Author: qwiat
Date: Fri Oct 26 01:07:18 2007
New Revision: 8876
Modified:
PLD-doc/book/pl_book__administracja/pl_administracja__konta.sec
Log:
- more about locking accounts
Modified: PLD-doc/book/pl_book__administracja/pl_administracja__konta.sec
==============================================================================
--- PLD-doc/book/pl_book__administracja/pl_administracja__konta.sec
(original)
+++ PLD-doc/book/pl_book__administracja/pl_administracja__konta.sec Fri Oct
26 01:07:18 2007
@@ -151,21 +151,26 @@
Zwykły użytkownik zmienia swoje hasło również
poleceniem <command>passwd</command>, tyle że
bez podawania parametru.
+ Administrator może zmusić użytkownika do zmiany hasła
tuż po
+ zalogowaniu:
+ <screen># passwd -e jkowalski</screen>
</para>
</section>
<section id="administracja_konta_zarzadzanie">
<title>Zarządzanie kontami</title>
<para>
- Blokadę konta zakładamy poleceniem:
+ Hasło blokujemy poleceniem:
<command>passwd -l {$nazwa_użytkownika}</command> np.:
<screen># passwd -l jkowalski</screen>
- Konto odblokujemy przy pomocy parametru "-u" np.:
+ Aby odblokować użyjemy parametru parametru "-u" np.:
<screen># passwd -u jkowalski</screen>
-
- Możemy zmusić użytkownika do zmiany hasła tuż po
- zalogowaniu np.:
- <screen># passwd -e jkowalski</screen>
- </para>
+
+ Musimy pamiętać, że powyższe polecenia nie blokują
dostępu
+ opartego o inną metodę autoryzacji niż hasło, np. o
klucz SSH.
+ W takim wypadku dodatkowo powinniśmy zmienić powłokę
użytkownikowi
+ na nie figurującą w <filename>/etc/shells</filename>
np.:
+ <screen># usermod -s /bin/false jkowalski</screen>
+ </para>
</section>
</section>
_______________________________________________
pld-cvs-commit mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-cvs-commit
