25.6. 对进程的解释

下列步骤演示了在启用屏蔽口令的系统上使用 useradd juan 命令后的情形:

  1. /etc/passwd 文件中新添了有关 juan 的一行。这一行的特点如下:

    • 它以用户名 juan 开头。

    • 口令字段有一个“x”,表示系统使用屏蔽口令。

    • 500 或 500 以上的 UID 被创建。(在 Red Hat Linux 中,500 以下的 UID 和 GID 被保留为系统使用。)

    • 500 或 500 以上的 GID 被创建。

    • 可选的 GECOS 信息被留为空白。

    • juan 的主目录被设为 /home/juan/

    • 默认的 shell 被设为 /bin/bash

  2. /etc/shadow 文件中新添了有关 juan 的一行。这一行的特点如下:

    • 它以用户名 juan 开头。

    • 出现在 /etc/shadow 文件中口令字段内的两个叹号(!!)会锁住账号。

      注记注记
       

      如果某个加密的口令使用了 -p 标志被传递,这个口令会被放置在 /etc/shadow 文件中用于该用户的那一行中。

    • 口令被设置为永不过期。

  3. /etc/group 文件中新添了一行有关 juan 组群的信息。和用户名相同的组群叫做用户私人组群(user private group)。关于用户私人组群的详情,请参阅第 25.1 节

    /etc/group 文件中新添的这一行具有如下特点:

    • 它以组群名 juan 开头。

    • 口令字段有一个“x”,表示系统使用屏蔽口令。

    • GID 与列举 /etc/passwd 文件中用户 juan 行中的相同。

  4. /etc/gshadow 文件中新添了有关 juan 组群的一行。这一行的特点如下:

    • 它以组群名 juan 开头。

    • 出现在 /etc/gshadow 文件中口令字段内的一个叹号(!)会锁住该组群。

    • 所有其它字段都为空白。

  5. 用于用户 juan 的目录被创建在 /home/ 目录之下。该目录为用户 juan 和组群 juan 所有。它的读写和执行权限为用户 juan 所有。所有其它权限都被拒绝。

  6. /etc/skel/ 目录(包含默认用户设置)内的文件被复制到新建的 /home/juan/ 目录中。

这时候,系统上就存在了一个叫做 juan 的被锁的账号。要激活它,管理员必须使用 passwd 命令该账号指派一个口令,或者还可以设置口令老化规则。