Объяснение процесса

33.6. Объяснение процесса

Ниже иллюстрируется, что происходит, когда в системе, в которой включены скрытые пароли, выполняется команда useradd juan:

  1. В /etc/passwd добавляется новая строка для пользователя juan. Эта строка обладает следующими свойствами:

    • Она начинается с имени пользователя juan.

    • В поле пароля стоит x, что указывает на то, что в системе используются скрытые пароли.

    • Создаётся код пользователя (UID), больший или равный 500. (В Red Hat Enterprise Linux коды пользователей и групп (UID и GID), меньшие 500, зарезервированы для системы.)

    • Создаётся код группы (GID), больший или равный 500.

    • Необязательная информация GECOS остаётся незаполненной.

    • Пользователю juan назначается домашний каталог /home/juan/.

    • В качестве оболочки по умолчании назначается /bin/bash.

  2. В /etc/shadow также добавляется новая строка для пользователя juan. Эта строка обладает следующими свойствами:

    • Она начинается с имени пользователя juan.

    • В поле пароля в файле /etc/shadow стоят два восклицательных знака (!!), это означает, что учётная запись заблокирована.

      ЗамечаниеЗамечание
       

      Если зашифрованный пароль был передан с помощью флага -p, он помещается в файл /etc/shadow в отдельной строке этого пользователя.

    • Срок действия заданного пароля не ограничен.

  3. В /etc/group добавляется новая строка для группы juan. Группа с тем же именем, что и пользователь, назыается личной группой пользователя. За дополнительной информацией о личных группах пользователей обратитесь к разделу 33.1 Создание нового пользователя.

    Созданная в /etc/group строка, обладает следующими свойствами:

    • Она начинается с имени группы juan.

    • В поле пароля стоит x, что указывает на то, что в системе используются скрытые пароли групп.

    • Код группы (GID) соответствует указанному для пользователя juan в файле /etc/passwd.

  4. В /etc/gshadow добавляется новая строка для группы juan. Эта строка обладает следующими свойствами:

    • Она начинается с имени группы juan.

    • В поле пароля в файле /etc/shadow стоит восклицательный знак (!!), это означает, что группа заблокирована.

    • Все остальные поля не заполнены.

  5. Для пользователя juan в каталоге /home/ создаётся домашний каталог. Владельцем этого каталога является пользователь juan и группа juan. Однако, доступ на чтение, запись и исполнение разрешён только пользователю juan. Любой другой доступ запрещён.

  6. Файлы, находящиеся в каталоге /etc/skel/ (который содержит параметры пользователей по умолчанию), копируются в созданный каталог /home/juan/.

На данном этапе в системе появляется заблокированная учётная запись с именем juan. Чтобы теперь активизировать её, администратор должен назначить ей пароль, используя команду passwd и, если требуется, определить политику устаревания пароля.