Основы системного администрирования
Конечно, возможно добавлять, изменять и удалять пользователей и группы вручную. После того, как вы ознакомитесь с процедурой, возможно, вы найдЈте, что использование скриптов сложнее, чем создание вручную.
Вначале, добавим нового пользователя в файлы /etc/passwd(5), /etc/shadow(5) и /etc/group(5). Файл passwd содержит некоторую информацию о пользователе, но не содержит их паролей. Этот файл должен быть доступен для чтения всем пользователям, но вы не хотите, чтобы пароли, даже закодированные, были доступны для чтения всему миру, так как это будет огромной помощью злоумышленникам. Поэтому закодированные пароли хранятся в теневом файле, который доступен для чтения только root пользователю, а в файле passwd пароли пользователей отображаются, как ”x”. Файл group показывает список всех групп, и кто из пользователей к каким группам относиться.
Давайте рассмотрим /etc/passwd файл и и разберЈмся, как добавить кого-то. Типичная строка файла выглядит таким образом:
chris:x:1000:100:Chris Lumens,Room 2,,:/home/chris:/bin/bash
Каждая строка, соответствует пользователю. Поля в каждой линии разделены двоеточием. Поля в порядке слева на право: имя для входа в систему, закодированный пароль (”x” для всех в Slackware системе, так как мы пользуемся пакетом для теневых файлов паролей), ID пользователя, ID группы, дополнительная информация о пользователе, разделЈнная запятыми, домашний каталог и оболочка. Что вам надо сделать, так это добавить в конец файла строчку, заполнив все перечисленные поля соответствующими новому пользователю значениями.
Убедитесь, что пароль x, что ID пользователя уникален, что пользователь входит в группу 100 (”users” группа в Slackware) и что выбрана правильная оболочка.
Теперь добавим строку в /etc/shadow, который содержит пароли. Типичная строка этого файла выглядит вот так:
chris:$1$w9bsw/N9$UWLr2bRER6YyBS.CAEp7R.:11055:0:99999:7:::
Опять таки, каждая строка соответствует одному пользователю, и поля разделены двоеточием. Поля: имя входа в систему, закодированный пароль, количество дней со дня Эпохи (1 Января 1970) до дня, когда пароль был изменЈн последний раз. количество дней, после которых пароль может быть изменЈн, количество дней после которых пароль должен быть изменЈн, количество дней до истечения эккаунта, время когда пользователь получит сообщение о закрытии его эккаунта, дни после истечения эккаунта,после которых эккаунт полностью блокируется, дни с момента Эпохи, когда эккаунт должен быть заблокирован и зарезервированное поле.