  Retningslinjer for passord og brukerprofiler
  Forord


  Reglene du setter opp i dette skjermbildet vil vre standardvalg for
  alle nye brukere som opprettes. Standardene kan naturligvis over-
  styres, men her srger du for  sette opp et fornuftig utgangspunkt.

  11..  RReettnniinnggsslliinnjjeerr ffoorr ppaassssoorrdd

  Her kan du definere hva som godtas som passord. Du kan angi
  minimumslengden og det ndvendige antall tegn andre enn bokstaver som m
  vre med. Nr brukerne tvinges til  benytte andre type tegn blir
  passordene sikrere, vanskeligere  gjette og knekke.

  Vr oppmerksom p at dette ikke gjelder PAM-baserte systemer som for
  eksempel RedHat 5.x. PAM har sine egne regler for  akseptere eller
  avvise passord.


  22..  PPrriivvaatt ggrruuppppee

  Nr denne opsjonen er valgt vil _l_i_n_u_x_c_o_n_f opprette en gruppe med samme
  navn som brukeren dersom intet annet angis.  Dersom brukeren nskes
  lagt inn under en annen gruppe, angis denne gruppen i riktig felt. Som
  standard vil gruppefeltet st tomt nr skjermbildet for  lage en ny
  brukerprofil bringes frem.

  Hvis opsjonen ikke er valgt vil den nye brukeren legges inn under
  standardgruppen "users".

  Det kan ikke velges privat gruppe for POP- og PPP-brukere. Disse vil
  alltid hre til egne standard-grupper (popusers og pppusers).

  Dersom den oppgitte gruppen ikke allerede finnes p systemet vil
  _l_i_n_u_x_c_o_n_f gi mulighet for  opprette den.


  33..  OOpppprreetttteellsseessttiillggaannggeerr

  Hjelp ikke skrevet enda.


  44..  SSttaannddaarrdd ppllaasssseerriinngg aavv hhjjeemmmmee--mmaappppeerr

  Angi mappen som nye brukeres hjemme-mapper plasseres i.  Standard er
  _/_h_o_m_e.


  55..  BBrruukkeerrddeeffiinneerrttee pprroosseeddyyrreerr

  Nr linuxconf oppretter eller sletter brukerprofiler benyttes enkelte
  standard prosedyrer. Du kan overstyre denne lsningen ved  angi en sti
  til dine egne prosedyrer eller hindre den ved  fjerne stien.

  Linuxconf gir automatisk standardverdier for noen av disse
  prosedyrene.


  66..  AArrgguummeenntteerr pp kkoommmmaannddoolliinnjjeenn

  Linuxconf kjrer alltid prosedyrene med den samme kommandolinjen, som
  bruker flgende argumenter:

  +o  --uid brukernavn

     Dette er brukernavnet for den nye profilen

  +o  --name fullt navn

     Dette er den nye brukerens fulle navn

  +o  --basehome mappe

     Dette er mappen der nye profiler legges og kan benyttes av
     arkiveringskommandoen for  opprette arkiver. accountarchive.sh
     bruker mappenavnet for  finne frem til riktig mappe for
     oldaccounnts.

  +o  --home hjemmemappe

     som angir den nye brukerens hjemmemappe. Pass p at det ikke skal
     benyttes noen / fr mappenavnet, siden programmet ber om relativ
     angivelse av stien. Dette hjelper programmer som klager nr det gis
     absolutte stier som parameter. Derfor anbefales det starte egne
     prosedyrer med en cd /.

  +o  --domain domene

     Dette er enten / eller det virtuelle epost-domene og brukes til
     bestemme den riktige epostboksen.


  66..11..  PPrroosseeddyyrree:: sslleetttt bbrruukkeerr

  Denne prosedyren (hvis filen har noe innhold) brukes til  fjerne
  profilen: hjemmemappen og epost innboks. Nr du sletter en profil vil
  et skjermbilde la deg velge hvordan du nsker  hndtere dataene: arkiver
  data, fjerne data eller la dataene st.  En standard prosedyre er
  definert, men du kan erstatte denne med en egen om nskelig.


  66..22..  PPrroosseeddyyrree:: AArrkkiivveerr ddaattaa

  Den standard prosedyren for dette valget vil lagre hjemmemappen og
  innholdet i epost innboksen i en komprimert tar-fil. Denne lagres i
  /home/oldaccounts med et navn som flger flgende format:


               bruker--MM-DD-PID.tar.gz


  PID er prosessID for arkiveringskommandoen og er ment  gi arkivet et
  navn slik at det ikke kan overskrives og som vil identifisere det
  unikt.

  Disse arkivene ligger i /home/oldaccounts inntil de fjernes med vilje
  av en systemoperatr. Vanligvis vil det vre retningslinjer for hvor
  lenge slike data skal finnes p systemet.

  Bruk dette feltet til  angi en egen arkiveringsprosedyre.


  66..33..  PPrroosseeddyyrree ssoomm kkjjrreess eetttteerr aatt nnyy bbrruukkeerr eerr ddeeffiinneerrtt

  En egen prosedyre kan kjres hver gang en bruker er opprettet.

  Legg inn hele stien og navnet p prosedyren, med parametre.  Denne
  prosedyren vil kjres etter at profilen er laget og ferdig innfrt i
  passorddatabasen (/etc/passwd). Eventuelle feilmeldinger og andre
  meldinger fra programmet du velger  la kjre vil finnes igjen i
  Linuxconf sine logger.


  66..44..  PPrroosseeddyyrree ssoomm kkjjrreess ffrr bbrruukkeerrpprrooffiill sslleetttteess

  Du kan angi en kommando som kjres rett fr brukeren fjernes fra
  passord-databasen (/etc/passwd). Feil- og andre meldinger blir logget,
  og dersom feil oppdages vil operatren gis mulighet til studere loggen
  og velge brukeren allikevel skal slettes.


  77..  GGeenneerreellllee aaddmmiinn vveerrddiieerr -- ssttaannddaarrddvvaallgg ffoorr bbrruukkeerrpprrooffiilleerr

  Nr du har valgt  benytte skyggepassord vil du ha mulighet til angi
  utlpsdato for passord og til hvilken dato brukerprofilen er gyldig.
  Bruk feltene her til  angi standardvalegene for disse parametrene.
  Med mindre noe annet angis vil disse valgene bli benyttet hver gang en
  ny bruker opprettes.

  Merk at denne delen av skjermbildet bare vises dersom skyggepassord er
  i bruk p ditt system. Noen Linux-distribusjoner kan ikke bruke denne
  finessen, mens andre ikke legger den inn som standard.  Linuxconf vil
  vre klar over status for skyggepassord og oppfre seg deretter.