25.6. 設定過程的解釋
下列的步驟詳述了在啟用 shadow 密碼之系統上執行 useradd juan 所發生的過程:
在 /etc/passwd 檔案中建立一行含有 juan 的資訊,該行含有下列的特徵:
以使用者名稱 juan 開頭。
在密碼的欄位有一個 x 代表系統使用 shadow 密碼。
建立一個 500 或以上的 UID。 (在 Red Hat Linux 中,500 以下的 UIDs 與 GIDs 是保留給系統使用。)
建立一個 500 或以上的 GID。
可選的 GECOS 資訊留空。
juan 的家目錄設定為 /home/juan/。
預設的 shell 設定為 /bin/bash。
在 /etc/shadow 檔案中建立一行含有 juan 的資訊,該行含有下列的特徵:
以使用者名稱 juan 開頭。
兩個驚嘆號出現在 /etc/shadow 檔案中的密碼欄位,用來鎖定帳號。
請注意 假如使用 -p 旗號傳送一個加密的密碼,該使用者的資訊將會被放置在 /etc/shadow 檔案中新的一行。
密碼設定為永不過期。
在 /etc/group 檔案中,會建立一行含有 juan 的群組名稱。 與使用者相同名稱的群組稱為 『使用者私有群組』。 如需關於使用者私有群組的更多資訊,請參考 菴 25.1 節。
在 /etc/group 檔案中所建立的該行含有下列的特徵:
以群組名稱 juan 開頭。
出現在密碼欄位的一個 x 代表系統使用 shadow 群組密碼。
GID 會與 /etc/passwd 檔案中所列出的 juan 使用者的 GID 相同。
在 /etc/gshadow 檔案中,會建立一行含有 juan 的群組名稱,該行含有下列的特徵:
以群組名稱 juan 開頭。
一個驚嘆號 (!) 出現在 /etc/gshadow 檔案中的密碼欄位,用來鎖定群組。
其餘所有欄位皆留空。
在 /home/ 目錄下建立一個使用者 juan 的目錄,這個目錄是屬於使用者 juan 與群組 juan 所有,然而它只允許使用者 juan 擁有讀取、寫入與執行的權限,並拒絕其他所有的存取權限。
位於 /etc/skel/ 目錄中的檔案(其中含有預設的使用者設定)會複製到新的 /home/juan/ 目錄中。
在此,系統中有一個稱為 juan 的鎖定帳號,如要啟用它,系統管理員必須使用 passwd 指令來指定一個密碼給這個帳號,並且設定密碼的期限設定(可選的)。