리눅스 사용자 및 사용자 그룹 관리
리눅스 시스템이 다중 사용자 다중 태스크 시분할 운영 체제, 시스템 자원을 사용하는 사용자이며, 시스템 관리자는 우선 시스템으로, 계정에 대한 계정의 다음 아이디를 적용한다.
한편,이 또한 사용자가 파일을 구성하고 보안 기능을 사용자에게 제공 할 수, 한편으로는 사용자의 계정 추적 시스템 자원에 대한 액세스를 제어하는 시스템을 이용하여 사용자에게 시스템 관리자를 도울 수있다.
각 사용자 계정 각각에 대해 고유 한 사용자 이름과 암호를 가지고 있습니다.
사용자는 로그인 할 때 올바른 사용자 이름과 암호를 입력하면 시스템 자신의 홈 디렉토리를 입력 할 수 있습니다.
사용자 계정 관리를 구현은 다음과 같은 측면에서 주로 수행하는 일 :
- 사용자 추가, 삭제 및 수정 차지하고있다.
- 사용자 암호 관리.
- 사용자 그룹 관리.
A, 리눅스 사용자 계정 관리 시스템
사용자 계정 관리는 주로 추가, 수정 및 삭제 사용자 계정과 관련된.
사용자 계정을 추가하면 시스템에서 새로운 계정을 생성하고 새 계좌 번호, 사용자 그룹, 홈 디렉토리에 사용자를 할당하고 셸 및 기타 리소스를 로그인하는 것입니다. 그냥 계정이 잠겨 사용할 수 없게됩니다 추가 할 수 있습니다.
1. 다음의 구문은, useradd 명령을 사용하여 새 사용자 계정을 추가합니다 :
useradd 选项 用户名
매개 변수 설명 :
옵션 :
- -c 의견은 코멘트 설명을 지정합니다.
- -d 디렉토리는이 디렉토리가 존재하지 않는 경우, 당신은 당신이 홈 디렉토리를 생성 할 수 있습니다 -m 옵션을 사용하여, 사용자의 홈 디렉토리를 지정합니다.
- 사용자 -g 그룹가 속한 사용자 그룹을 지정.
- 사용자, 사용자 그룹 -G 그룹은 사용자가 속한 그룹을 추가 지정.
- -s 셸 파일은 사용자의 로그인 셸을 지정한다.
- 동시에 -o 옵션, 다른 사용자 식별 번호를 재사용 할 수있는 경우 -u 사용자는 사용자 번호는 사용자 수를 지정한다.
아이디 :
새 계정 로그인 이름을 지정합니다.
예 1
# useradd –d /usr/sam -m sam
이 명령은 사용자 -d 및 -m 옵션이 로그인 이름 샘의 홈 디렉토리는 / usr / 샘 생성 (기본 사용자의 홈 디렉토리는 / usr를 상위 디렉토리입니다) 사용되는 것을 특징으로 샘을 만듭니다.
예 2
# useradd -s /bin/sh -g group –G adm,root gem
이 명령은 쉘이 사용자의 로그인을 사용자가 보석을 생성 /bin/sh ,이 그룹 사용자 그룹에 속하는뿐만 아니라, 루트 및 ADM 사용자 그룹, 그룹 주요 그룹 사용자 그룹에 속한다.
새 그룹이있을 수 있습니다 : #groupadd group及groupadd adm
이 새 사용자 레코드를 추가하려면 / etc / passwd 파일에있는 사용자 계정을 증가, 등은 / etc / 그림자,은 / etc / 그룹 등의 다른 시스템 파일을 업데이트합니다.
리눅스는 통합 시스템을 사용자 계정 통합 관리에 사용할 수있는 관리 도구 USERCONF을 제공합니다.
3, 계정을 삭제
사용자 계정이 더 이상 사용되는 경우, 시스템으로부터 제거 될 수 없다. 필요한 경우, 사용자 레코드를 삭제하도록 사용자 계정 인은 / etc / passwd 및 다른 시스템 파일을 삭제하는 사용자의 홈 디렉토리를 제거한다.
사용하여 기존 사용자 계정을 삭제 userdel 다음과 같이 그 형식은, 명령을 :
userdel 选项 用户名
일반 옵션의 역할을 함께 사용자의 홈 디렉토리를 제거하는 것, -r이다.
예를 들면 :
# userdel sam
이 명령은 시스템 파일 (대부분은 / etc / passwd 파일은 / etc / 그림자,은 / etc / 그룹 등) 레코드에 사용자 샘을 제거, 사용자의 홈 디렉토리를 삭제합니다.
4. 수정 계정
사용자 계정을 수정하여, 사용자, 홈 디렉토리, 사용자 그룹의 수로, 실제 상황에 기초하여, 사용자의 속성을 변경 쉘과 같은 로그인하려고한다.
사용하여 기존 사용자의 정보 수정 usermod 다음과 같이 그 형식은, 명령을 :
usermod 选项 用户名
일반적인 옵션은 다음과 같습니다 -c, -d, -m, -g, -G, -s, -u以及-o等 -G, -s, -u useradd -c, -d, -m, -g, -G, -s, -u以及-o等 , 이러한 옵션 의미 useradd 명령 옵션, 당신은 자원 사용자에 대한 새 값을 지정할 수 있습니다.
또한, 일부 시스템은 옵션을 사용할 수 있습니다 : 새 사용자 이름을 -l
이 옵션은 새 계정을 지정하는 새 사용자 이름을 원래 사용자 이름은 것입니다.
예를 들면 :
# usermod -s /bin/ksh -d /home/z –g developer sam
이 명령은 사용자의 로그인 쉘 샘 KSH에 홈 디렉토리 / 홈 / Z, 개발자에게 사용자 그룹을 수정 설정합니다.
도 5에서, 사용자 패스워드 관리
사용자 관리의 중요한 부분은 사용자 암호 관리입니다. 사용자 계정 암호를 만들 수 있지만, 시스템이 잠겨 다만, 당신은 당신도 사용 널 암호를 지정하기 전에 암호를 지정해야합니다, 사용할 수 없습니다.
지정하고 셸 명령이 사용자 암호를 변경 passwd . 수퍼 유저는 일반 사용자는 자신의 암호를 수정하는 데 사용할 수 있습니다, 자신과 다른 사용자의 암호를 지정할 수 있습니다. 명령의 형식은 다음과 같습니다
passwd 选项 用户名
옵션 사용 :
- 계정을 비활성화하는 암호 잠금 -l.
- -u 암호 잠금 해제.
- 암호없이 계정을 사용 -d.
- -f 강제로 사용자가 다음 로그온 할 때 암호를 변경합니다.
기본 사용자 이름 경우, 현재 사용자의 패스워드를 변경.
예를 들어, 현재 사용자가 자신의 암호를 변경하는 다음 명령 후 샘이라고 가정
$ passwd Old password:****** New password:******* Re-enter new password:*******
슈퍼 사용자의 경우 다음과 같은 양식을 사용하는 모든 사용자의 암호를 지정할 수 있습니다 :
# passwd sam New password:******* Re-enter new password:*******
, passwd를 명령 한 다음, 원래 암호를 확인하는 일관성, 다음 사용자에게 암호를 지정하는 경우, 두 번 새 암호를 입력 암호를 두 번 입력 사용자가 필요로 확인할 때 일반 사용자가 자신의 암호를 변경하고, 사용자의 수퍼 유저 암호 지정 때 원래 암호를 알아야 할 필요가 없습니다.
시스템 보안을 위해, 예를 들어 8 비트의 암호를 사용하는 것이 바람직하고,보다 복잡한 패스워드를 선택해야하는 암호는 대소 문자 및 숫자를 포함하고, 동일하지 않은, 생일 등의 이름한다.
당신이 사용자에 대해 빈 암호를 지정하면, 폼에서 다음 명령을 수행합니다 :
# passwd -d sam
사용자 샘 다음 번에 로그인 할 수 있도록이 명령은 사용자 샘의 암호를 삭제, 시스템은 암호를 요청하지 않습니다.
또한 -l (잠금) 사용자 옵션을 잠글 수 있습니다 passwd 명령, 당신은 같은에 로그인 할 수 없습니다 :
# passwd -l sam
둘째, 관리 시스템 리눅스 사용자 그룹
각 사용자, 사용자 그룹, 모든 사용자는 중앙 집중식 관리 시스템 캔 그룹의 사용자를 갖는다. 다른 리눅스 시스템은 사용자가 작성하면, 사용자 그룹이 동시에 그 딴와 사용자 그룹 생성되어 같은 리눅스 사용자로 규정 상이한 사용자 그룹을 갖는다.
관리 사용자 그룹 삭제, 수정 사용자 그룹을 추가하는 것을 포함한다. 그룹의 증가는, 사실, 삭제 및 / etc / group 파일 업데이트를 수정하는 것이다.
도 1을 참조하면, 새로운 사용자 그룹에 명령을 추가 groupadd. 형식은 다음과 같습니다 :
groupadd 选项 用户组
사용할 수있는 옵션은 다음과 같습니다 :
- -g GID는 새로운 사용자 그룹의 그룹 ID (GID)를 지정합니다.
- -g -o 옵션 일반적 GID 시스템 새 그룹의 GID를 나타내는 동시에 사용되는 동일한 사용자 그룹을 갖는다.
실시 예 1 :
# groupadd group1
이 명령은 새로운 그룹의 그룹 1은 새로운 그룹의 그룹 ID는 현재 사용 가능한 최대 그룹 식별 번호 (1)의 기준에 첨가 시스템에 추가한다.
실시 예 2 :
# groupadd -g 101 group2
그룹 식별 번호의 새 그룹을 지정하는 동안이 명령은 101이며, 시스템 새 그룹 그룹 2에 추가 할 수 있습니다.
기존 사용자 그룹을 삭제하려면 2, 다음과 같은 형식으로 groupdel 명령을 사용합니다 :
groupdel 用户组
예를 들면 :
# groupdel group1
이 명령은 시스템 그룹 1에서 그룹을 제거합니다.
도 3은 사용자 그룹 사용 groupmod 명령의 속성을 수정. 다음과 같이 그 구문은 다음과 같습니다
groupmod 选项 用户组
일반적으로 사용되는 옵션은 다음과 같습니다 :
- -g GID는 사용자 그룹에 대해 새로운 그룹 ID를 지정한다.
- -g -o 옵션과 동일한 GID 기존 사용자 그룹과 새로운 GID 시스템 사용자 그룹을 사용한다.
- -n 새로운 사용자 그룹 사용자 그룹 이름의 새 이름으로 변경 될
실시 예 1 :
# groupmod -g 102 group2
이 명령어 그룹 그룹 2 그룹 식별 번호 (102)로 변경.
실시 예 2 :
# groupmod –g 10000 -n group3 group2
만이 명령 그룹 2 그룹 식별 번호 및 그룹 명은 그룹 3으로 변경.
도 4는 사용자가 더 이상의 사용자 그룹보다는, 사용자는 다른 사용자 그룹의 권리를 갖기 위해, 사용자 그룹 사이에서 전환 할 수 속하는 경우.
사용자가 로그온 다른 사용자 그룹으로 전환 명령면 newgrp를 사용하여 순서 매개 변수는 사용자 그룹의 목적이다. 예를 들면 :
$ newgrp root
이 명령은 루트 사용자 그룹은 실제로 사용자의 주 그룹 또는 추가적인 기, 단, 현재 사용자 그룹의 루트로 전환된다. 사용자 계정 관리, 사용자 그룹 관리도 통합 될 수있는 시스템 관리 도구 유사.
셋째, 사용자 계정에 관련된 시스템 파일
완전한 사용자 관리 작업은 여러 가지가 있지만, 각각의 방법은 파일 시스템에 관한 점에서 수정되어야한다.
그리고 사용자 및 그룹 관련 정보가 일부 시스템 파일에 저장되며이 파일은 / etc / passwd 파일은 / etc / 그림자,은 / etc / 그룹 등을들 수있다.
다음은 이러한 파일의 내용을 설명한다.
1, / etc / passwd 파일이 포함 된 문서 관리의 가장 중요한 사용자입니다.
리눅스 시스템은 각 사용자는 사용자의 기본 속성을 기록 / etc / passwd 파일에서 해당 행이 있습니다.
이 파일은 모든 사용자가 읽을 수 있습니다. 그것은 다음 예와 유사합니다 :
# cat /etc/passwd root:x:0:0:Superuser:/: daemon:x:1:1:System daemons:/etc: bin:x:2:2:Owner of system commands:/bin: sys:x:3:3:Owner of system files:/usr/sys: adm:x:4:4:System accounting:/usr/adm: uucp:x:5:5:UUCP administrator:/usr/lib/uucp: auth:x:7:21:Authentication administrator:/tcb/files/auth: cron:x:9:16:Cron daemon:/usr/spool/cron: listen:x:37:4:Network daemon:/usr/net/nls: lp:x:71:18:Printer administrator:/usr/spool/lp: sam:x:200:50:Sam san:/usr/sam:/bin/sh
다음과 같이 우리가 볼 수있는 위의 예에서, 연속 / 등은 / passwd에 각 줄은 콜론 (:) 일곱 분야로 구분하여 기록 된 사용자에 해당하는 형식과 특정 의미가 있습니다 :
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
1) "사용자 이름"사용자 계정을 나타내는 문자열입니다.
일반적으로 더 이상 8 자, 대문자와 소문자 및 / 또는 숫자보다. 여기에 콜론 구분 기호이기 때문에 로그인 이름, 콜론 (:)을 포함 할 수 없습니다.
호환성을 위해, 로그인 이름은 도트 문자를 포함하지 말아야하며, 하이픈을 사용하지 않습니다 (.) (-)와 플러스 (+)를 시작합니다.
2) "비밀번호"일부 시스템, 암호화 된 사용자 암호의 저장.
이 필드가 암호화 된 암호 문자열에 저장되어 있지만,하지 명시하지만, 때문에, 모든 사용자가 읽기위한 etc / passwd 파일에 / 그래서 이것은 여전히 보안 위험입니다. (예 : SVR4 등) 이제 많은 리눅스 시스템은 모두 그림자 기법을 사용하여, 사용자의 암호가 진정을 / etc / shadow 파일, 및 / etc / passwd 파일의 암호 필드에 저장된 암호화는 특별한 보유 예 : "X"또는 문자 "*."
3) "사용자 ID"는 사용자를 식별하는 데 사용하는 시스템 내의 정수이다.
정상적인 상황에서는 그것은 사용자 이름과 1-1입니다. 여러 사용자 이름은 사용자 식별 번호에 대응하는 경우, 동일한 사용자로 취급하므로 내부 시스템과 동일하지만, 이들은 서로 다른 암호 다른 홈 디렉토리와 다른 로그인 쉘 등을 가질 수있다.
사용자 식별 번호 1 내지 99의 계정 관리 (100)가 시작부터 공통 사용자 식별 번호로서, 시스템에 의해 예약되고, 0 535.0 65 수퍼 루트 식별 번호의 범위이다. 리눅스 시스템에서,이 제한은 500입니다.
레코드 4) "그룹 ID"필드는 사용자가 속한 사용자 그룹이다.
그것은 / etc / group 파일 기록에 해당한다.
5) "코멘트 설명"필드는 사용자의 개인 상황을 기록한다.
이 분야 등 예를 들어 사용자의 실제 이름, 전화 번호, 주소, 및 실제적인 사용은 없다. 다른 리눅스 시스템에서,이 필드의 포맷은 통합되지 않는다. 많은 리눅스 시스템에서,이 필드는 임의의 설명 텍스트의 설명 부에 기억하고, 출력 finger 명령으로 사용된다.
사용자의 초기 작업 디렉토리 6) "메인 메뉴".
이 디렉토리입니다 시스템에 로그인 한 후 사용자. 대부분의 시스템에서, 각각의 사용자의 홈 디렉토리는 특정 디렉토리에 조직화되고, 사용자의 홈 디렉토리의 이름은 사용자의 로그인 이름이다. 각 사용자는 자신의 홈 디렉토리는 쓰기 다른 사용자의 디렉토리가 상황에 따라 설정에 액세스 할 수 (검색) 실행 권한, 읽기.
사용자가 프로세스를 시작하기 위해, 로그온 후에 커널로 전달되는 동작, 처리는 시스템 명령 인터프리터 또는 특정 프로그램, 즉 쉘에 로그온 한 후에 실행을위한 7) 사용자가 담당한다.
쉘은 사용자와 리눅스 시스템 사이의 인터페이스이다. 많은 리눅스 쉘, 서로 다른 특성을 가진 각이있다. 일반적으로 사용되는 쉬 (Bourne 쉘), CSH (C 쉘), KSH (Korn 쉘), tcsh가 (TENEX /가 TOPS-20 형 C 쉘), 배쉬 (Bourne의 다시 셸) 등을들 수있다.
시스템 관리자는 시스템이 사용자의 습관에 기초하여 사용자에 대해 쉘을 지정할 수있다. 만약 쉘을 지정하지 않으면, 시스템은 기본 로그인 쉘, 즉 필드 인 / 빈 / SH로 SH를 사용한다.
사용자 로그인 쉘은 (이 프로그램 명령 인터프리터되지 않음)는 특정 프로그램에 대해 지정 될 수있다.
이 기능을 사용하여, 우리는 응용 프로그램이 실행 된 후, 사용자가 시스템을 자동으로 종료됩니다, 특정 응용 프로그램을 실행하는 사용자를 제한 할 수 있습니다. 일부 Linux 시스템이 필드에 표시 할 수있는 시스템 프로그램에 등록 만이 필요합니다.
8) 시스템은 가상 사용자 (사이비 사용자)라는 사용자 클래스가 있습니다.
또한 사용자는 / etc / passwd에 기록 파일을 가지고 있지만, 자신의 로그인 쉘이 비어 있기 때문에 로그인 할 수 없습니다. 이들은 파일 소유자의 적절한 요구 사항을 충족하기 위해 시스템 관리, 시스템 프로세스를 용이하게하기 위해 주로 존재한다.
다음과 같이 일반 의사 사용자는 다음과 같습니다
伪 用 户 含 义 bin 拥有可执行的用户命令文件 sys 拥有系统文件 adm 拥有帐户文件 uucp UUCP使用 lp lp或lpd子系统使用 nobody NFS使用
계정 파일이
1, 위에 나열된 그 의사 사용자를 제외하고, 같은 많은 표준 의사 사용자가 : 등 감사, 크론, 메일, 유즈넷, 그들은 또한 각각의 프로세스 및 문서 요구 사항에 적합하다.
높은 보안 요구 사항 리눅스 시스템은 사용자 암호가 너무 단순하거나 법률의 명백한 단어, 일반 컴퓨터가 쉽게 깰 수 있으므로 경우는 / etc 때문에 / passwd 파일은 모든 사용자가 읽을 수 간주 암호화 된 암호는,이 파일은 / 별도의 파일에 저장, 등 / shadow 파일을 분리. 사용자의 암호의 보안을 보장이 파일을 읽을 수있는 수퍼 유저 권한이 있습니다.
2,은 / etc / 행의 그림자 등은 / 대응 /에서 passwd에, 그것은 자동에 따르면,은 pwconv 명령 데이터의 / etc / passwd에 의해 생성된다
등 / 유사한 passwd에 그 파일 포맷 및 / 필드 사이에 여러 필드로 ":"분리된다. 이 필드는 다음과 같습니다
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
- "로그인"/ etc / passwd 파일, 사용자 계정의 로그인 이름과 일치
- "암호"필드는 13 문자의 길이, 암호화 된 사용자 암호에 저장됩니다. 비어있는 경우 암호없이 로그인 암호를 사용하여 해당 사용자는, 당신은 {./0-9A-Za-z} 문자가 포함 된 세트에 속하지 않는 경우, 해당 사용자가 로그온 할 수 없습니다.
- 패스워드를 지난 시간 (일)을 수정하여 사용자에게 특정 시간으로부터하다 "마지막 수정". 다를 수 있습니다 서로 다른 시스템을위한 시간을 시작합니다. 예를 들어, SCO 리눅스에서 시작하는 시간 1970 년 1 월 1 일이다.
- "최소 간격"은 두 개의 암호를 변경 사이에 필요한 최소 일 수를 의미한다.
- "최대 시간 간격"암호를 의미하는 최대 일 수는 유효하다.
- 필드 "시간 경고"시스템에서 일수가 실패 사이의 공식적인 암호에 사용자를 경고하기 시작했다 나타냅니다.
- "비활성 시간"의미는 사용자가 기록되지 않는 것입니다,하지만 계정 활동은 일의 활성 최대 수 남아있다.
- 이 필드를 사용하는 경우 "죽은 시간"필드는 절대 일의 주어진 숫자, 다음은 해당 계정의 수명을 제공합니다. 계정의 만료는 더 이상 정상적인 계정 후에는, 로그인하는 데 사용되어서는 없다.
다음의 예을 / etc / 그림자입니다 :
# cat /etc/shadow root:Dnakfw28zf38w:8764:0:168:7::: daemon:*::0:0:::: bin:*::0:0:::: sys:*::0:0:::: adm:*::0:0:::: uucp:*::0:0:::: nuucp:*::0:0:::: auth:*::0:0:::: cron:*::0:0:::: listen:*::0:0:::: lp:*::0:0:::: sam:EkdiSECLWPdSa:9740:0:0::::
도 3에서, 모든 정보는 사용자 그룹은 / etc / 그룹 파일에 저장된다.
사용자 그룹 사용자 관리 및 액세스를 제어하는 수단 리눅스 시스템이다.
각 사용자는 사용자 그룹에 속하며, 복수의 사용자가 할 수있는 그룹, 사용자가 다른 그룹에 속할 수있다.
사용자가 하나 이상의 그룹의 구성원 인 경우, / etc / passwd 파일의 기록은 다른 그룹에 추가 그룹이라고하면서, 그룹에 로그온 기본값 사용자가 속한 기본 그룹이다.
사용자가 추가 그룹에 속하는 파일에 액세스하려고 할 때, 당신은 첫 번째 그룹 회원들에 의해 액세스 할되기 위해면 newgrp 명령을 사용해야합니다.
모든 정보는 사용자 그룹 / etc / group 파일에 저장됩니다. 이 파일의 형식은 콜론 (:)입니다 필드의 숫자로 구분하여, 또한 / etc / passwd 파일과 유사합니다 :
组名:口令:组标识号:组内用户列表
- '그룹 이름'을 문자 또는 숫자로 이루어지는 군의 이름이다. 그리고 /은 등 / passwd에 로그인 이름, 그룹 이름이 반복되어서는 안된다.
- "암호"필드는 암호화 된 사용자 그룹 암호에 저장됩니다. 리눅스 시스템 사용자 그룹은 일반적으로이 필드는 일반적으로 비어 있는지, 암호가, 또는 *하지 않습니다.
- 동일한 사용자 식별 번호 "그룹 ID"는 정수 그룹을 식별하는 데 사용되는 내부 시스템이다.
- "그룹 목록에서 사용자가"모든 사용자의 목록의 일부입니다 / B] 쉼표로 다른 사용자간에 구분이 그룹, (,). 이 사용자 그룹이 사용자의 기본 그룹 일 수 있으며, 이는 추가로 기일 수있다.
다음 / etc / group 파일의 예이다 :
root::0:root bin::2:root,bin sys::3:root,uucp adm::4:root,adm daemon::5:root,daemon lp::7:root,lp users::20:root,sam
부여 사용자 넷째, 양
모든 리눅스 시스템 관리자에 추가 및 삭제 사용자가 쉽게, 더 어려운 당신이 사용자의 수십, 수백 또는 수천을 추가 할 경우, 우리는 또한 하나 하나를 추가 할 수 useradd를 사용할 가능성이있다, 반드시이 방법은 간단하다의 다수의 사용자를 작성하는 방법을 찾고. 다음 리눅스 시스템, 즉시 다수의 사용자를 만들 수있는 도구를 만들기 위해 다수의 사용자를 제공한다 :
(1) 텍스트 파일 사용자를 편집 할 수 있습니다.
각 컬럼에 따라 /etc/passwd 암호 파일의 형식으로 작성, 빈 암호 필드를 떠나거나 X 번호를 입력 할 수있는 같은 디렉토리를 호스팅하지 수, 각 사용자의 사용자 이름, UID에주의를 기울이십시오. 다음과 같이 샘플 파일 USER.TXT 읽습니다 :
user001::600:100:user:/home/user001:/bin/bash user002::601:100:user:/home/user002:/bin/bash user003::602:100:user:/home/user003:/bin/bash user004::603:100:user:/home/user004:/bin/bash user005::604:100:user:/home/user005:/bin/bash user006::605:100:user:/home/user006:/bin/bash
(2) 루트로 명령을 실행 /usr/sbin/newusers 방금 만든 사용자 파일에서 user.txt 사용자를 생성, 데이터 가져 오기를 :
# newusers < user.txt
그런 다음 명령을 실행할 수 vipw 또는 vi /etc/passwd 확인하는 /etc/passwd 파일이 사용자의 데이터의 출현되어 있으며, 사용자의 홈 디렉토리가 생성되었습니다.
(3)는 / usr / sbin에 / pwunconv 실행합니다.
/etc/shadow 생성 된 shadow 디코딩 암호를 한 후 다시 서면 /etc/passwd 하고, /etc/shadow 의 shadow 삭제 암호 필드. 이 취소되는 암호화 변환 작업의 다음 단계를 촉진하는 것입니다 shadow password 기능을.
# pwunconv
(4) 각 사용자의 암호 제어 파일을 편집 할 수 있습니다.
샘플 파일 passwd.txt 다음과 같이 읽습니다 :
user001:密码 user002:密码 user003:密码 user004:密码 user005:密码 user006:密码
(5) 루트로 실행 /usr/sbin/chpasswd .
사용자 암호를 작성, chpasswd 통해 갈 것이다 /usr/bin/passwd 기록 된 명령 인코딩 된 암호 /etc/passwd 암호 필드를.
# chpasswd < passwd.txt
(6) 이후의 기록은 / etc / passwd에 암호 필드를 인코딩 된 암호를 확인합니다.
실행 /usr/sbin/pwconv 로 인코딩 된 암호를 shadow password 하고, 그 결과에 기록 /etc/shadow .
# pwconv
이것은 당신이 아래에있는 사용자의 홈 디렉토리에 대한 사용 권한을 확인하기 위해 갈 수있는 후 사용자, 많은 수의 작성을 완료 / 홈 설정이 경우 올바른지, 사용자 로그인 암호가 올바른지 확인합니다.