- Kullanıcılar gruplara dahil edilir.
- User01-user05 Muhasebe Dpt. Grubuna eklenir. Ikinci grubu GM’dir.
useradd –u 1000 –g muhasebe –G gm user01
- user06-user10 Denetim Dpt. Grubuna eklenir. Ikinci grubu GM’dir.
useradd –u 1006 –g denetim –G gm user06
- Şifre ataması yapılır
- User01-05 arası kullanıcılara root şifre ataması yapar. Değiştirmeleri gerekmez.
#passwd user01,
#passwd user02
- User06-10 arası kullanıcılar ilk kez logon olduklarında sistmein şifre sorması zorunludur.
#passwd –u user06
#passwd –u user07
- Tüm kullanıcılar 45 gün sonra şifrelerini zorunlu olarak değiştirecek şekilde ayarlanırlar.
Vi /etc/default/passwd
MAXWEEKS=6
- Geçici kullanıcılara hesap oluşturulur.
- Muhasebe için stajyer01 hesabı açılır. 15 gün süreyle çalışacak ve sonra disable olacak şekilde ayarlanır. Logon olduğunda MOTD görüntülenir.
Useradd –u 1100 –g muhasebe –c “stajyer01 muhasebe dpt” –s /bin/bash –d /export/home/stajyer01 –m stajyer01
Passwd –u stajyer01
Vi /etc/shadow
Stajyer01:efldsfoıhrefn:13712:::::12347777700: epoch time conversion
- Denetim için stajyer02 hesabı açılır. 30 gün süreyle çalışacak ve sonra disable olacak şekilde ayarlanır. Logon olduğunda MOTD görüntülenir
Useradd –u 1101 –g denetim –c “stajyer02 denetim dpt” –s /bin/bash –d /export/home/stajyer02 –m stajyer02
Passwd –u stajyer01
Vi /etc/shadow
Stajyer01:efldsfoıhrefn:13712:::::12347777700: epoch time conversion
- Ünvanı değişen kullanıcılarda değişiklik yapılır.
- User01 ve User06 Mudur olurlar. Tanımları değiştirilir. Üçüncü grupları Mudurler olur.
Usermod –c “mudur muhasebe” –G gm,mudurler user01
Usermod –c “mudur denetim” –G gm,mudurler user01
- Şirketten ayrılan kullanıcı hesapları silinir.
1. User 04 işten ayrılır. Hesabı silinir. Kişisel Klasörleri kaldırılır
Userdel –r user04
2. User 06 işten ayrılır. Hesabı silinir. Kişisel Klasörleri başkasına devredilir user10.
Userdel user06
Chown –R user10 /homedir/user06
3. User 09 1 ay süreyle izine çıkar. Hesabı disable edilir. Döndüğünde tekrar açılır.
Passwd –l user09
- Şifre politikası ve bağlantı şekilleri belirlenir.
- Hesap kilitleme. 3 kere şifresini yanlış giren kullanıcının hesabı 15 dk kilitli kalır.
Vi /etc/default/login
RETRIES=3
Vi /etc/security/policy.conf
LOCK_AFTER_RETRIES=YES
- Süresinin dolması. Her kullanıcı 45 günde bir zorunlu olarak şifre değiştirir.
vi /etc/default/passwd
MAXWEEKS=6
veya
Passwd –n 1 –x 45 user01
- Kilitlenen hesabın yeniden açılması.
- User06 şifresini yanlış girince hesabı kilitlenir. Root hesabı açar.
Passwd –f user06
Passwd –u user06
Passwd –f user01 (bunu tercih ederim, mevcut şifreyle gir ama değiştir)
- Kullanıcıya hesabını ilk kez kullanırken şifre girmeye zorlamak
Hiç yorum yok:
Yorum Gönder