Documentación<Anterior | Contenido | Siguiente>
6.20.2. Configurando Shadow
Este paquete contiene utilidades para agregar, modificar y eliminar usuarios y grupos; establecer y cambiar sus contraseñas; y realizar otras tareas administrativas. Para una explicación completa de lo que sombreado de contraseña significa, ver el doc / COMO archivo dentro del árbol de origen descomprimido. Si usa el soporte de Shadow, tenga en cuenta que los programas que necesitan verificar contraseñas (administradores de pantalla, programas FTP, demonios pop3, etc.) deben ser compatibles con Shadow. Es decir, deben poder trabajar con contraseñas ocultas.
Para habilitar contraseñas ocultas, ejecute el siguiente comando:
pwconv
pwconv
Para habilitar contraseñas de grupo ocultas, ejecute:
grpconv
grpconv
Configuración de stock de Shadow para el useradd La utilidad tiene algunas salvedades que necesitan alguna explicación. Primero, la acción predeterminada para el useradd La utilidad es crear el usuario y un grupo con el mismo nombre que el usuario. De forma predeterminada, los números de ID de usuario (UID) e ID de grupo (GID) comenzarán con 1000. Esto significa que si no pasa parámetros a useradd, cada usuario será miembro de un grupo único en el sistema. Si este comportamiento no es deseable, deberá pasar el -g parámetro para useradd. Los parámetros predeterminados se almacenan en el / etc / default / useradd expediente. Es posible que deba modificar dos parámetros en este archivo para satisfacer sus necesidades particulares.
/ etc / default / useradd Explicaciones de los parámetros
GRUPO = 1000
Este parámetro establece el comienzo de los números de grupo utilizados en el archivo / etc / group. Puede modificarlo a lo que desee. Tenga en cuenta que useradd nunca reutilizará un UID o GID. Si se utiliza el número identificado en este parámetro, utilizará el siguiente número disponible después de este. Tenga en cuenta también que si no tiene un grupo 1000 en su sistema la primera vez que lo usa useradd sin el -g , aparecerá un mensaje en la terminal que dice: useradd: GID 1000 desconocido. Puede ignorar este mensaje y se utilizará el número de grupo 1000.
CREATE_MAIL_SPOOL = sí
Este parámetro provoca useradd para crear un archivo de buzón para el usuario recién creado. useradd hará que la propiedad del grupo de este archivo sea mail grupo con permisos 0660. Si prefiere que estos archivos de buzón no sean creados por useradd, emita el siguiente comando:
sed -i 's / yes / no /' / etc / default / useradd
sed -i 's / yes / no /' / etc / default / useradd