35.6. Spiegare il processo

I punti seguenti illustrano che cosa accade quando il comando useradd juan viene usato su un sistema che ha le password d'ombra abilitati:

  1. Una nuova riga per juan creata in /etc/passwd. La riga possiede le seguenti caratteristiche:

    • Inizia con il nome utente juan.

    • C' una x nel campo della password indicando che il sistema sta utilizzando le password d'ombra.

    • Viene creato un UID uguale o superiore a 500. (In Red Hat Enterprise Linux, gli UID e GID minori di 500, sono riservati all'uso del sistema.)

    • Una GID a o superiore a 500 creata.

    • L'informazione facoltativa su GECOS lasciata vuota.

    • La home directory per juan impostata come /home/juan/.

    • La shell predefinita impostata come /bin/bash.

  2. Una nuova riga per juan creata in /etc/shadow. La riga ha le seguenti caratteristiche:

    • Inizia con il nome utente juan.

    • Due punti esclamativi (!!) comparono nel campo della password nel file /etc/shadow, che blocca l'account.

      NotaNota bene
       

      Se una password cifrata viene passata usando la bandierina -p , viene messa nel file /etc/shadow su una nuova riga per l'utente.

    • La password viene impostata per non scadere mai.

  3. Una nuova riga per il gruppo chiamato juan creato in /etc/group. Un gruppo con lo stesso nome dell'utente si chiama gruppo privato di utente. Per ulteriori infomazioni su gruppi privati di utente, consultate la Sezione 35.1.

    La riga creata in /etc/groupha le seguenti caratteristiche:

    • Inizia con il nome del gruppo juan.

    • Una x compare nel campo della password indicando che il sistema sta usando le password gruppi d'ombra.

    • La GID corrisponde a quella elencata per l'utente juan in /etc/passwd.

  4. Una nuova riga per il gruppo chiamato juan viene creata in /etc/gshadow. La riga ha le seguenti caratteristiche:

    • Inizia con il nome del gruppo juan.

    • Un punto esclamativo (!) appare nel campo della password nel file /etc/gshadow, che blocca il gruppo.

    • Tutti gli altri campi sono vuoti.

  5. Una directory per l'utente juan viene creata nella directory /home/. Questa directory posseduta dall'utente juan e il gruppo juan. Tuttavia, i privilegi di lettura, scrittura ed esecuzione sonosolo per l'utente juan. Tutti gli altri permessi sono negati.

  6. I file all'interno della directory /etc/skel/ (che contengono le impostazioni predefinite per l'utente) sono copiate nella nuova directory /home/juan/.

A questo punto, un account bloccato chiamato juan esiste nel sistema. Per attivarlo, l'amministratore deve assegnare una password all'account usando il comando passwd e, facoltativamente, impostare la guida di riferimento per la scadenza della password.