Když spustíte příkaz „useradd“ pro přidání nového uživatele na server, na pozadí se aktualizuje a vytvoří několik souborů. Tento příspěvek uvádí přesné kroky provedené na pozadí, když provedete níže uvedený příkaz.
# useradd john
1. V /etc/passwd je vytvořen nový řádek pro uživatele john.
Nový řádek v souboru /etc/passwd bude vypadat podobně jako řádek zobrazený níže.
john:x:1001:1001::/home/john:/bin/bash
Nový řádek v souboru /etc/passwd má následující pole:
- Začíná uživatelským jménem john.
- Je tam x pro pole hesla označující, že systém používá stínová hesla.
- Je vytvořeno UID s hodnotou 1000 nebo vyšší. (U Red Hat Enterprise Linux jsou UID a GID nižší než 1000 vyhrazeny pro systémové použití.)
- Vytvoří se GID s hodnotou 1000 nebo vyšší.
- Komentář pro uživatele můžete mít v dalším poli. Pro tento příklad je ponecháno prázdné.
- Domovský adresář pro john je nastaven na /home/john .
- Výchozí prostředí je nastaveno na /bin/bash .
2. V /etc/shadow je vytvořen nový řádek pro Jana.
Níže je ukázkový řádek z /etc/shadow.
john:!!:17530:0:99999:7:::
Řádek vytvořený v /etc/group má následující vlastnosti:
- Začíná jménem skupiny john. Výchozí název skupiny je stejný jako uživatelské jméno, pokud uživatelské jméno nezadáte explicitně.
- Dva vykřičníky (!! ) se zobrazí v poli hesla souboru /etc/shadow, čímž se účet uzamkne.
- Počet dní (od 1. ledna 1970) od poslední změny hesla, tj. 17530 dní
- Počet dní před změnou hesla (0 znamená, že heslo lze změnit kdykoli)
- Počet dní, po kterých musí být heslo změněno (99999 znamená, že uživatel může ponechat své heslo nezměněné po mnoho a mnoho let)
- Počet dní, po které má uživatel upozornit na končící heslo (7 za celý týden)
- Počet dní po vypršení platnosti hesla je účet deaktivován.
- Počet dní od 1. ledna 1970, kdy byl účet deaktivován.
- Vyhrazené pole pro možné budoucí použití.
3. V /etc/group je vytvořen nový řádek pro skupinu s názvem john.
Skupina se stejným jménem jako uživatel se nazývá soukromá skupina uživatele. Pokud nezadáte název skupiny explicitně, vytvoří se název soukromé skupiny se stejným názvem, jako je jméno uživatelského jména. Pole v souboru /etc/group jsou zobrazena níže.
john:x:1001:john
- Začíná jménem skupiny john.
- x v dalším poli označuje, že heslo tgroup je zašifrováno. Pokud je toto pole prázdné, není potřeba žádné heslo.
- Další pole je číselné ID skupiny.
- Poslední pole je seznam uživatelských jmen, která jsou členy této skupiny, oddělených čárkami.
4. V /etc/gshadow se vytvoří nový řádek pro skupinu s názvem juan.
/etc/gshadow obsahuje stínované informace pro skupinové účty. Řádek vytvořený v souboru /etc/gshadow má následující vlastnosti:
john:!::john
- První pole začíná názvem skupiny, což je v našem případě John.
- V poli hesla v souboru /etc/gshadow se zobrazí vykřičník, který uzamkne skupinu.
- Seznam uživatelských jmen administrátorů oddělených čárkami. Tito uživatelé mají přístup ke skupině, aniž by byli vyzváni k zadání hesla.
- Čárkami oddělený seznam uživatelských jmen členů. Členové mají přístup ke skupině, aniž by byli vyzváni k zadání hesla.
5. Vytvoří se domovský adresář uživatele a zkopírují se soubory v adresáři /etc/skel.
V adresáři /home je vytvořen adresář pro uživatele john. Tento adresář vlastní uživatel john a skupina john. Má však oprávnění pro čtení, zápis a spouštění pouze pro uživatele john. Všechna ostatní oprávnění jsou odepřena.
Soubory v /etc/skel adresář (který obsahuje výchozí uživatelská nastavení) se zkopírují do nového adresáře /home/john.
Zde je souhrnný vývojový diagram kroků prováděných na pozadí, když uživatel na serveru Linux spustí příkaz „useradd“.
