Создание нового пользователя

Для локального и удаленного доступа к С-Терра СОВ предусмотрена возможность добавления в конфигурацию пользовательской роли. Консольный интерфейс пользователя предусматривает только использование команд для просмотра информации, которые описаны подробно в документации на продукт С-Терра Шлюз («Руководство администратора. Консоль разграничения доступа» в разделе «Команды уровня пользователя»).

Возможности пользователя в графическом интерфейсе описаны в разделе «Веб-интерфейс пользователя».

Чтобы создать нового пользователя выполните следующие операции.

Шаг 1:      Получите доступ к консоли СОВ.

Шаг 2:      По команде create user создается новый пользователь, а также контейнер с секретным ключом на файловой системе. Публичный ключ по данной команде не сохраняется. Введите команду create user со следующими параметрами:

create user user 1-factor role user password *******

user – имя нового пользователя;

1-factor – указание на однофакторную аутентификацию (по умолчанию), публичный ключ по данной команде не сохраняется. Для сохранения публичного ключа в файл, используйте двухфакторную аутентификацию.

role user – роль (администратор или пользователь), по умолчанию – пользователь;

password – пароль пользователя. Можно заключить в кавычки (которые не учитываются в пароле) или задать пустой пароль как "" (две кавычки). Если пароль не задать, то он будет запрошен интерактивно с подтверждением.

Шаг 3:      Присутствуют ограничения на формат имени создаваемого пользователя:

                Допустимые символы:

      Заглавные и строчные буквы латинского алфавита.
Примечание: регистр важен – заглавные и строчные буквы рассматриваются как разные символы

      Десятичные цифры.

      Символы: _ (подчеркивание), - (дефис), . (точка; есть ограничения – см. ниже), @ (коммерческая at), # (решетка).

      Не допускаются имена, состоящие только из одной или двух точек.

                Ограничения на формат пароля пользователя:

      Длина пароля должна быть не меньше 6 символов.

      Пароль может состоять из печатных символов ASCII: латинских букв (a-z, A-Z), цифр (0-9), знаков препинания (, . : и т.п.) и др. (@ / {} и т.п.).

      Пароль должен содержать как минимум одну латинскую букву и одну цифру.

      Один и тот же символ должен встречаться не более 2 раз.

Шаг 4:      Пройдите процедуру по инициализации ДСЧ: нажимайте клавиши заданного значения (Рисунок 6). По окончании инициализации пользователь user будет создан.

Рисунок 6