Red Hat Enterprise Linux 3: Handbuch zur System-Administration | ||
---|---|---|
Zurück | Kapitel 35. Benutzer- und Gruppenkonfiguration | Nach vorne |
Die folgenden Schritte verdeutlichen was passiert, wenn der Befehl useradd juan auf ein System mit Shadow-Passwörtern angewendet wird:
Eine neue Zeile für juan wird in der Datei /etc/passwd angelegt. Diese Zeile hat die folgenden Merkmale:
Sie beginnt mit dem Benutzernamen juan.
Im Passwort-Feld steht ein x, was anzeigt, dass das System Shadow-Passwörter verwendet.
Eine UID überhalb von 500 wird erstellt. (In Red Hat Enterprise Linux werden UIDs und GIDs unterhalb von 500 für die Systembenutzung reserviert.)
Eine GID überhalb von 500 wird erstellt.
Die optionale GECOS-Information wird frei gelassen.
Das Home-Verzeichnis für juan wird auf /home/juan/ gesetzt.
Die Standard-Shell wird auf /bin/bash gesetzt.
Eine neue Zeile für juan wird in /etc/shadow erstellt. Diese Zeile hat die folgenden Merkmale:
Sie beginnt mit dem Benutzernamen juan.
Zwei Ausrufezeichen (!!) erscheinen im Passwort-Feld der Datei /etc/shadow, die den Account sperrt.
![]() | Anmerkung |
---|---|
Wenn ein verschlüsseltes Passwort mit der -p Flag verwendet wird, wird dies in der Datei /etc/shadow auf der neuen Zeile für den Benutzer angelegt. |
Das Passwort ist so eingestellt, dass es nicht abläuft.
Eine neue Zeile für eine Gruppe mit dem Namen juan wird in /etc/group erstellt. Eine Gruppe mit dem gleichen Namen wie der Benutzer wird auch User Private Group genannt. Weitere Informationen zu diesen privaten Benutzergruppen finden Sie unter Abschnitt 35.1.
Die Zeile, die in /etc/group erstellt wurde, hat die folgenden Merkmale:
Sie beginnt mit dem Gruppennamen juan.
Ein x erscheint im Passwort-Feld, und zeigt damit an, dass das System Shadow-Passwörter verwendet.
Die GID stimmt mit der für den Benutzer juan in /etc/passwd aufgelisteten ID überein.
Eine neue Zeile für den Gruppennamen juan wird in /etc/gshadow erstellt. Diese Zeile hat die folgenden Merkmale:
Sie beginnt mit dem Gruppennamen juan.
Ein Ausrufezeichen (!) erscheint im Passwort-Feld in der Datei /etc/gshadow, die die Gruppe sperrt.
Alle anderen Felder sind leer.
Ein Verzeichnis für den Benutzer juan wird im Verzeichnis /home/ erstellt. Dieses Verzeichnis gehört dem Benutzer juan und der Gruppe juan. Es hat jedoch Lese-, Schreib- und Ausführberechtigungen ausschließlich für den Benutzer juan. Alle anderen Berechtigungen werden zurückgewiesen.
Die Dateien innerhalb des /etc/skel/-Verzeichnisses (das die Standard-Benutzereinstellungen enthält) werden in das neue Verzeichnis /home/juan/ kopiert.
An dieser Stelle wird ein gesperrter Account mit dem Namen juan im System angelegt. Um diesen zu aktivieren, muss der Administrator als nächstes ein Passwort für den Account mit Hilfe des Befehls passwd festlegen, und optional Richtlinien für den Passwort-Ablauf einrichten.
Zurück | Zum Anfang | Nach vorne |
Befehlszeilen-Konfiguration | Nach oben | Zusätzliche Informationen |