jak nejlepe - users,login.conf

Jiri jiri.b at sendmail.cz
Wed May 26 14:51:48 CEST 2004

Previous message: Kdy ma smysl pouzit NAT?
Next message: jak nejlepe - users,login.conf
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

zdravim,

zacinam s FreeBSD a mam nekolik dotazu ohledne vytvareni uzivatelu a jejich spravy.

Takze :) Hodlam urcitym uzivatelum srazit hrebinek. Takze jsem
potrebne predelal soubor /etc/login.conf a vytvoril novou tridu
"users"... Bohuzel nevim, jake by mohly byt optimalni hodnoty, zatim
tak mam unlimited... plz poradte :(

users:\
        :passwd_format=blf:\
        :passwordtime=90d:\
        :mixpasswordcase=true:\
        :minpasswordlen=10:\
        :idletime=30:\
        :copyright=/etc/COPYRIGHT:\
        :welcome=/etc/motd:\
        :setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:\
        :path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin /usr/X11R6/bin ~/bin:\
        :nologin=/var/run/nologin:\
        :cputime=unlimited:\
        :datasize=unlimited:\
        :stacksize=unlimited:\
        :memorylocked=unlimited:\
        :memoryuse=unlimited:\
        :filesize=:\
        :coredumpsize=unlimited:\
        :openfiles=512:\
        :maxproc-cur=30:\
        :maxproc-max=60:\
        :sbsize=unlimited:\
        :vmemoryuse=unlimited:\
        :priority=0:\
        :ignoretime@:\
        :umask=077:

(pri ssh je samo nutne pouzit UseLogin yes; prinasi to nejake
bezpecnostni riziko?)

Nasledne jsem vytvoril v /etc/group novou skupinu "users".
adduser.conf jsem pozmenil, tak jak jsem chtel..., ale zde bych
potreboval objesnit nejlepsi postup (vynatek):

# copy dotfiles from this dir ("/usr/share/skel" or "no")
dotdir = "/usr/share/skel"

# send this file to new user ("/etc/adduser.message" or "no")
send_message = "/etc/adduser.message"

# config file for adduser ("/etc/adduser.conf")
config = "/etc/adduser.conf"

# logfile ("/var/log/adduser" or "no")
logfile = "/var/log/adduser"

# default HOME directory ("/home")
home = "/home/users"

OK, takze jestlize nyni vytvorim noveho uzivatele, tak se mu
nakopiruji do homu soubory z /usr/share/skel. Ty vsak muhou byt v
rozporu s nastavenim pro tridu v /etc/login.conf.

Jaky by byl nejlepsi postup? Pridat dotdir = "no" do
/etc/adduser.conf?
Zeditovat /usr/share/skel? Nebo mit pro kazdou tridu vlastni dot
soubory? Napr. /usr/share/skel/users, /usr/share/skel/goodusers ?? :)

Jestlize toto budu praktikovat na jiz existujici uzivatele, tj. budu
je chtit presunout do "users", jak nejlepe osetrit znovu nakopirovani
spravnych dot souboru?

Jeste bude asi potreba zmenit prava u existujich souboru, pac se
starym umask 022 by mohli clenove skupiny byt vuci sobe dost zvedavi
:)

Dalsi dotaz je, jak to mate zarizene, jestlize spravuje server vice
lidi, ale nechcete dat kazdemu heslo k rootovi? Plz popiste nejaky
letmy navod.

Predem diky za rady, tipy a odkazy.

-- 
Best regards,
 Jiri                          mailto:jiri.b at sendmail.cz

Previous message: Kdy ma smysl pouzit NAT?
Next message: jak nejlepe - users,login.conf
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list