Для локального и удаленного доступа к С-Терра СОВ предусмотрена возможность добавления в конфигурацию пользовательской роли. Консольный интерфейс пользователя предусматривает только использование команд для просмотра информации, которые описаны подробно в документации на продукт С-Терра Шлюз («Руководство администратора. Консоль разграничения доступа» в разделе «Команды уровня пользователя»).
Чтобы создать нового пользователя выполните следующие операции.
Шаг 1: Войдите в локальную консоль разграничения доступа.
Шаг 2: По команде create user создается новый пользователь, а также контейнер с секретным ключом на файловой системе. Публичный ключ по данной команде не сохраняется. Введите команду create user со следующими параметрами:
create user user 1-factor role user password *******
user - имя нового пользователя;
1-factor - указание на однофакторную аутентификацию (по умолчанию), публичный ключ по данной команде не сохраняется. Для сохранения публичного ключа в файл, используйте двухфакторную аутентификацию.
role user - роль (администратор или пользователь), по умолчанию - пользователь;
password - пароль пользователя. Можно заключить в кавычки (которые не учитываются в пароле) или задать пустой пароль как "" (две кавычки). Если пароль не задать, то он будет запрошен интерактивно с подтверждением.
Шаг 3: Присутствуют ограничения на формат имени создаваемого пользователя:
Допустимые символы:
• Заглавные и строчные буквы латинского алфавита.
Примечание: регистр важен - заглавные и строчные буквы рассматриваются как разные символы
• Десятичные цифры.
• Символы: _ (подчеркивание), - (дефис), . (точка; есть ограничения - см. ниже), @ (коммерческая at), # (решетка).
• Не допускаются имена, состоящие только из одной или двух точек.
Ограничения на формат пароля пользователя:
• длина пароля должна быть не меньше 8 символов;
• пароль должен включать в себя буквы латинского алфавита в верхнем и нижнем регистрах, цифры, а также может включать специальные символы (@, #, $, &, *, % и т.п.);
• пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии и т. д.), а также общепринятые сокращения (USER, ADMIN и т. д.);
• при смене пароля новое значение должно отличаться от предыдущего не менее чем на 4 символа.
• смена пароля должна происходить не более чем через 60 дней.
Шаг 4: Пройдите процедуру инициализации ДСЧ: нажимайте клавиши заданного значения (Рисунок 28). По окончании инициализации пользователь user будет создан.
Рисунок 28