Пароли входных соединений
Пароли входных соединений (как правило, по телефонному каналу) представляют собой еще одну дополнительную линию обороны для систем, разрешающих подключаться по внешним коммутируемым линиям связи или локальной сети. Если вы являетесь администратором системы, к которой необходимо обеспечить доступ извне, то лишние средства защиты вам не повредят. Для того, чтобы включить режим проверки паролей входных соединений вам потребуется отредактировать файл /etc/login.defs и убедиться, что установлен ключ DIALUPS_CHECK_ENAB.
Информация о входящих соединениях содержится в двух файлах — /etc/dialups, которые содержат перечень входных линий (ttys), для которых осуществляется эта проверка . Например, если ваша система имеет два модема, установленных на COM3 и COM4, то этот файл будет содержать всего две строки:
ttys2
ttys3
Обратите внимание, что это не имена устройств — начальные символы “/dev” исключены.
Второй файл — /etc/d_passwd/. В этом файле содержится полный путь оболочки, за которым следует необязательный пароль. Если пользователь регистрируется на линии, упомянутой в /etc/dialups, и его оболочка упомянута в файле /etc/d_passwd, то доступ в систему будет разрешен только после ввода соответствующего пароля.
Второй случай использования паролей входных соединений — настройка линий, ориентированных только на определенный тип соединения[9], например, соединения PPP или UUCP. Если пользователь пытается по этой линии получить доступ к терминальному режиму, то он должен знать специальный пароль, чтобы использовать эту линию.
Чтобы использовать режим верификации входных соединений вам необходимо создать упомянутые выше файлы. Для назначения пароля используется специальная программа dpasswd, которая помещает зашифрованный пароль в /etc/d_passwd.