, часть программисты и
>системные инженеры, а около 1800 пользователей - "удаленные пользователи" - они
>по FTP получают и отправляют файлы, а по telnet, раз в
>три месяца меняют пароль. А проблема вот в чем:
>многим "удаленным пользователям" в файле /etc/shadow соответствует по две записи, часто с
>разной датой последней смены пароля, а есть пользователи для которых в
>/etc/shadow соответствует 15-20 записей.
>Вопрос в том по каким причинам такое может получаться?
>Пользователи заводятся стандартными командами Солярки useradd, passwd... изредка коментарии пользователей правятся через
>webmin.Вообще то такого быть не должно, тем более, если пользователь создается стандартной коммандой useradd: при создании уже существующего пользователя, комманда даст ошибку:
UX: useradd: ERROR: <имя пользователя> is already in use. Choose another.Могу предположить, что файл /etc/shadow редактируется вручную, что неправильно
Либо есть некое приложение, кот. каким-то образом синхронизирует учетные записи Solaris с какими-либо каталогами пользователей, в которых встречаются эдентичные записи.