Re: Debian-Harden Probleme / Wie ablaufende Passwoerter nur fuer bestimmte User?

[Michelle Konzack <linux4michelle@freenet.de>]

Am 2004-08-31 10:29:27, schrieb Dirk Salva:

> > Wie kann ich eigentlich eine Art timeout einfuehren? Sprich: dreimal
> > Passwort fuer $USER eingegeben erstmal 1Min. Pause vor
> > Neueingabemoeglichkeit?
> 
> Die Frage besteht immer noch, das habe ich einfach nicht gefunden.

  ____ ( '/etc/login.defs' ) ___________________________________________
 /
|  FAIL_DELAY		3

So oft darf der $USER sein Password falsch tippen bevor es gespert wird

|  PASS_MAX_DAYS	99999
|  PASS_MIN_DAYS	0
|  PASS_WARN_AGE	7

Wie Lange das Passwort zu leen hat (global)

|  LOGIN_RETRIES	5

Wieoft ein $USER versuchen kann sich auf einem Terminal 
einzuloggen ohne das es zurückgesetzt wird

|  LOGIN_TIMEOUT	20

Deine Time-Out

 \______________________________________________________________________


> Und:
> Wie kann ich _nur fuer bestimmte User_, die auch schon vorhanden
> sind, ablaufende Passwoerter definieren, so dass nur diese User
> gezwungen sind, ihr PW zu aendern?

usermod -e <expire date>

  ____ ( 'stdin' ) _____________________________________________________
 /
|  USERMOD(8)                                             USERMOD(8)
|  
|  
|  
|  NNAAMMEE
|         usermod - Modify a user account
|  
|  SSYYNNOOPPSSIISS
|         uusseerrmmoodd [--cc _c_o_m_m_e_n_t] [--dd _h_o_m_e___d_i_r [ --mm]]
|                 [--ee _e_x_p_i_r_e___d_a_t_e] [--ff _i_n_a_c_t_i_v_e___t_i_m_e]
|                 [--gg _i_n_i_t_i_a_l___g_r_o_u_p] [--GG _g_r_o_u_p[,...]]
|                 [--ll _l_o_g_i_n___n_a_m_e] [--pp _p_a_s_s_w_d]
|                 [--ss _s_h_e_l_l] [--uu _u_i_d [ --oo]] [--LL|--UU] _l_o_g_i_n
|  

|         --ee _e_x_p_i_r_e___d_a_t_e
|                The date on which the user  account  will  be  dis­
|                abled.   The  date is specified in the format _Y_Y_Y_Y_-
|                _M_M_-_D_D.
|  
|         --ff _i_n_a_c_t_i_v_e___d_a_y_s
|                The number of days after a password  expires  until
|                the  account is permanently disabled.  A value of 0
|                disables the account as soon as  the  password  has
|                expired,  and  a  value of -1 disables the feature.
|                The default value is -1.

|         --LL     Lock a user's password.  This puts a '!'  in  front
|                of  the  encrypted  password, effectively disabling
|                the password.  You can't use this option with _-_p or
|                _-_U.
|  
|         --UU     Unlock  a user's password.  This removes the '!' in
|                front of the encrypted  password.   You  can't  use
|                this option with _-_p or _-_L.
 \______________________________________________________________________


Also zum Beispiel:

usermod -e 2004-09-31 dirk

> ciao, Dirk

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917                  ICQ #328449886
                   50, rue de Soultz         MSM LinuxMichi
0033/3/88452356    67100 Strasbourg/France   IRC #Debian (irc.icq.com)

Attachment: signature.pgp
Description: Digital signature