Manual técnico de administración de sistemas Linux - Capítulo 6 Agregar nuevos usuarios

6.1 /etc /passwd file

Linux reconoce el archivo del usuario al iniciar sesión. /etc /passwd

/etc /passwd incluye 7 campos:

Nombre de inicio de sesión (No más de 32 bits, no más de 8 bits después de usar el sistema NIS)

Marcador de posición de contraseña o cifrado (en su mayoría, se coloca en el archivo /etc /shadow, el cifrado MD5 se usa de forma predeterminada (después del cifrado) 34 bits), Blowfish se usa en SUSE, establecido por el comando passwd)

Número de UID (ID de usuario) (número sin signo de 32 bits, se recomienda limitar a 32767, el UID raíz es 0, deje el UID de varias cuentas Un 0 creará un posible agujero de seguridad, LDAP es una popular herramienta de administración de UID)

El número de GID (ID de grupo) predeterminado (definido en el archivo /etc /group, GID 0: grupo raíz, GID 1: Grupo de contenedores, GID 2: grupo de demonios, el GID predeterminado funciona al crear nuevos archivos y directorios)

" GECOS > Información: nombre completo, oficina, número de extensión, teléfono residencial (registre la información personal del usuario, dedo , chfn, la información de GECOS es muy adecuada para la gestión de LDAP)

Directorio principal ( Cambiar DEFAULT_HOME de /etc/login.def a no evitará que los usuarios que no tienen un directorio de inicio inicien sesión.

Iniciar sesión en el shell (el comando chsh cambia el shell usado por sí mismo, y el comando chsh en el archivo /etc /shells permite al usuario Use una lista de shells, agregue elementos al archivo de shell, debe usar la ruta absoluta)

6.2 /etc /shadow file

Formato: raíz: $ 1 $ buJ6v3Ch $ bwLIof5each9Nv .OEzD3T0: 13348: 0: 180: 14 :: 14974:

Solo los superusuarios pueden leer el archivo /etc /shadow

En el caso de un sistema de contraseña oculta, el archivo /etc /passwd El campo de contraseña original debe contener una x

El administrador debe mantener los archivos /etc /shadow y /etc /passwd (o usar la herramienta useradd para mantenerla)

puede usar pwconv La herramienta mantiene el contenido del archivo shadow y el archivo passwd consistentes en los campos

9 del archivo /etc /shadow:

Nombre de inicio de sesión (igual que /etc /passwd)

Después del cifrado Contraseña

La última vez que se modificó la contraseña (el número de días desde el 1 de enero de 1970)

Cambie la contraseña dos veces El número mínimo de días (para evitar que el usuario cambie la contraseña inmediatamente después de cambiar la contraseña, se recomienda establecer 0)

El número máximo de días entre los cambios de contraseña

¿Cuántos días antes para avisar al usuario que la contraseña caducará? Br >

La fecha en que expiró la cuenta (el número de días desde el 1 de enero de 1970)

campo Reservado, actualmente vacío

6.3 /etc /group file

Formato:

rueda: x: 10: net, evi, lynda, boggs, tom, millert

estudiante: *: 200: dotty

El comando newgrp hace que los usuarios que no pertenecen a un grupo se conviertan en miembros del grupo

El archivo /etc /group contiene 4 campos:

Nombre del grupo (en la medida de lo posible dentro de 8 caracteres)

La contraseña cifrada o contiene una x, que indica que hay un archivo gshadow

número GID (para evitar conflictos con el GID proporcionado por el fabricante, se recomienda asignar el grupo local desde GID 500)

Lista de miembros, separados por comas (no agregue espacios)

6.4 Agregar usuarios

Antes de crear una cuenta para un nuevo usuario, el usuario está en acuerdo de usuario local y en el sonido de la política La firma y la fecha son muy importantes.

Pasos necesarios para el sistema:

Edite los archivos de contraseña y sombra para definir las cuentas de usuario:

Agregar usuarios a /En el archivo etc /group

Establezca una contraseña inicial

Cree un directorio de inicio del usuario, use los comandos chown y chmod para cambiar el propietario y las propiedades del directorio de inicio del usuario

para el usuario Pasos:

Copie el archivo de inicio predeterminado en el directorio de inicio del usuario

Establezca el directorio de inicio de correo del usuario y cree un alias de correo

Pasos para el administrador: < Br>

Verifique que la cuenta esté configurada correctamente

Agregue la información de contacto del usuario y el estado de la cuenta a la base de datos

1) Edite los archivos de contraseña y sombra

Sistemas Fedora y RHEL Después de que vipw edite el archivo passwd, le preguntará si desea editar el archivo shadow nuevamente. SUSE, Debian y Ubuntu usan vipw -s para implementar las funciones anteriores.

Agregue la cuenta linda a /etc /passwd:

linda: x: 2000: 2000: linda ,,,: /home /linda: /bin /sh

Agregue el archivo /etc /shadow:

linda : *: 16268: 0: 99999: 7 :::

2) Edite el archivo /etc /group

linda :: 2000: linda

3) Establezca la contraseña inicial

passwd linda

4) Crear directorio de inicio de usuario

mkdir /home /linda

chown linda: linda /home /linda

chmod 700 /home /linda

5) Copie el archivo de inicio predeterminado

cp /etc /skel /[a-zA-Z] * ~ linda (skel está en ubuntu12.04 /etc /skel, busque //nombre skel para otros sistemas)

chown linda: linda ~ linda /[a-zA-Z] *

chmod 600 ~ linda /[a- zA-Z] * (Nota, no puedes escribir ~ linda /.*, porque esto también incluye ..
(/home), lo que provocará que Linda no solo sea el propietario del archivo, sino también el propietario de su directorio principal, lo cual es muy peligroso) Br>

6) Configure el directorio de inicio de correo del usuario

Consulte la Sección 18.3.2

7) Verifique el nuevo inicio de sesión

Cierre la sesión y luego como nuevo usuario Inicie sesión y ejecute el comando

pwd /* Verifique el directorio de inicio * /

ls -al /* Verifique el propietario y el grupo del archivo de inicio * /

8 Registrar el estado del usuario y la información de contacto

Mantener la información de contacto y la base de datos del estado de la cuenta

6.5 Eliminar usuario

Eliminar manualmente los pasos del usuario:

Eliminar usuarios de todas las bases de datos o guías telefónicas de usuarios locales

Eliminar usuarios de archivos de alias, o agregar una dirección de reenvío

Eliminar el archivo crontab del usuario y todos los trabajos pendientes

Termine todos los procesos de usuario que aún se están ejecutando

Elimine a los usuarios de los archivos de contraseña, sombra, grupo y gshadow

Borre los directorios de inicio del usuario

Borre Archivo de almacenamiento de correo del usuario

6.6 Desactivación del inicio de sesión

Método 1) Agregue un asterisco u otro carácter antes de la contraseña cifrada para que no se pueda acceder a ella mediante el acceso con contraseña < Br>

Método 2) usermod -L linda y usermod -U linda respectivamente indican que la contraseña está bloqueada y desbloqueada (SUSE no es válida)

Método 3) Reemplace el shell del usuario, este pseudo shell no está en /etc /Shells

6.7 Herramientas de administración de cuenta

El comando useradd pone a los usuarios Agregue al archivo passwd (y agregue al archivo shadow si puede)

El comando usermod puede cambiar la entrada del usuario existente en el archivo passwd.

El comando userdel puede sacar al usuario del sistema. Eliminar, también puede eliminar el directorio de inicio del usuario

groupadd, groupmod, groupdel puede operar en /etc /group file

Add User

useradd -c " David Hilbert " -d /home /hilbert -g facultry -G famoso -m -s /bin /sh hibert

El efecto es el siguiente:

en /etc /passwd ( Hilbert: x: 1005: 30: David Hilbert: /home /hilbert: /bin /sh)

en /etc /shadow (hiblert:!: 11508: 0: 99999: 7: 0: :)

En /etc /group (agregue hilbert a la facultad y grupos famosos)

Cree el directorio de inicio /home /hilbert

Copie /etc /skel Contenido del directorio de inicio

Eliminar usuario

userdel hilbert

Eliminar datos relacionados con hilbert de archivos de contraseña, sombra y grupo

plus- La opción r eliminará el directorio de inicio del usuario