  Definindo políticas de senha
  Introdução


  11..  PPoollííttiiccaass ppaarraa sseennhhaass

  Você pode definir aqui o quê é aceito como senha. Você controla o
  mínimo de tamanho e de caracteres não alfanuméricos. Forçando o uso de
  senhas com outros caracteres, você encoraja os usuários a criarem
  senhas mais eficientes (difíceis de adivinhar e quebrar).


  Note que isso não funciona em sistemas com PAM como o _R_e_d _H_a_t _5.  A
  biblioteca PAM tem seu próprio conjunto de regras para
  aceitar/rejeitar uma senha nova.


  22..  GGrruuppoo pprriivvaaddoo

  Quando essa opção está ativa, o Configurador Linux irá criar um grupo
  com o mesmo nome da conta do usuário, caso um grupo não seja
  especificado. A caixa de diálogo para uma conta nova aparece com o
  campo do grupo vazio.

  Quando desativada, o Configurador Linux escolhe um grupo padrão para a
  conta nova: users.

  Esta funcionalidade não tem efeito em contas especiais como contas POP
  e PPP, pois essas contas têm grupos específicos: popusers e pppusers.

  Note que esta funcionalidade não lhe impede de colocar qualquer grupo
  que você queira para a conta. Se o grupo não existir, você poderá
  criá-lo na hora.


  33..  DDiirreettóórriioo bbaassee ppaaddrrããoo ppaarraa uussuuáárriiooss

  Especifique o diretório base padrão que será usado para criar as
  contas novas. O mais tradicional é o /home.


  44..  CCoommaannddooss ddee ggeerreenncciiaammeennttoo ddee ccoonnttaass ddee uussuuáárriiooss

  Quando o Configurador Linux cria ou exclui uma conta de usuário, ele
  chama vários scripts. Você pode substituir esses scripts e colocar a
  rota completa para os seus próprios scripts. Você também pode
  desativar esse processo apagando a entrada. O Configurador Linux lhe
  dá valores padrão para alguns desses scripts.


  44..11..  AArrgguummeennttooss ddaa lliinnhhaa ddee ccoommaannddoo

  O Configurador Linux sempre chama os scripts com a mesma linha de
  comando. Ela é construída com os seguintes argumentos:


  ·  --uid id-usuário

     É o ID do usuário da conta nova

  ·  --name nome completo

     É o nome completo da conta (exclusivo da interface gecos)

  ·  --basehome diretório

     É o diretório onde as contas são criadas. Pode ser usado por
     programas de arquivamento para criar volumes. O exemplo
     accountarchive.sh (veja o comando de pré-exclusão abaixo) usa-o
     para saber qual é o subdiretório das contas antigas.


  ·  --home diretório_home

     É o diretório HOME da conta. Note que esse diretório é informado
     sem a primeira barra / da rota, pois é uma rota relativa. Isso
     também ajuda comandos como o tar, que reclama de rotas que lhe são
     passadas com o caminho absoluto. Apenas faça um cd / no início de
     seu comando.


  ·  --domain domínio

     É ou / ou o domínio virtual de email. Daqui retira-se a rota
     correta para a caixa de correio do usuário.


  44..22..  CCoommaannddoo ddee eexxcclluussããoo ddaa ccoonnttaa

  Este comando (se não vazio) é usado para excluir os dados da conta: o
  diretório HOME e a caixa de correio. Quando você exclui uma conta, uma
  lista surge para deixar-lhe escolher qual ação tomar: arquivar a
  conta, exclui-la ou deixá-la como está.  Um comando de exclusão padrão
  é fornecido, mas você pode definir um novo.


  44..33..  CCoommaannddoo ddee aarrqquuiivvaammeennttoo ddee ccoonnttaa

  Um comando padrão de arquivamento é fornecido. Ele preserva o
  diretório HOME e a caixa de correio em um arquivo tar comprimido.
  Este arquivo é guardado em /home/oldaccounts. O nome do arquivo tem o
  formato seguinte:


               usuário-AAAA-MM-DD-PID.tar.gz


  O PID é simplesmente o ID do processo do comando de arquivamento. É
  usado para tornar o nome do arquivo realmente único.

  Arquivos guardados em /home/oldaccounts são deixados lá para sempre.
  Você pode querer excluir os mais antigos de vez em quando, de acordo
  com a política de administração que você aplica a sua empresa.

  Você pode usar este campo para especificar seu próprio comando de
  arquivamento.


  44..44..  CCoommaannddoo ddee ppóóss--ccrriiaaççããoo

  Cada vez que você cria uma conta de usuário, uma comando pode ser
  executado. Você deve especificar aqui a rota absoluta do comando assim
  como seus possíveis argumentos.

  Note que este comando é chamado após a conta ter sido criada e
  armazenada na base de dados de senhas do sistema (/etc/passwd). As
  saídas padrão e de erro são gravadas nos "Registros do Configurador
  Linux"


  44..55..  CCoommaannddoo ddee pprréé--eexxcclluussããoo

  Você pode especificar qual comando será executado antes da conta ser
  removida da base de dados de senhas do sistema (/etc/passwd).  As
  saídas padrão e de erro também são registradas. Se ocorrer algum erro,
  os registros poderão ser vistos e lhe será questionado se a conta
  realmente deve ser excluída.


  55..  PPaaddrrõõeess ddee ggeerreenncciiaammeennttoo

  Quando se estiver usando senhas com suporte a shadow, você tem
  controle sobre a data de expiração da senha e da conta. Você pode
  colocar os valores padrão aqui, e eles serão usados para definir as
  contas novas.


  Note que esta seção apenas é mostrada se você tem suporte a shadow em
  seu sistema. Algumas distribuições do Linux não dão suporte a senhas
  com shadow. Outras têm mas não o instalam. O Configurador Linux se
  adapta a essa situação dinamicamente.