Запрет отображения имени пользователя и изменение приглашения ввода пароля

В защищенной среде может возникнуть необходимость запретить отображение имени пользователя при входе в систему или указать приглашение ввода пароля, отличное от стандартного.

Ниже показано, каким образом выглядит приглашение входа в систему по умолчанию:

Имя пользователя: foo
Пароль пользователя foo:

Для того чтобы запретить отображение имени пользователя в приглашениях и сообщениях об ошибках, измените параметр usernameecho в файле /etc/security/login.cfg. По умолчанию для параметра usernameecho указано значение 'true', т.е. имя пользователя разрешено показывать. Значение этого параметра можно изменить с помощью команды chsec или вручную.

Ниже приведен пример применения команды chsec для изменения значения по умолчанию параметра usernameecho:

# chsec -f /etc/security/login.cfg -s default -a usernameecho=false

Если вы хотите внести изменения в файл /etc/security/login.cfg вручную, откройте его в любом редакторе и укажите следующий текст для параметра usernameecho:

default:
 usernamecho = false

Значение 'false' параметра usernameecho указывает, что имя пользователя в приглашении входа в систему показывать запрещено. Вместо имени пользователя в приглашениях и сообщениях об ошибках отображаются символы '*', как это показано ниже:

Имя пользователя:
Пароль пользователя ***:

При необходимости вместо стандартного приглашения ввода пароля вы можете указать собственное. Для этого применяется параметр pwdprompt в файле /etc/security/login.cfg. По умолчанию отображается строка "Пароль пользователя имя-пользователя:", где имя-пользователя заменяется именем пользователя.

Значение этого параметра можно изменить с помощью команды chsec или вручную.

Ниже приведен пример применения команды chsec для изменения значения по умолчанию параметра pwdprompt на значение "Пароль:":

# chsec -f /etc/security/login.cfg -s default -a pwdprompt="Password: "

Если вы хотите внести изменения в файл /etc/security/login.cfg вручную, откройте его в любом редакторе и укажите следующий текст для параметра pwdprompt:

default:
 pwdprompt = "Пароль: "

В результате изменения параметра pwdprompt строка "Пароль: " будет отображаться в приглашении входа в систему, а также другими приложениями, в которых применяется приглашение ввода пароля. После настройки приглашение входа в систему будет выглядеть следующим образом:

Имя пользователя: foo
Пароль: