下列步骤演示了在启用屏蔽口令的系统上使用 useradd juan 命令后的情形:
在 /etc/passwd 文件中新添了有关 juan 的一行。这一行的特点如下:
它以用户名 juan 开头。
口令字段有一个“x”,表示系统使用屏蔽口令。
500或500以上的 UID 被创建。(在红帽企业 Linux 中,500以下的 UID 和 GID 被保留给系统使用。)
500或500以上的 GID 被创建。
可选的 GECOS 信息被留为空白。
juan 的主目录被设为 /home/juan/。
默认的 shell 被设为 /bin/bash。
在 /etc/shadow 文件中新添了有关 juan 的一行。这一行的特点如下:
它以用户名 juan 开头。
出现在 /etc/shadow 文件中口令字段内的两个叹号(!!)会锁住账号。
注记 | |
---|---|
如果某个加密的口令使用了 -p 选项被传递,这个口令会被放置在 /etc/shadow 文件中用于该用户的那一行中。 |
口令被设置为永不过期。
在 /etc/group 文件中新添了一行有关 juan 组群的信息。和用户名相同的组群叫做用户私人组群(user private group)。关于用户私人组群的详情,请参阅第 35.1 节。
在 /etc/group 文件中新添的这一行具有如下特点:
它以组群名 juan 开头。
口令字段有一个“x”,表示系统使用屏蔽口令。
GID 与列举 /etc/passwd 文件中用户 juan 行中的相同。
在 /etc/gshadow 文件中新添了有关 juan 组群的一行。这一行的特点如下:
它以组群名 juan 开头。
出现在 /etc/gshadow 文件中口令字段内的一个叹号(!)会锁住该组群。
所有其它字段均为空白。
用于用户 juan 的目录被创建在 /home/ 目录之下。该目录为用户 juan 和组群 juan 所有。它的读写和执行权限仅为用户 juan 所有。所有其它权限都被拒绝。
/etc/skel/ 目录(包含默认用户设置)内的文件被复制到新建的 /home/juan/ 目录中。
这时候,系统上就存在了一个叫做 juan 的被锁的账号。要激活它,管理员必须使用 passwd 命令给账号指派一个口令,他还可以设置口令老化规则。