Блокировка учетных записей пользователей

В программе Admintool можно заблокировать любую учетную запись системы. С процедурой блокирования учетных записей должен быть знаком каждый системный администратор. Это даст вам более широкие возможности для контроля надо всеми пользователями вашей системы.

Блокировка учетных записей пользователей

Блокировка учетных записей пользователей в ОC UNIX
Блокировка учетных записей пользователей

Например, если вы каждый раз удаляете учетные записи сотрудников, которые отправляются в отпуск, вы удваиваете себе работу, поскольку по их возвращении учетные записи придется создавать заново. Тогда учетные записи достаточно только заблокировать.

Кроме всего прочего, блокировка учетных записей дает вам некоторое средство воспитательного характера для недисциплинированных пользователей. Любую учетную запись системы можно заблокировать, если ее пользователь пытается получить несанкционированный доступ к административным файлам или привилегиям главной учетной записи
Если пользователь изменил свой пароль, первое, что нужно сделать, — это попытаться назначить пользователю новый пароль. Если эта попытка окажется неудачной, удалите учетную запись и создайте новую.

Перед тем как разблокировать учетную запись, узнайте, как давно пользователь менял пароль. Если давно, измените пароль так, чтобы пользователь мог его легко запомнить.
Допускается совпадение имен групп и имен учетных записей, но злоупотреблять этим не следует.

Пользовательские группы можно добавить в систему с помощью программы Admintool. Эта процедура особенно важна, если в системе зарегистрировано слишком много пользователей. Создание новых пользовательских групп необходимо для формирования структурной иерархии зарегистрированных в системе пользователей. Если это большая компания, то каждая группа должна соответствовать каждому отдельному отделу:

  1. Бухгалтерия.
  2. Маркетинг.
  3. Кадры.

Ну и так далее. Подобным образом в учебных заведениях каждая пользовательская группа должна соответствовать той или иной дисциплине, например биология, обществоведение, программирование и т.д. Между числом учетных записей и пользовательскими группами нет каких-либо установленных соотношений.

Учетная запись нужна только для того, чтобы пользователи могли войти в систему. Поэтому отдельный пользователь может принадлежать к одной или сразу к нескольким пользовательским группам. Подобным образом, логическая группа будет в рабочем состоянии, независимо от того, сколько пользователей принадлежат к этой группе — один, два, тысячи или ни одного.

Рекомендую к прочтению эти статьи:

 

Nazario

Я — Nazario, создатель и автор сайта linuxwin.ru, специализируюсь на информационных технологиях с акцентом на системное администрирование Linux и Windows, веб-разработку и настройку различных систем.

Linux и Windows
Выскажите своё мнение или присоединяйтесь к обсуждению:

Отправляя комментарий, вы даете согласие на обработку ваших данных в соответствии с политикой конфиденциальности и даёте согласие на их использование.