35.6. Explicando o Processo

Os passos a seguir ilustram o que acontece se o comando useradd juan é submetido em um sistema no qual as senhas shadow estão habilitadas:

  1. É criada uma nova linha para juan em /etc/passwd. A linha tem as seguintes características:

    • Começa com o nome do usuário juan.

    • Há um x no campo da senha indicando que o sistema está usando senhas shadow.

    • É criado um ID maior ou igual a 500 para o usuário. (No Red Hat Enterprise Linux, IDs de usuários e de grupos abaixo de 500 são reservados para uso do sistema.)

    • É criado um ID do grupo maior ou igual a 500.

    • A informação opcional GECOS é deixada em branco.

    • O diretório home de juan é definido como /home/juan/.

    • A shell default é definida em /bin/bash.

  2. É criada uma nova linha para juan em /etc/shadow. A linha tem as seguintes características:

    • Começa com o nome do usuário juan.

    • Dois pontos de exclamação (!!) aparecem no campo da senha do arquivo /etc/shadow, o que bloqueia a conta.

      NotaNota
       

      Se uma senha criptografada é passada usando a opção -p, é inserida no arquivo /etc/shadow na nova linha do usuário.

    • A senha é definida para nunca expirar.

  3. É criada uma nova linha juan para o grupo em /etc/group. Um grupo com o mesmo nome do usuário é chamado grupo privado do usuário. Para mais informações sobre grupos privados de usuário, consulte a Seção 35.1.

    A linha criada no /etc/group tem as seguintes características:

    • Começa com o nome do grupo juan.

    • Aparece um x no campo da senha indicando que o sistema está usando senhas shadow.

    • O ID do grupo coincide com o ID do usuário juan iem /etc/passwd.

  4. É criada uma nova linha juan para o grupo em /etc/gshadow. A linha tem as seguintes características:

    • Começa com o nome do grupo juan.

    • Aparece um ponto de exclamação (!) no campo da senha do arquivo /etc/gshadow, que bloqueia o grupo.

    • Todos os outros campos estão em branco.

  5. É criado um diretório para o usuário juan em /home/. Esse diretório pertence ao usuário juan e ao grupo juan. No entanto, tem permissões para ler, escrever e executar apenas para o usuário juan. Todas as outras permissões são negadas.

  6. Os arquivos do diretório /etc/skel/ (que contém configurações default do usuário) são copiados para o novo diretório /home/juan/.

Neste ponto, uma conta bloqueada chamada juan existe no sistema. Para ativá-la, o administrador deve imediatamente atribuí-la com uma senha, usando o comando passwd e, opcionalmente, definir as regras de validade da senha.