Documentație6.20.2. Configurarea Shadow
Acest pachet conține utilitare pentru a adăuga, modifica și șterge utilizatori și grupuri; setați și schimbați parolele acestora; și să îndeplinească alte sarcini administrative. Pentru o explicație completă despre ce umbrirea parolei înseamnă, vezi doc/HOWTO fișier în arborele sursă dezambalat. Dacă utilizați suport Shadow, rețineți că programele care trebuie să verifice parolele (manager de afișare, programe FTP, demoni pop3 etc.) trebuie să fie compatibile cu Shadow. Adică, trebuie să poată lucra cu parole umbrite.
Pentru a activa parolele umbrite, rulați următoarea comandă:
pwconv
pwconv
Pentru a activa parolele de grup umbrite, rulați:
grpconv
grpconv
Configurația stoc a Shadow pentru useradd utilitatea are câteva avertismente care necesită o explicație. În primul rând, acțiunea implicită pentru useradd utilitarul este de a crea utilizatorul și un grup cu același nume ca și utilizatorul. În mod implicit, numerele ID utilizator (UID) și ID-ul grupului (GID) vor începe cu 1000. Aceasta înseamnă că dacă nu transmiteți parametrii către useradd, fiecare utilizator va fi membru al unui grup unic din sistem. Dacă acest comportament este nedorit, va trebui să treceți -g parametru pentru a useradd. Parametrii impliciti sunt stocați în / etc / implicit / useradd fişier. Poate fi necesar să modificați doi parametri din acest fișier pentru a se potrivi nevoilor dvs.
/ etc / implicit / useradd Explicații ale parametrilor
GRUP=1000
Acest parametru setează începutul numerelor de grup utilizate în fișierul /etc/group. Îl poți modifica în orice dorești. Rețineți că useradd nu va reutiliza niciodată un UID sau un GID. Dacă se utilizează numărul identificat în acest parametru, acesta va folosi următorul număr disponibil după acesta. De asemenea, rețineți că, dacă nu aveți un grup 1000 pe sistem prima dată când îl utilizați useradd fara -g parametru, veți primi un mesaj afișat pe terminal care spune: useradd: GID necunoscut 1000. Puteți ignora acest mesaj și va fi folosit grupul cu numărul 1000.
CREATE_MAIL_SPOOL=da
Acest parametru provoacă useradd pentru a crea un fișier cutie poștală pentru utilizatorul nou creat. useradd va face proprietatea de grup a acestui fișier către Poștă grup cu permisiuni 0660. Dacă preferați ca aceste fișiere de cutie poștală să nu fie create de useradd, lansați următoarea comandă:
sed -i 's/yes/no/' /etc/default/useradd
sed -i 's/yes/no/' /etc/default/useradd