Создание пользователей
(ПРЕДУПРЕЖДЕНИЕ: МАТЕРИАЛ ОРИЕНТИРОВАН НА SLACKWARE! ДЛЯ RED HAT НУЖНО СМОТРЕТЬ, ЧТО ДЕЛАЕТЕ.) |
Этот раздел предполагает, что Вы используете затенение паролей (Shadow password) на вашей Linux-системе. Если Вы их не используете, Вы должны рассмотреть их использование в целях усиления защиты. Пакет Shadow suite довольно прост в установке и автоматически преобразует ваш не-теневой файл паролей к новому формату.
Для создания пользователя надо сделать два шага. Сначала надо собственно создать пользователя, а потом создать ему псевдоним e-mail (у меня на работе мы используем формат “Firstname.Lastname@our.domain.name”.)
Для создания пользователя придумайте username, который Вы собираетесь назначить пользователю. Username длиной до 8 символов, и везде, где возможно, Вы должны выбрать фамилию или фамилию и имя пользователя (скрипт adduser обнаружит и защитит Вас от создания одинаковых имен пользователей).
Вас спросят о параметрах пользователя: полное имя, группа (обычно значение по умолчанию, замечание переводчика: в нескольких русских документах по Linux мне приходилосьвстречать термин стая юзверей), user id # (автоматически назначается), домашний каталог (автоматически назначается), оболочка пользователя, значения выдыхаемости пароля (замечание переводчика: Linux имеет механизм выдыхающихся паролей, которые действительны только определенное время, потом система их блокирует: пароль выдохся) и наконец желательный пароль (который не будет отображен; длина пароля от 6 до 8 символов из соображений безопасности). Замечание переводчика: многие системы разрешают задать пароль длиной до 128 символов, но реализована его поддержка так, что все, что выходит за пределы 8 символов, наоборот понижает надежность!
Пожалуйста обратите внимание, что все должно быть введено в нижнем регистре, кроме полного имени пользователя и пароля. Имейте в виду, что в новых версиях Linux username чувствителен к регистру, что порой доставляет больше вреда, чем пользы.
Для примера добавим в систему пользователя Joe Smith:
mail:~# /sbin/adduser User to add (^C to quit): smith That name is in use, choose another. User to add (^C to quit): smithj Editing information for new user [smithj] Full Name: Joe Smith GID [100]: Checking for an available UID after 500 First unused uid is 859 UID [859]: Home Directory [/home/smithj]: Shell [/bin/bash]: Min. Password Change Days [0]: Max. Password Change Days [30]: 90 Password Warning Days [15]: Days after Password Expiry for Account Locking [10]: 0 Password [smithj]: FL1539 Retype Password: Fl1539 Sorry, they do not match. Password:> FL1539 Retype Password: FL1539 Information for new user [smithj]: Name: Joe Smith Home directory: /home/smithj Shell: /bin/bash Password: <hidden> Uid: 859 Gid: 100 Min pass: 0 maX pass: 99999 Warn pass: 7 Lock account: 0 public home Directory: no Type 'y' if this is correct, 'q' to cancel and quit the program, or the letter of the item you wish to change: Y |
Для создания псевдонима e-mail отредактируйте файл ``/etc/aliases'':
mail#
pico -w /etc/aliases
Добавьте новый псевдоним в конец файла. Формат псевдонима:
First.Lastname:username |
Joe.Smith:smith |
X> и сохраните файл. Затем обновите базу данных псевдонимов командой ``newaliases''.
Теперь пользовательский аккаунт готов к работе. Надо сообщить пользователю его логин (username) и пароль, и сказать, что его e-mail адрес теперь ``Joe.Smith@mail.mydomain.name''.
Назад |
Оглавление | Вперед |
General System Administration Issues | Локальное оглавление | Changing User Passwords |