LAMER. Linux Administration Made Easy Russian

       

Создание пользователей


(ПРЕДУПРЕЖДЕНИЕ: МАТЕРИАЛ ОРИЕНТИРОВАН НА SLACKWARE! ДЛЯ RED HAT НУЖНО СМОТРЕТЬ, ЧТО ДЕЛАЕТЕ.)

Этот раздел предполагает, что Вы используете затенение паролей (Shadow password) на вашей Linux-системе. Если Вы их не используете, Вы должны рассмотреть их использование в целях усиления защиты. Пакет Shadow suite довольно прост в установке и автоматически преобразует ваш не-теневой файл паролей к новому формату.

Для создания пользователя надо сделать два шага. Сначала надо собственно создать пользователя, а потом создать ему псевдоним e-mail (у меня на работе мы используем формат “Firstname.Lastname@our.domain.name”.)

Для создания пользователя придумайте username, который Вы собираетесь назначить пользователю. Username длиной до 8 символов, и везде, где возможно, Вы должны выбрать фамилию или фамилию и имя пользователя (скрипт adduser обнаружит и защитит Вас от создания одинаковых имен пользователей).

Вас спросят о параметрах пользователя: полное имя, группа (обычно значение по умолчанию, замечание переводчика: в нескольких русских документах по Linux мне приходилосьвстречать термин стая юзверей), user id # (автоматически назначается), домашний каталог (автоматически назначается), оболочка пользователя, значения выдыхаемости пароля (замечание переводчика: Linux имеет механизм выдыхающихся паролей, которые действительны только определенное время, потом система их блокирует: пароль выдохся) и наконец желательный пароль (который не будет отображен; длина пароля от 6 до 8 символов из соображений безопасности). Замечание переводчика: многие системы разрешают задать пароль длиной до 128 символов, но реализована его поддержка так, что все, что выходит за пределы 8 символов, наоборот понижает надежность!

Пожалуйста обратите внимание, что все должно быть введено в нижнем регистре, кроме полного имени пользователя и пароля. Имейте в виду, что в новых версиях Linux username чувствителен к регистру, что порой доставляет больше вреда, чем пользы.

Для примера добавим в систему пользователя Joe Smith:




mail:~# /sbin/adduser

User to add (^C to quit): smith

That name is in use, choose another.

User to add (^C to quit): smithj

Editing information for new user [smithj]

Full Name: Joe Smith

GID [100]:

Checking for an available UID after 500 First unused uid is 859 UID [859]:

Home Directory [/home/smithj]:



Shell [/bin/bash]:

Min. Password Change Days [0]:

Max. Password Change Days [30]: 90

Password Warning Days [15]:



Days after Password Expiry for Account Locking [10]: 0

Password [smithj]: FL1539

Retype Password: Fl1539

Sorry, they do not match.

Password:> FL1539

Retype Password: FL1539

Information for new user [smithj]: Name: Joe Smith Home directory: /home/smithj Shell: /bin/bash Password: <hidden> Uid: 859 Gid: 100 Min pass: 0 maX pass: 99999 Warn pass: 7 Lock account: 0 public home Directory: no Type 'y' if this is correct, 'q' to cancel and quit the program,

or the letter of the item you wish to change: Y

Следующим шагом является создание псевдонима для e-mail. Если человеку пишут впервые, то такой псевдоним существенно облегчит вычисление его e-mail, использованием просто его полного имени (комбинация Имя.Фамилия). С другой стороны, можно в качестве адреса использовать и его username (замечание переводчика: идея хороша!).

Для создания псевдонима e-mail отредактируйте файл ``/etc/aliases'':

mail#

pico -w /etc/aliases


Добавьте новый псевдоним в конец файла. Формат псевдонима:

First.Lastname:username
Вам надо спросить у пользователя, какой псевдоним он предпочитает. Для нашего примера, Joe Smith:

Joe.Smith:smith
Для завершения добавления псевдонима нажмите <Ctrl>-<

X
> и сохраните файл. Затем обновите базу данных псевдонимов командой ``newaliases''.

Теперь пользовательский аккаунт готов к работе. Надо сообщить пользователю его логин (username) и пароль, и сказать, что его e-mail адрес теперь ``Joe.Smith@mail.mydomain.name''.

Назад

Оглавление Вперед
General System Administration Issues Локальное оглавление Changing User Passwords

Содержание раздела