Felhasználói fiókokkal kapcsolatos beállítások

sudo nano /etc/login.defs
# Az alábbi sorokat kell módosítani (értelemszerűen, ahogy szeretnénk, itt példákkal)
# Jelszó módosítások közti minimum idő 3 napra állítása
PASS_MIN_DAYS		3
# Jelszó módosítások közti maximum idő 60 napra állítása
PASS_MAX_DAYS		60
# Jelszó lejárta előtt figyelmeztessen 5 nappal
PASS_WARN_AGE		5

sudo nano /etc/adduser.conf
# Az alábbi sorokat kell módosítani (értelemszerűen, ahogy szeretnénk, itt példákkal)
# alapértelmezett shell beállítása a zsh-ra
DSHELL=/bin/zsh

sudo apt install libpam-pwquality

sudo nano /etc/security/pwquality.conf
# minimum jelszó hossz 8
minlen = 8
# fontos, hogy az alábbi beállításoknál a pozitív érték a maximumot fogja jelenteni
# nem a minimumot!!!
# legalább 1 szám
dcredit = -1
# legalább 1 kisbetűs karakter
lcredit = -1
# legalább 1 nagybetűs karakter
ucredit = -1
# legalább 1 speciális karakter
ocredit = -1
# felhasználónév nem lehet a jelszóban
usercheck = 1
# jelszó házirend ráerőltetése a felhasználókra
enforcing = 1
# 3 próbálkozási lehetőség jelszó módosításnál
retry = 3

# 'jakab' felhasználónál az alábbi konfiguráció beállítása:
# jelszó minimum lejárati idő: 1 nap
# jelszó maximum lejárati idő: 30 nap
# jelszó lejárta előtti figyelmeztetés: 7 nap
# fiók lejárati ideje: 2022-09-01
# inaktivitási idő (mely után kizár a rendszer): 20 nap
sudo chage -m 1 -M 30 -W 7 -E 2022-09-01 -I 20 jakab
# 'jakab' felhasználó hozzáadása a 'kali' csoporthoz
sudo usermod -aG kali jakab
# 'jakab' felhasználó hozzáadása a 'kali' csoporthoz (másikfajta megadási mód)
sudo adduser jakab kali
# 'jakab' felhasználó törlése a 'kali' csoportból
sudo usermod -rG kali jakab
# 'jakab' felhasználó átnevezése 'joska'-ra
sudo usermod -l joska jakab

# 'elek' nevű user létrehozása
# a felugró interaktív kérdéseknek megfelelően lehet megadni az új felhasználó adatait:
sudo adduser elek
# másik módszer új felhasználó létrehozására, az alábbi adatokkal:
# 		felhasználónév: otto
# 		jelszó: alma
# 		alapértelmezett shell: /bin/bash
sudo useradd -m -s /bin/bash -p $(mkpasswd alma) otto
# ez a verzió scripteléshez/automatizáláshoz jól használható

# 'elek' felhasználó törlése
sudo deluser elek

# új csoport létrehozása
# 'valakik' nevű csoport létrehozása
sudo addgroup valakik
# 'valakik' nevű csoport eltávolítása
sudo delgroup valakik
# 'kali' és 'elek' felhasználók hozzáadása a 'valakik' nevű csoporthoz
sudo groupmod -aU kali,elek valakik
# a 'valakik' nevű csoport átnvezése 'senkik'-re
sudo groupmod -n senkik valakik

# `jakab` felhasználó adatainak a megtekintése
sudo id jakab
sudo chage -l jakab
# a rendszeren létező csoportok kilistázása
cat /etc/group
# 'sudo' csoportba tartozó felhasználók megtekintése
grep sudo /etc/group
# telepített login shellek megtekintése
cat /etc/shells

for i in {01..12}; do useradd -m -s /bin/bash -p $(openssl -6 alma) user$i; done