Am 2004-08-31 12:59:15, schrieb Dirk Salva: > On Tue, Aug 31, 2004 at 11:28:11AM +0200, Michelle Konzack wrote: > Nein. Gestern selbst ausprobiert: da wird nix und niemand gesperrt. > Es gibt eine leicht veraenderte Ausgabe auf der Konsole, aber ich > kanns danach sofort wieder versuchen. Im Prinzip so oft ich will. > Beispiel: so oft ein falsches Passwort eingegeben, bis die andere > Meldung kommt (also dreimal). Danach mit korrektem PW versucht - > erfolgreich. Also wird da nix gesperrt. Also, als ich mit UTF-8 herumgepielt habe, wurde mehrfach mein eigener Account nach dreimaligen Versuch gesperrt und ich mußte mich kämpfend als root einloggen und meine Account reaktivieren. Überlege gerade was ich an der Config gedreht habe... > Ausserdem kann ich mit einer vollstaendigen Usersperre nichts > anfangen, da koennte mich ja jeder, der meinen login-Namen kennt, > durch Falscheingabe von PW aussperren. Ich will danach eine > 10minuetige Loginsperre fuer diesen user. Dann benötigst DU eine andere Authentifikation als ne Passwortdatei > > | PASS_MAX_DAYS 99999 > > | PASS_MIN_DAYS 0 > > | PASS_WARN_AGE 7 > > Wie Lange das Passwort zu leen hat (global) > > Gilt nur fuer neu angelegte User. Nee, wenn der $USER sein Password ändert... :-) Aber leztere Option benötigst Du, wenn Du Den $USER warnen willst, das sein Password üngültig wird... > Was ist das wieder fuer ein seltsames quoting? Was macht mutt hier? > Egal. Wieso ? - Ich habe ne manpage eingefügt und bei mir wird die Box richtig dargestellt. > > Also zum Beispiel: > > usermod -e 2004-09-31 dirk > > Nein. Da steht "the date on which the user account will be disabled". > Das ist fuer mich eindeutig. Ich will den User aber nicht disablen, > sondern dazu bringen, ein neues PW anzugeben. Dann nimm "-f 7" (für 7 Tage) und setze "PASS_WARN_AGE 1" (einen Tag befor Account gesperrt wird). Damit zwingst Du den $USER, das Password zu ändern... Abgesehen gibt es ein tool, das auf der Console Messages ausgibt, wenn das Password "Expired". Weis nur nicht mehr wie es heist. Das funktioniert wie "talk" (verwende ich, um den $USER messages zumommen zu lassen) oder so. > ciao, Dirk Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature