<Trước | Nội dung | Tiếp theo>
6.20.2. Định cấu hình Shadow
Gói này chứa các tiện ích để thêm, sửa đổi và xóa người dùng và nhóm; đặt và thay đổi mật khẩu của họ; và thực hiện các công việc hành chính khác. Để được giải thích đầy đủ về những gì ẩn mật khẩu có nghĩa là, xem doc / HOWTO tệp trong cây nguồn đã giải nén. Nếu sử dụng hỗ trợ Shadow, hãy nhớ rằng các chương trình cần xác minh mật khẩu (trình quản lý hiển thị, chương trình FTP, daemon pop3, v.v.) phải tuân theo Shadow. Đó là, chúng cần có khả năng làm việc với các mật khẩu bị che khuất.
Để bật mật khẩu ẩn, hãy chạy lệnh sau:
pwconv
pwconv
Để bật mật khẩu nhóm ẩn, hãy chạy:
grpconv
grpconv
Cấu hình cổ phiếu của Shadow cho người dùng tiện ích có một số lưu ý mà cần một số giải thích. Đầu tiên, hành động mặc định cho người dùng tiện ích là tạo người dùng và một nhóm có cùng tên với người dùng. Theo mặc định, số ID người dùng (UID) và ID nhóm (GID) sẽ bắt đầu bằng 1000. Điều này có nghĩa là nếu bạn không chuyển các tham số cho người dùng, mỗi người dùng sẽ là thành viên của một nhóm duy nhất trên hệ thống. Nếu hành vi này là không mong muốn, bạn sẽ cần phải vượt qua -g tham số để người dùng. Các tham số mặc định được lưu trữ trong / etc / default / useradd tập tin. Bạn có thể cần sửa đổi hai tham số trong tệp này để phù hợp với nhu cầu cụ thể của mình.
/ etc / default / useradd Giải thích thông số
NHÓM = 1000
Tham số này đặt đầu số nhóm được sử dụng trong tệp / etc / group. Bạn có thể sửa đổi nó thành bất cứ thứ gì bạn muốn. Lưu ý rằng người dùng sẽ không bao giờ sử dụng lại UID hoặc GID. Nếu số được xác định trong tham số này được sử dụng, nó sẽ sử dụng số có sẵn tiếp theo sau đó. Cũng lưu ý rằng nếu bạn không có nhóm 1000 trên hệ thống của mình trong lần đầu tiên sử dụng người dùng không có -g , bạn sẽ nhận được một thông báo hiển thị trên thiết bị đầu cuối cho biết: useradd: GID 1000 không xác định. Bạn có thể bỏ qua thông báo này và nhóm số 1000 sẽ được sử dụng.
CREATE_MAIL_SPOOL = có
Tham số này gây ra người dùng để tạo tệp hộp thư cho người dùng mới được tạo. người dùng sẽ đặt quyền sở hữu nhóm của tệp này cho thư nhóm với 0660 quyền. Nếu bạn muốn rằng các tệp hộp thư này không được tạo bởi người dùng, đưa ra lệnh sau:
sed -i 's / yes / no /' / etc / default / useradd
sed -i 's / yes / no /' / etc / default / useradd
<Trước | Nội dung | Tiếp theo>