莆田高专《网络管理基础》课程讲义 第10页共14页第三章 Nove l网用户管理 ⑦是否要求全新口令( Require Unique Passwords) Yes新口令必须是从未用过的/No可使用曾用过的口令作新口令 ⑧帐户余额( Account balance):默认为0(货币单位) ⑨是否允许无限借货( Allow Unlimited credit):Yes/No ⑩最低余额限制( Low Balance limit):默认为0(可以为正、负数) 如:0一不允许借货(默认)-20—最多可透支20+20—帐户余额不能少于20 否则无法入网 D是否建立用户自用目录(即用户工作目录)( Create Home Directory for users) Yes/No (此项目只出现在“超级用户选项”的帐户设置中) 4.入侵者检测/锁定( Intruder Detection/ Lockout 教材P136第5点 本功能由超级用户及其等效者设定 通过设置本功能,可对以错误的口令进行注册的用户进行自动计数,一旦超过所设次数, 即被确定为“入侵者”,该用户的入网时间、用户名及入网网络地址(具体网段)和节点地址 (具体站点)即被记录在SYSL0G.ERR文件中,一定程度上可防止非法用户猜测口令入网。 通过设置,还可在检测到非法用户后封锁其帐户(封锁后口令正确亦不能入网),直到由 超级用户解除为止。 设置步骤: SYSCoN--Supervisor Options-Intruder Detection/Lockout 出现菜单如下: Intruder Detection/Lockout Detect Intruders Intruder Detection Threshold Incorrect Login Attempts: 7 Bad Login Count Retention Time:0 days 0 Hours 30 Minutes Lock Account after Detection: Yes Length Of Account Lockout: 0 days 0 Hours 15 Minutes 入侵者检测/锁定 侵煮Yes/No(默认是No) 清数默荃蒡会无剂 检测到入侵者后是否锁 分,默认15分钟) 以上图数据为例。用户连接7次注册失败后,所用注册帐户就会被锁死。所谓“连接7次′ 不是指操作上连续7次,而是指只要毎两次失败之间不超过30分钟都算是“连续”。其间 只要有一次超过30分钟,该计数值就会从零重新开始。 【注意】一旦设定了“锁定”,可能因有人企图猜测超级用户口令而导致超级用户帐户被 封锁(即真正的超级用户使用正确口令亦不能入网) 解决方法:用一用户名极普通的等效用户作为后备。 、入网时间限制( Time Restrict ions)教材P134图7-13 规定哪些时间用户可以上网,哪些时间不能上网。调用方法:莆田高专《网络管理基础》课程讲义 第 10 页 共 14页 第三章 Novell网用户管理 ⑦是否要求全新口令（Require Unique Passwords）： Yes 新口令必须是从未用过的/No 可使用曾用过的口令作新口令 ⑧帐户余额（Account Balance）：默认为0 （货币单位） ⑨是否允许无限借货（Allow Unlimited Credit）：Yes/No ⑩最低余额限制（Low Balance Limit）：默认为0（可以为正、负数） 如：0─不允许借货（默认） -20─最多可透支20 ＋20─帐户余额不能少于20 否则无法入网 ⑾是否建立用户自用目录（即用户工作目录）（Create Home Directory for users）: Yes/NO （此项目只出现在“超级用户选项”的帐户设置中） ４．入侵者检测／锁定（Intruder Detection/Lockout） 教材P136第5点 本功能由超级用户及其等效者设定。 通过设置本功能，可对以错误的口令进行注册的用户进行自动计数，一旦超过所设次数， 即被确定为“入侵者”，该用户的入网时间、用户名及入网网络地址（具体网段）和节点地址 （具体站点）即被记录在SYSLOG.ERR文件中，一定程度上可防止非法用户猜测口令入网。 通过设置，还可在检测到非法用户后封锁其帐户（封锁后口令正确亦不能入网），直到由 超级用户解除为止。 设置步骤： SYSCON──Supervisor Options──Intruder Detection/Lockout 出现菜单如下： ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ Intruder Detection/Lockout ┃ ┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫ ┃Detect Intruders: Yes ┃ ┃Intruder Detection Threshold ┃ ┃Incorrect Login Attempts: 7 ┃ ┃Bad Login Count Retention Time: 0 days 0 Hours 30 Minutes ┃ ┃Lock Account After Detection: Yes ┃ ┃ Length Of Account Lockout: 0 days 0 Hours 15 Minutes ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 入侵者检测／锁定 ┃ ┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫ ┃是否检测入侵者： Yes/No （默认是No） ┃ ┃ 入侵者检测初始参数 ┃ ┃ 允许错误口令注册次数：默认为7次，超过次数即为“入侵者”） ┃ ┃ 计数值保存时间： 日 时 分 ( 默认为30分钟，在该时间内无新┃ ┃ 非法口令，则可清零） ┃ ┃ 检测到入侵者后是否锁定其帐户: Yes/No ┃ ┃ 帐户封锁时间：（日 时 分，默认15分钟） ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ 以上图数据为例。用户连接7次注册失败后，所用注册帐户就会被锁死。所谓“连接7次”， 不是指操作上连续7次，而是指只要每两次失败之间不超过30分钟都算是“连续”。其间 只要有一次超过30分钟，该计数值就会从零重新开始。 【注意】一旦设定了“锁定”，可能因有人企图猜测超级用户口令而导致超级用户帐户被 封锁（即真正的超级用户使用正确口令亦不能入网）。 解决方法：用一用户名极普通的等效用户作为后备。 ５、入网时间限制（Time Restrictions） 教材P134 图7-13 规定哪些时间用户可以上网，哪些时间不能上网。调用方法：