utilisateur de Linux et la gestion des groupes d'utilisateurs

Linux est un système d'exploitation multi-utilisateurs multi-tâches en temps partagé, un utilisateur d'utiliser toutes les ressources du système, l'administrateur système doit d'abord demander un compte, puis l'identité du compte dans le système.

Le compte de l'utilisateur d'une part peut aider les administrateurs système à des utilisateurs en utilisant le système de suivi et de contrôler leur accès aux ressources du système, d'autre part, peut également aider les utilisateurs à organiser des fichiers et de fournir aux utilisateurs une protection de sécurité.

Chaque compte utilisateur a un nom d'utilisateur et mot de passe pour chacun.

Les utilisateurs tapent le nom d'utilisateur et mot de passe lors de la connexion, vous pouvez entrer dans le système et leur propre répertoire personnel.

Mettre en œuvre la gestion des comptes d'utilisateur, du travail à faire principalement dans les aspects suivants:

• compte utilisateur pour ajouter, supprimer et modifier.
• la gestion de mot de passe de l'utilisateur.
• la gestion des groupes d'utilisateurs.

Un système de gestion de compte utilisateur Linux

la gestion des comptes utilisateur principalement lié au compte d'utilisateur à ajouter, modifier et supprimer.

Ajout de comptes d'utilisateurs est de créer un nouveau compte dans le système, et ensuite affecter des utilisateurs à un nouveau numéro de compte, groupe d'utilisateurs, répertoire personnel et identifier Shell et d'autres ressources. Il suffit d'ajouter le compte est verrouillé et inutilisable.

1. Ajouter un nouveau compte utilisateur en utilisant la commande useradd, sa syntaxe est la suivante:

useradd 选项 用户名

Description Paramètre:

• options:

  • -c commentaire Spécifie un commentaire descriptif.
  • -d répertoire Indique le répertoire personnel de l'utilisateur, si n'existe pas ce répertoire, vous pouvez utiliser l'option -m, vous pouvez créer un répertoire personnel.
  • -g groupe d'utilisateurs de spécifier le groupe d'utilisateurs auquel ils appartiennent.
  • -G Groupe d'utilisateurs, groupes d'utilisateurs, indiquez groupe supplémentaire l'utilisateur appartient.
  • -s fichier Shell spécifie la connexion d'un utilisateur Shell.
  • -u utilisateur spécifie le nombre d'utilisateur de numéro d'utilisateur, si l'option -o dans le même temps, vous pouvez réutiliser tout autre numéro d'identification de l'utilisateur.

• Nom d'utilisateur:

  Indiquez le nom du nouveau compte de connexion.

exemple 1

# useradd –d /usr/sam -m sam

Cette commande crée un utilisateur sam, dans laquelle option -d et -m est utilisé pour générer un nom de connexion sam accueil répertoire / usr / sam (/ usr pour le répertoire personnel de l'utilisateur par défaut est le répertoire parent).

exemple 2

# useradd -s /bin/sh -g group –G adm,root gem

Cette commande crée un utilisateur-gem, la connexion de l'utilisateur Shell est /bin/sh , il appartient au groupe d'utilisateurs du groupe, mais aussi appartiennent à root et utilisateur adm groupes, le groupe qui le groupe est le groupe principal de l' utilisateur.

Il peut y avoir un nouveau groupe: #groupadd group及groupadd adm

Augmenter le compte de l'utilisateur, il est dans le fichier / etc / passwd pour ajouter un nouvel enregistrement de l'utilisateur, mettre à jour les fichiers système tels que / etc / shadow, / etc / group et similaires.

Linux fournit des systèmes intégrés de gestion des outils userconf, qui peut être utilisé pour la gestion unifiée des comptes d'utilisateurs.

3, supprimer le compte

Si un compte d'utilisateur ne sont plus utilisés, peuvent être éliminés du système. Pour supprimer un compte d'utilisateur est etc / fichiers système / passwd et autres pour supprimer l'enregistrement de l'utilisateur, le cas échéant, supprimer le répertoire personnel de l'utilisateur.

Supprimer un compte d'utilisateur existant en utilisant la userdel commande, son format est le suivant:

userdel 选项 用户名

l'option commune est -r, son rôle est de supprimer le répertoire personnel de l'utilisateur ensemble.

Par exemple:

# userdel sam

Cette commande supprime l'utilisateur sam dans un fichier système (la plupart du temps / etc / passwd, / etc / shadow, / etc / group, etc.) enregistrer, supprimer le répertoire personnel de l'utilisateur.

4. Compte Modifier

Modifier un compte d'utilisateur est sur le point de modifier les attributs d'un utilisateur en fonction de la situation réelle, telle que le nombre d'utilisateurs, les répertoires personnels, groupes d'utilisateurs, identifier Shell et similaires.

Modifier une information de l' utilisateur existant en utilisant la usermod commande, son format est le suivant:

usermod 选项 用户名

Les options communes comprennent -c, -d, -m, -g, -G, -s, -u以及-o等 -G, -s, -u useradd -c, -d, -m, -g, -G, -s, -u以及-o等 , ce qui signifie ces options avec useradd option de commande, vous pouvez spécifier une nouvelle valeur pour les utilisateurs de la ressource.

En outre, certains systèmes peuvent utiliser les options: -l nouveau nom d'utilisateur

Cette option spécifie un nouveau compte, sera le nom d'utilisateur d'origine vers le nouveau nom d'utilisateur.

Par exemple:

# usermod -s /bin/ksh -d /home/z –g developer sam

Cette commande définit la connexion de l'utilisateur Shell sam modifier ksh, répertoire personnel / home / z, le groupe d'utilisateurs au développeur.

5, la gestion de mot de passe de l'utilisateur

Une partie importante de la gestion des utilisateurs est une gestion de mot de passe de l'utilisateur. Pas seulement pour créer un mot de passe de compte d'utilisateur, mais le système est verrouillé, vous ne pouvez pas utiliser, vous devez attribuer un mot de passe avant de pouvoir utiliser même spécifier un mot de passe nul.

Spécifier et modifier les mots de passe de l' utilisateur commande Shell est passwd . Le superutilisateur peut spécifier un mot de passe pour eux-mêmes et les autres utilisateurs, les utilisateurs ordinaires ne peuvent l'utiliser pour modifier leur propre mot de passe. Format de la commande est:

passwd 选项 用户名

Utilisation facultative:

• -l Verrouiller mot de passe, ce qui désactive le compte.
• -u déverrouillage par mot de passe.
• -d activer le compte sans mot de passe.
• Les utilisateurs de la Force -f pour changer les mots de passe à la prochaine ouverture de session.

Si le nom d'utilisateur par défaut, puis modifier le mot de passe de l'utilisateur actuel.

Par exemple, supposons que l'utilisateur actuel est sam, alors la commande suivante pour modifier le mot de passe de l'utilisateur:

$ passwd 
Old password:****** 
New password:******* 
Re-enter new password:*******

Si le super-utilisateur, vous pouvez spécifier le mot de passe d'un utilisateur à l'aide du formulaire ci-dessous:

# passwd sam 
New password:******* 
Re-enter new password:*******

Les utilisateurs ordinaires de modifier leurs mots de passe lorsque, commande passwd vérifiera le mot de passe original, puis vérifiez que nécessite les utilisateurs d'entrer un nouveau mot de passe deux fois, entrez le mot de passe deux fois si cohérente, puis spécifiez le mot de passe à l'utilisateur et le mot de passe superutilisateur pour l'utilisateur spécifié lorsque vous n'avez pas besoin de connaître le mot de passe original.

Pour la sécurité du système, vous devez choisir des mots de passe plus complexes, par exemple, il est préférable d'utiliser un mot de passe de 8 bits, le mot de passe contient des lettres et des chiffres majuscules et minuscules, et doit nommer, anniversaire, etc. ne sont pas les mêmes.

Lorsque vous spécifiez un mot de passe vide pour un utilisateur, exécutez la commande suivante sous la forme:

# passwd -d sam

Cette commande va supprimer le mot de passe de l'utilisateur sam, de sorte que l'utilisateur sam prochaine fois que vous vous connectez, le système ne demandera pas un mot de passe.

commande passwd peut également verrouiller avec -l (verrouillage) une option d'utilisateur, vous ne pouvez pas vous connecter, tels que:

# passwd -l sam

Deuxièmement, le groupe d'utilisateurs Linux du système de gestion

Chaque utilisateur dispose d'un groupe d'utilisateurs, un utilisateur du groupe système peut tous les utilisateurs une gestion centralisée. Les systèmes Linux ont différents groupes d'utilisateurs des dispositions, telles que l'utilisateur Linux est le groupe d'utilisateurs avec son homonyme, le groupe d'utilisateurs est créé en même temps lors de la création de l'utilisateur.

groupe d'utilisateurs de la direction consiste à ajouter le groupe d'utilisateurs, supprimer et modifier. Augmentation du groupe, en fait, il est de supprimer et de modifier les mises à jour de fichiers / etc / group.

1, ajouter un nouveau groupe d'utilisateurs commande groupadd. Son format est le suivant:

groupadd 选项 用户组

Les options peuvent être utilisées sont:

• -g GID Indique le nouvel ID de groupe du groupe d'utilisateurs (GID).
• -o option -g est généralement utilisé en même temps, ce qui indique GID du nouveau groupe avec le système GID a le même groupe d'utilisateurs.

Exemple 1:

# groupadd group1

Cette commande ajoute au système une nouvelle groupe1 de groupe, le groupe du nouveau groupe ID est ajouté à la base du groupe maximal numéro d'identification disponible actuellement 1.

Exemple 2:

# groupadd -g 101 group2

Cette commande à ajouter au système une nouvelle group2 de groupe, tout en spécifiant un nouveau groupe de numéro d'identification du groupe est 101.

2, si vous souhaitez supprimer un groupe d'utilisateurs existant, utilisez la commande groupdel dans le format suivant:

groupdel 用户组

Par exemple:

# groupdel group1

Cette commande pour supprimer le groupe du groupe1 du système.

3, modifier les propriétés d'une commande use groupmod de groupe d'utilisateurs. Sa syntaxe est la suivante:

groupmod 选项 用户组

les options couramment utilisées sont:

• -g GID Indique le nouvel ID de groupe pour le groupe d'utilisateurs.
• -o option -g et utiliser le nouveau groupe d'utilisateurs du système GID avec les mêmes groupes existants GID utilisateur.
• nouveau groupe d'utilisateurs -n sera changé pour le nouveau nom du nom du groupe d'utilisateurs

Exemple 1:

# groupmod -g 102 group2

Ce numéro d'identification du groupe group2 de groupe de commande a changé à 102.

Exemple 2:

# groupmod –g 10000 -n group3 group2

Ce numéro d'identification group2 de groupe de commandes à 10.000, et le nom du groupe a changé à group3.

4, si un utilisateur appartient à plus d'un groupe d'utilisateurs, l'utilisateur peut basculer entre les groupes d'utilisateurs, afin d'avoir des droits d'autres groupes d'utilisateurs.

Les utilisateurs peuvent se connecter, utilisez la commande newgrp pour basculer vers les autres groupes d'utilisateurs, le paramètre d'ordre est l'objet du groupe d'utilisateurs. Par exemple:

$ newgrp root

Cette commande va passer à la racine des groupes d'utilisateurs actuels, à condition que le groupe d'utilisateurs de la racine est en effet le groupe principal de l'utilisateur, ou un groupe supplémentaire. Comme pour les outils de gestion des systèmes de gestion de compte d'utilisateur, la gestion des groupes d'utilisateurs peuvent également être intégrés.

Troisièmement, le compte d'utilisateur liés fichiers système

Complète le travail de gestion des utilisateurs Il existe de nombreuses façons, mais chaque méthode sont en fait liés aux fichiers système à modifier.

Et l'utilisateur et les informations de groupe liées sont stockées dans certains fichiers système, ces fichiers incluent / etc / passwd, / etc / shadow, / etc / group et similaires.

Ce qui suit décrit le contenu de ces fichiers.

1, fichier / etc / passwd est l'utilisateur le plus important d'une gestion des documents en cause.

système Linux, chaque utilisateur dispose d'une des lignes correspondantes dans le fichier / etc / passwd, qui enregistre les attributs de base des utilisateurs.

Ce fichier est lisible pour tous les utilisateurs. Il est similaire à l'exemple suivant:

＃ cat /etc/passwd

root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:
sam:x:200:50:Sam san:/usr/sam:/bin/sh

Dans l'exemple ci-dessus, nous pouvons voir, / etc / passwd dans une ligne correspond à un utilisateur, chaque ligne a été enregistrée par deux points (:) séparés en sept champs, le format et les significations spécifiques sont les suivants:

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

1) "Nom d'utilisateur" est une chaîne qui représente le compte d'utilisateur.

Habituellement, plus de huit caractères, et les lettres et / ou chiffres majuscules et minuscules. Nom de connexion ne peut pas contenir deux points (:), car ici est les délimiteurs du côlon.

Pour des raisons de compatibilité, le nom de connexion ne doit pas contenir un caractère point, et ne pas utiliser un trait d'union (.) (-) Et plus (+) commence.

2) "Mot de passe" certains systèmes, le stockage des mots de passe utilisateur crypté.

Bien que ce champ est stocké dans la chaîne de mot de passe crypté, pas expressément, mais en raison de fichier / etc / passwd pour tous les utilisateurs de lire, de sorte que cela est encore un risque de sécurité. Alors maintenant, de nombreux systèmes Linux (tels que SVR4) utilisent la technique de l'ombre, les mots de passe utilisateur vraiment cryptées stockées dans / etc / shadow, et dans le domaine du fichier / etc / passwd mot de passe ne détient qu'une spéciale caractères, tels que «x» ou «*».

3) "ID utilisateur" est un nombre entier au sein du système de l'utiliser pour identifier l'utilisateur.

Dans des circonstances normales, il est de un à un avec le nom d'utilisateur. Si plusieurs nom d'utilisateur correspondant au numéro d'identification d'utilisateur est le même que le système interne va les traiter comme le même utilisateur, mais ils peuvent avoir des mots de passe différents, différents répertoires personnels et connexion différente Shell et similaires.

numéro d'identification de l'utilisateur est généralement dans la plage de 0 à 65 535,0 numéro d'identification racine superutilisateur, 1-99 sont réservés par le système, comme la gestion des comptes, utilisateur commun numéro d'identification à partir de 100 mises en chantier. Sur les systèmes Linux, cette limite est de 500.

4) champ "Groupe ID" de l'enregistrement est un groupe d'utilisateurs auquel l'utilisateur appartient.

Elle correspond à la / groupe fiche fichier / etc.

5) "commentaires description" champ enregistre la situation personnelle de l'utilisateur.

Par exemple le vrai nom de l'utilisateur, téléphone, adresse, etc., dans ce domaine et il n'y a aucune utilité pratique. Dans le système Linux différent, le format de ce champ est pas unifié. Dans de nombreux systèmes Linux, ce champ est stocké dans la section des commentaires de tout texte de description, est utilisée comme commande de sortie de doigt.

6) "menu principal", qui est le répertoire de travail initial de l'utilisateur.

Il est le répertoire où l'utilisateur après la connexion au système. Dans la plupart des systèmes, le répertoire personnel de chaque utilisateur sont organisées sous un répertoire particulier, et le nom du répertoire personnel de l'utilisateur est le nom de connexion de l'utilisateur. Chaque utilisateur a son propre répertoire de lecture, écriture, exécution (recherche) l'autorisation d'accéder aux répertoires des autres utilisateurs sont définis en fonction des circonstances.

7) Après que l'utilisateur se connecte, pour démarrer un processus, l'utilisateur est responsable de l'exploitation passée au noyau, le processus est exécuté après que l'utilisateur se connecte à l'interpréteur de commande du système ou d'un programme particulier, à savoir Shell.

Shell est l'interface entre l'utilisateur et les systèmes Linux. Il y a beaucoup de Linux-Shell, chacun avec des caractéristiques différentes. sh couramment utilisés (Bourne Shell), csh (C Shell), ksh (Korn Shell), tcsh (TENEX / TOPS-20 de type C Shell), bash (Bourne Again Shell) et analogues.

L'administrateur système peut spécifier un Shell pour l'utilisateur en fonction des habitudes du système et de l'utilisateur. Si vous ne spécifiez pas de Shell, le système utilise sh comme connexion par défaut Shell, qui est, le champ est / bin / sh.

Connexion utilisateur Shell peut également être spécifié pour un programme particulier (ce programme ne sont pas un interpréteur de commandes).

Grâce à cette fonctionnalité, nous pouvons restreindre les utilisateurs à exécuter des applications spécifiques, après l'application est en cours d'exécution, les utilisateurs seront automatiquement quitter le système. Certains systèmes Linux exigent que ceux qui sont inscrits dans le programme de système pour apparaître dans ce domaine.

8) Le système a une classe d'utilisateurs appelés pseudo-utilisateur (utilisateurs de Psuedo).

L'utilisateur a également le fichier / etc / passwd un record, mais ne peut pas se connecter parce que leur connexion Shell est vide. Ils existent principalement pour faciliter les processus de gestion du système, le système pour répondre aux exigences appropriées du propriétaire du fichier.

pseudo-utilisateur commune est la suivante:

伪 用 户 含 义 
bin 拥有可执行的用户命令文件 
sys 拥有系统文件 
adm 拥有帐户文件 
uucp UUCP使用 
lp lp或lpd子系统使用 
nobody NFS使用

Avoir un fichier de compte

1, sauf que pseudo-utilisateur énumérés ci-dessus, il y a beaucoup de pseudo-utilisateurs standard, tels que: audit, cron, courrier, usenet, etc., ils sont également pertinents pour les processus respectifs et les exigences de documentation.

Étant donné que le fichier / etc / passwd est lisible pour tous les utilisateurs, si le mot de passe utilisateur est trop simple ou mots évidents de la loi, un ordinateur ordinaire peut facilement se casser, donc les exigences de sécurité du système Linux plus mots de passe cryptés considérés séparés, stockés dans un fichier séparé, ce fichier est le fichier / etc / shadow. Il doit y avoir des privilèges super-utilisateur à lire ce fichier, qui assure la sécurité du mot de passe de l'utilisateur.

2, / etc / shadow en lignes et etc / passwd dans la correspondance /, il est automatiquement généré par les données de commande de pwconv / etc / passwd, selon

Son format de fichier et / etc / passwd similaire, composée de plusieurs champs, entre les champs avec ":" séparé. Ces domaines sont les suivants:

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

1. "Login" est compatible avec le fichier / etc / passwd, compte utilisateur nom de connexion
2. "Mot de passe" champ est stocké dans les mots de passe des utilisateurs chiffrés, une longueur de 13 caractères. Si elle est vide, l'utilisateur correspondant sans mot de passe, aucun mot de passe de connexion, si vous ne faites pas partie à l'ensemble contenant des caractères {./0-9A-Za-z}, l'utilisateur correspondant ne peut pas se connecter.
3. "Mise à jour" qui est d'un certain temps, à l'utilisateur de modifier le nombre de jours, le mot de passe la dernière fois. Heure de départ pour différents systèmes peuvent être différents. Par exemple, dans SCO Linux, le temps de commencer est de 1 Janvier 1970.
4. «Intervalle minimum» désigne le nombre minimum de jours requis entre les deux modifier le mot de passe.
5. "Intervalle de temps maximum» se réfère au mot de passe est valide, le nombre maximal de jours.
6. "Avertissement Time" champ indique le nombre de jours à partir du système a commencé à avertir les utilisateurs d'un mot de passe formel entre les échecs.
7. «Temps inactif» signifie est que l'utilisateur ne soit pas connecté, mais l'activité de compte reste actif nombre maximal de jours.
8. champ "Temps mort" est un nombre donné de jours absolus, si vous utilisez ce champ, il donne la durée de vie des comptes correspondants. Après l'expiration du compte est plus un compte légitime, il ne peut pas être utilisé pour se connecter.

Voici un exemple / etc / shadow de:

＃ cat /etc/shadow

root:Dnakfw28zf38w:8764:0:168:7:::
daemon:*::0:0::::
bin:*::0:0::::
sys:*::0:0::::
adm:*::0:0::::
uucp:*::0:0::::
nuucp:*::0:0::::
auth:*::0:0::::
cron:*::0:0::::
listen:*::0:0::::
lp:*::0:0::::
sam:EkdiSECLWPdSa:9740:0:0::::

3, toutes les informations sont stockées dans le groupe d'utilisateurs / etc / groupe.

Le groupe d'utilisateurs est un système Linux de moyens pour gérer les utilisateurs et contrôler l'accès.

Chaque utilisateur appartient à un groupe d'utilisateurs, un groupe peut avoir plusieurs utilisateurs, un utilisateur peut appartenir à différents groupes.

Lorsqu'un utilisateur est membre de plus d'un groupe, l'enregistrement dans le fichier / etc / passwd est le principal groupe appartient l'utilisateur, ce qui est la valeur par défaut lorsque vous vous connectez à votre groupe, tandis que l'autre groupe est appelé un groupe supplémentaire.

Lorsque l'utilisateur souhaite accéder à un fichier appartenant à d'autres groupes, vous devez d'abord utiliser la commande newgrp pour devenir à être consulté par les membres du groupe.

Toutes les informations sont stockées dans le fichier etc groupe d'utilisateurs / / groupe. Le format de ce fichier est également similaire au fichier / etc / passwd, par deux points (:) séparés par un certain nombre de domaines, qui sont:

组名:口令:组标识号:组内用户列表

1. "Nom de groupe" est le nom du groupe, composé de lettres ou de chiffres. Et / etc / passwd noms de connexion, les noms de groupe ne doit pas être répétée.
2. "Mot de passe" champ est stocké dans les mots de passe de groupes d'utilisateurs chiffrés. groupes d'utilisateurs du système Linux ne disposent généralement pas d'un mot de passe, que ce champ est généralement vide, ou *.
3. "Groupe ID" avec le numéro d'identification d'utilisateur similaire, est un nombre entier, les systèmes internes utilisés pour identifier les groupes.
4. "Les utilisateurs de la liste des groupes" fait partie d'une liste de tous les utilisateurs / b] ce groupe, séparés entre les différents utilisateurs avec une virgule (,). Ce groupe d'utilisateurs peut être un groupe primaire de l'utilisateur, il peut être un groupe supplémentaire.

/ Un exemple de fichier etc / group est la suivante:

root::0:root
bin::2:root,bin
sys::3:root,uucp
adm::4:root,adm
daemon::5:root,daemon
lp::7:root,lp
users::20:root,sam

Quatrièmement, le nombre d'utilisateurs de subvention

Ajouter et supprimer des utilisateurs sur tous les administrateurs système Linux sont faciles, plus difficile est de savoir si vous voulez ajouter des dizaines, des centaines, voire des milliers d'utilisateurs, il est peu probable d'utiliser également useradd pour ajouter un par un, nécessairement à la recherche d'un moyen de créer un grand nombre d'utilisateurs de la méthode est simple. système Linux fournit un grand nombre d'utilisateurs pour créer un outil qui vous permet de créer un grand nombre d'utilisateurs immédiatement, comme suit:

(1) pour modifier un utilisateur de fichier texte.

Chaque colonne selon /etc/passwd écrit dans le format du fichier de mot de passe, faites attention au nom d'utilisateur de chaque utilisateur, UID, ne peut pas accueillir le même répertoire, ce qui peut laisser le champ vide ou entrez x nombre. User.txt un exemple de fichier se lit comme suit:

user001::600:100:user:/home/user001:/bin/bash
user002::601:100:user:/home/user002:/bin/bash
user003::602:100:user:/home/user003:/bin/bash
user004::603:100:user:/home/user004:/bin/bash
user005::604:100:user:/home/user005:/bin/bash
user006::605:100:user:/home/user006:/bin/bash

(2) En tant que root, exécutez la commande /usr/sbin/newusers , à partir d' un fichier utilisateur que vous venez de créer user.txt importer des données, créer un utilisateur:

# newusers < user.txt

Vous pouvez ensuite exécuter la commande vipw ou vi /etc/passwd pour vérifier /etc/passwd fichier a été l'émergence des données de ces utilisateurs, et le répertoire personnel de l'utilisateur a été créé.

(3) Exécutez / usr / sbin / pwunconv.

Le /etc/shadow généré shadow mot de passe décodé puis réécrit le /etc/passwd , et /etc/shadow de l' shadow champ mot de passe supprimé. Ceci est de faciliter la prochaine étape des travaux de transformation cryptographique, qui est d'annuler le shadow password l' shadow password fonction.

# pwunconv

(4) pour modifier le fichier de contrôle de mot de passe de chaque utilisateur.

Exemples de fichiers passwd.txt se lit comme suit:

user001:密码
user002:密码
user003:密码
user004:密码
user005:密码
user006:密码

(5) Exécuter en tant que root /usr/sbin/chpasswd .

Créer un mot de passe de l' utilisateur, chpasswd passera par /usr/bin/passwd commande codé mots de passe écrits /etc/passwd champ de mot de passe.

# chpasswd < passwd.txt

(6) pour déterminer le mot de passe codé écriture / etc / passwd champ mot de passe plus tard.

Exécutez /usr/sbin/pwconv mot de passe codé comme shadow password de /etc/shadow shadow password , et le résultat est écrit dans /etc/shadow .

# pwconv

Ceci complète la création d'un grand nombre d'utilisateurs, après quoi vous pouvez aller vérifier les autorisations sur le répertoire personnel de l'utilisateur sous / réglages d'origine sont correctes si, et vérifiez que le mot de passe de connexion utilisateur est correcte.