|
(ПРЕДУПРЕЖДЕНИЕ: МАТЕРИАЛ ОРИЕНТИРОВАН НА SLACKWARE! ДЛЯ RED HAT НУЖНО
СМОТРЕТЬ, ЧТО ДЕЛАЕТЕ.) |
Этот раздел предполагает, что Вы используете затенение паролей (Shadow
password) на вашей Linux-системе. Если Вы их не используете, Вы должны
рассмотреть их использование в целях усиления защиты. Пакет Shadow suite
довольно прост в установке и автоматически преобразует ваш не-теневой файл
паролей к новому формату.
Для создания пользователя надо сделать два шага. Сначала надо собственно
создать пользователя, а потом создать ему псевдоним e-mail (у меня на работе
мы используем формат “Firstname.Lastname@our.domain.name”.)
Для создания пользователя придумайте username, который Вы собираетесь
назначить пользователю. Username длиной до 8 символов, и везде, где возможно,
Вы должны выбрать фамилию или фамилию и имя пользователя (скрипт adduser
обнаружит и защитит Вас от создания одинаковых имен пользователей).
Вас спросят о параметрах пользователя: полное имя, группа (обычно значение
по умолчанию, замечание переводчика: в нескольких русских документах по Linux
мне приходилосьвстречать термин стая юзверей), user id # (автоматически
назначается), домашний каталог (автоматически назначается), оболочка
пользователя, значения выдыхаемости пароля (замечание переводчика: Linux
имеет механизм выдыхающихся паролей, которые действительны только
определенное время, потом система их блокирует: пароль выдохся) и наконец
желательный пароль (который не будет отображен; длина пароля от 6 до 8
символов из соображений безопасности). Замечание переводчика: многие системы
разрешают задать пароль длиной до 128 символов, но реализована его поддержка
так, что все, что выходит за пределы 8 символов, наоборот понижает надежность!
Пожалуйста обратите внимание, что все должно быть
введено в нижнем регистре, кроме полного имени пользователя и пароля. Имейте
в виду, что в новых версиях Linux username чувствителен к регистру, что порой
доставляет больше вреда, чем пользы.
Для примера добавим в систему пользователя Joe Smith:
mail:~# /sbin/adduser
User to add (^C to quit): smith
That name is in use, choose another.
User to add (^C to quit): smithj
Editing information for new user [smithj]
Full Name: Joe Smith
GID [100]:
Checking for an available UID after 500
First unused uid is 859
UID [859]:
Home Directory [/home/smithj]:
Shell [/bin/bash]:
Min. Password Change Days [0]:
Max. Password Change Days [30]: 90
Password Warning Days [15]:
Days after Password Expiry for Account Locking [10]: 0
Password [smithj]:</ FL1539
Retype Password:</ Fl1539
Sorry, they do not match.
Password:</> FL1539
Retype Password:</ FL1539
Information for new user [smithj]:
Name: Joe Smith
Home directory: /home/smithj
Shell: /bin/bash
Password: <hidden>
Uid: 859 Gid: 100
Min pass: 0 maX pass: 99999
Warn pass: 7 Lock account: 0
public home Directory: no
Type 'y' if this is correct, 'q' to cancel and quit the program,
or the letter of the item you wish to change: Y
|
Следующим шагом является создание псевдонима для e-mail. Если человеку
пишут впервые, то такой псевдоним существенно облегчит вычисление его e-mail,
использованием просто его полного имени (комбинация Имя.Фамилия). С другой
стороны, можно в качестве адреса использовать и его username (замечание
переводчика: идея хороша!).
Для создания псевдонима e-mail отредактируйте файл
``/etc/aliases'':
mail#
pico -w /etc/aliases
Добавьте новый псевдоним в конец файла. Формат псевдонима:
Вам надо спросить у пользователя, какой псевдоним он предпочитает. Для
нашего примера, Joe Smith:
Для завершения добавления псевдонима нажмите
<Ctrl>-<
X> и сохраните файл. Затем обновите базу данных псевдонимов
командой ``newaliases''.
Теперь пользовательский аккаунт готов к работе. Надо сообщить пользователю
его логин (username) и пароль, и сказать, что его e-mail адрес теперь
``Joe.Smith@mail.mydomain.name''.