Объяснение процесса
Red Hat Enterprise Linux 4: Руководство по системному администрированию | ||
---|---|---|
Назад | Глава 33. Управление пользователями и группами | Вперёд |
33.6. Объяснение процесса
Ниже иллюстрируется, что происходит, когда в системе, в которой включены скрытые пароли, выполняется команда useradd juan:
В /etc/passwd добавляется новая строка для пользователя juan. Эта строка обладает следующими свойствами:
Она начинается с имени пользователя juan.
В поле пароля стоит x, что указывает на то, что в системе используются скрытые пароли.
Создаётся код пользователя (UID), больший или равный 500. (В Red Hat Enterprise Linux коды пользователей и групп (UID и GID), меньшие 500, зарезервированы для системы.)
Создаётся код группы (GID), больший или равный 500.
Необязательная информация GECOS остаётся незаполненной.
Пользователю juan назначается домашний каталог /home/juan/.
В качестве оболочки по умолчании назначается /bin/bash.
В /etc/shadow также добавляется новая строка для пользователя juan. Эта строка обладает следующими свойствами:
Она начинается с имени пользователя juan.
В поле пароля в файле /etc/shadow стоят два восклицательных знака (!!), это означает, что учётная запись заблокирована.
Замечание Если зашифрованный пароль был передан с помощью флага -p, он помещается в файл /etc/shadow в отдельной строке этого пользователя.
Срок действия заданного пароля не ограничен.
В /etc/group добавляется новая строка для группы juan. Группа с тем же именем, что и пользователь, назыается личной группой пользователя. За дополнительной информацией о личных группах пользователей обратитесь к разделу 33.1 Создание нового пользователя.
Созданная в /etc/group строка, обладает следующими свойствами:
Она начинается с имени группы juan.
В поле пароля стоит x, что указывает на то, что в системе используются скрытые пароли групп.
Код группы (GID) соответствует указанному для пользователя juan в файле /etc/passwd.
В /etc/gshadow добавляется новая строка для группы juan. Эта строка обладает следующими свойствами:
Она начинается с имени группы juan.
В поле пароля в файле /etc/shadow стоит восклицательный знак (!!), это означает, что группа заблокирована.
Все остальные поля не заполнены.
Для пользователя juan в каталоге /home/ создаётся домашний каталог. Владельцем этого каталога является пользователь juan и группа juan. Однако, доступ на чтение, запись и исполнение разрешён только пользователю juan. Любой другой доступ запрещён.
Файлы, находящиеся в каталоге /etc/skel/ (который содержит параметры пользователей по умолчанию), копируются в созданный каталог /home/juan/.
На данном этапе в системе появляется заблокированная учётная запись с именем juan. Чтобы теперь активизировать её, администратор должен назначить ей пароль, используя команду passwd и, если требуется, определить политику устаревания пароля.