Заблокированные учетные записи
Заблокированные учетные записи имеют еще одно применение. Если пользователь покидает организацию, но по какимто причинам необходимо на время сохранить его среду, заблокируйте его учетную запись. Суперпользователь всегда сможет получить к ней доступ при необходимости. Помните: основной мишенью для взлома являются длительное время не используемые учетные записи. Либо блокируйте их, либо удаляйте.
Чтобы запретить доступ к заблокированной учетной записи, недостаточно применить описанный выше прием с паролем. Нужно также удалить файлы . rhosts, .netrc и . forward из начального каталога пользователя и задать в файле /etc/passwd фиктивный интерпретатор команд, например /dev/null или /bin/false. Последний является сценарием, выполняющим команду exit. Таким образом, даже если злоумышленник сможет зарегистрироваться в системе через заблокированную учетную запись, он будет немедленно выведен из системы.
4/04/10 - 
