  Regler för lösenord
  Inledning


  11..  RReegglleerr fföörr llöösseennoorrdd

  Här kan man ange vad som är godtagbart som lösenord. Du kan ange den
  minsta längden och det minsta antalet ej alfabetiska tecken.  Genom
  att påtvinga att lösenord konstrueras med andra tecken, så uppmuntras
  ett bättre val av lösenord (svårare att gissa och forcera).

  Observera att detta inte gäller för PAM-system (som t ex _R_e_d_H_a_t _5).
  PAM har egna lösenordsregler.


  22..  PPrriivvaatt ggrruupppp

  När denna regel är aktiv så kommer _L_i_n_u_x_c_o_n_f att skapa en grupp som
  har samma nummer som användaren (såvida grupp utelämnas). Dialogen för
  uppläggning av nya användare visas med blankt gruppfält.

  När det inte är aktiverat, så tilldelar _L_i_n_u_x_c_o_n_f en förinställd grupp
  till nya användare.

  Denna regel är inte aktuell för speciella användare som POP och PPP,
  efterssom dessa användare ingår i speciella grupper (popusers och
  pppusers).

  Observera också att denna regel inte hindrar dig från att sätta en
  annan önskad grupp. Om gruppen inte finns tidigare, så ges möjlighet
  att skapa den direkt.


  33..  KKaattaalloogg ddäärr hheemmkkaattaallooggeerr ppllaacceerraass

  Ange katalog där användarnas kataloger ska placeras. Grundvärde är
  /home.


  44..  AAnnvväännddaarrddeeffiinniieerraaddee kkoommmmaannddoonn fföörr aannvväännddaarraaddmmiinniissttrraattiioonn

  När _L_i_n_u_x_c_o_n_f skapar eller tar bort användare, så startas olika
  skript. Detta kan överstyras genom att ange filnamn till egna
  versioner.  Man kan också sätta dessa ur spel genom att ta bort
  skript-namnen.  _L_i_n_u_x_c_o_n_f har förinställda värden för några av dessa
  skript.


  44..11..  KKoommmmaannddoorraaddssaalltteerrnnaattiivv

  _L_i_n_u_x_c_o_n_f startar alltid skripten med samma kommandorad. Den byggs upp
  med följande argument:


  ·  --uid användarnummer

     Detta är användarnumret för det nya kontot.

  ·  --name fullständigt_namn

     Detta är det personens fullständiga namn i kontot.

  ·  --basehome katalog

     Det är i denna katalog som nya konton läggs in. Detta kan användas
     av arkiveringskommandon för att skapa arkiv.  Exempelskriptet
     "accountarchive.sh" (se "Kommando för körning innan borttagning"
     nedan) använder detta för att hitta den gamla underkatalogen.

  ·  --home hemkatalog

     Detta är användarkontots hemkatalog. Observera att hemkatalogen ges
     utan inledande "/". Det tillhandahålls som en relativ sökväg. Detta
     underlättar för kommandon som t ex tar, som klagar när det får en
     absolut sökväg. Att göra cd / i början av ditt kommandoskript
     rekommenderas.

  ·  --domain domän

     Detta är antingen "/" eller en virtuell e-postdomän. Med
     utgångspunkt från detta kan namnet på brevlådan tas fram.


  44..22..  KKoommmmaannddoo fföörr bboorrttttaaggnniinngg aavv aannvväännddaarree

  Detta kommado (om det är ifyllt) används för att ta bort användarens
  filer: Hemkatalog och brevlåda. När en användare tas bort så ställs
  frågan om filerna ska arkiveras, tas bort eller lämnas kvar.  Ett
  standardkommando för borttagning finns tillgängligt, men det går bra
  att använda ett annat.


  44..33..  KKoommmmaannddoo fföörr aarrkkiivveerriinngg aavv aannvväännddaarree

  Ett standardiserat arkiveringskommando finns tillgängligt. Det
  bibehåller hemkatalogen och brevlådan i ett komprimerat tar-arkiv.
  Detta arkiv sparas i katalog /home/oldaccounts. Namnet har följande
  format:


               användare-ÅÅÅÅ-MM-DD-PID.tar.gz


  PID är helt enkelt processnumret för arkiveringskommandot. Detta
  används för att göra namnet helt unikt.

  Filer som arkiveras i /home/oldaccounts lämnas kvar där. Du kan
  eventuellt vilja rensa bort de äldre då och då beroende på de regler
  som gäller i din organisation.

  Man kan använda detta fält för att ange ett eget arkiveringskommando.


  44..44..  KKoommmmaannddoo eefftteerr uuppppllääggggnniinngg

  Varje gång en användare skapas så kan ett kommando utföras.  Den
  fullständiga sökvägen för kommandot måste anges tillsammans med
  eventuella argument.

  Observera att detta kommando startas efter att användarkontot har
  skapats och är inlagt i lösenordsdatabasen (/etc/passwd.  Utdata och
  felmeddelanden från kommandot lagras i LinuxConf:s loggar.


  44..55..  KKoommmmaannddoo iinnnnaann bboorrttttaaggnniinngg

  Man kan ange ett kommando som utförs innan användarkontot tas bort
  från lösenordsdatabasen (/etc/passwd). Utdata och felmedelanden loggas
  också. Om något fel upptäcks så ges användaren möjlighet att se
  loggarna och kommer att tillfrågas om aktuella konton ska tas bort.


  55..  SSttaannddaarrddiinnssttäällllnniinnggaarr fföörr kkoonnttoonn

  När "shadow"-lösenord används så har man kontroll över bäst-före-datum
  för både lösenord och användarkonto. Man kan ange
  standardinställningar här. De används när nya konton skapas.

  Observera att denna dialog endast visas om shadow-lösenord har
  aktiverats. Vissa Linux-distributioner stöder inte dessa. Andra
  installerar dem inte automatiskt. LinuxConf anpassar sig direkt till
  den aktuella situationen.