Servidor

• Usuários comuns não podem logar nos servidores nível I, nem no console, nem remotamente.
• Não deixamos servidores de CGI disponível para acesso externo. Existe um servidor que pode ser enxergado internamente, e que monta os homes read-only.
• Regularmente (uma vez por mês, normalmente), roda-se um cracker no arquivo de senhas dos usuários. São procuradas senhas ``fracas'': compostas apenas por de números, ou apenas por letras minúsculas, ou anagramas do nome ou login do usuário, etc. Se cracker quebrar a senha de um usuário, sua conta deve ser suspensa até que ele compareça pessoalmente na sala da administração, onde terá a conta reaberta com uma nova senha, além de um esclarecimento sobre o problema de ter senhas fracas.
• As senhas dos usuários não são guardadas em shadow nos servidores, e sim num arquivo separado. Quando o NIS exporta o passwd para os clientes, ele ``simula'' um shadow, de modo que um root no cliente não tem acesso ao mapa.