Jak efektivne zastavit ucet

[Adam Rogalewicz]

 Petr Simek napsal:
> 
> Zdravim
> 
> Mam v systemu uzivatele ktery ma hedslo MD5 v shadow a pak heslo pro sambu
> v /etc/smbpasswd . Samba je pamifikovana - ma svuj konf v pam.d/smaba
> ale predpokladamz e kdyz se ji zapne kryptovani hesel tak je ze shadow
> nebere. 
> 
> A ted bych chtel nekolika uzivatelu pozastavit (ne zrusit) ucet aby 
> nemohli pristoupit na zadnou sluzbu. jde to nejak efektivne zaridit 
> nebo pripadnou upravou pam konfiguraci aby se to vsechno resilo pres
> zapis takoveho pozastaveneho loginu do jednoho souboru ?

Nejlepsi je ucty fyzicky zrusit - tedy v /etc/passwd a v
/etc/smbpasswd dane radky zakomentovat (popripade si je schovat do
jineho souboru)

Tim zabranite i prihlaseni pres rlogin (pomoci .rhosts), ssh (pomoci
RSA klicu),  zrusite pristup na jeho webovske stranky pres /~uzivatel,
...

Pridanim "*" do /etc/shaddow pred heslo zabranite pouze prihlaseni
pomoci hesla ...

S pozdravem

 -- Adam --

Za výše uvedené údaje autor neručí ...
********************************************
* e-mail : xrogalew na fi.muni.cz             *
* URL    : http://www.fi.muni.cz/~xrogalew *
********************************************

Je to malé, zelené a strašně nebezpečné ...
                                        ... žába s právem root-a