SVN: PLD-doc/book/pl_book__administracja/pl_administracja__konta.sec

[qwiat]

Author: qwiat
Date: Fri Oct 26 01:07:18 2007
New Revision: 8876

Modified:
   PLD-doc/book/pl_book__administracja/pl_administracja__konta.sec
Log:
- more about locking accounts


Modified: PLD-doc/book/pl_book__administracja/pl_administracja__konta.sec
==============================================================================
--- PLD-doc/book/pl_book__administracja/pl_administracja__konta.sec	(original)
+++ PLD-doc/book/pl_book__administracja/pl_administracja__konta.sec	Fri Oct 26 01:07:18 2007
@@ -151,21 +151,26 @@
 			Zwykły użytkownik zmienia swoje hasło również
 			poleceniem <command>passwd</command>, tyle że
 			bez podawania parametru.
+			Administrator może zmusić użytkownika do zmiany hasła tuż po
+			zalogowaniu:
+			<screen># passwd -e jkowalski</screen>
 		</para>
 	</section>
 	<section id="administracja_konta_zarzadzanie">
 		<title>Zarządzanie kontami</title>
 		<para>
-			Blokadę konta zakładamy poleceniem:
+			Hasło blokujemy poleceniem:
 			<command>passwd -l {$nazwa_użytkownika}</command> np.:
 			<screen># passwd -l jkowalski</screen>
 
-			Konto odblokujemy przy pomocy parametru "-u" np.:
+			Aby odblokować użyjemy parametru parametru "-u" np.:
 			<screen># passwd -u jkowalski</screen>
- 
-			Możemy zmusić użytkownika do zmiany hasła tuż po
-			zalogowaniu np.:
-			<screen># passwd -e jkowalski</screen>
-		</para>
+
+			Musimy pamiętać, że powyższe polecenia nie blokują dostępu
+			opartego o inną metodę autoryzacji niż hasło, np. o klucz SSH.
+			W takim wypadku dodatkowo powinniśmy zmienić powłokę użytkownikowi
+			na nie figurującą w <filename>/etc/shells</filename> np.:
+			<screen># usermod -s /bin/false jkowalski</screen>
+ 		</para>
 	</section>
 </section>