Linux ユーザーとユーザー グループの管理


Linux システムは、マルチユーザー、マルチタスク、タイムシェアリングのオペレーティング システムです。システム リソースを使用したいユーザーは、まずシステム管理者にアカウントを申請し、そのアカウントとしてシステムに入る必要があります。

ユーザーのアカウントは、システム管理者がシステムを使用しているユーザーを追跡し、システム リソースへのアクセスを制御するのに役立つ一方で、ユーザーがファイルを整理し、ユーザーにセキュリティを保護するのにも役立ちます。

各ユーザー アカウントには、一意のユーザー名とそれぞれのパスワードがあります。

ログイン時に正しいユーザー名とパスワードを入力すると、ユーザーはシステムとホームディレクトリに入ることができます。

ユーザー アカウントの管理を実現するには、主に次の作業が必要です:

  • ユーザー アカウントの追加、削除、変更。

  • ユーザーのパスワード管理。

  • ユーザーグループの管理。

1. Linux システムにおけるユーザー アカウントの管理

ユーザー アカウントの管理には、主にユーザー アカウントの追加、変更、削除が含まれます。

ユーザー アカウントを追加するとは、システムに新しいアカウントを作成し、ユーザー番号、ユーザー グループ、ホーム ディレクトリ、ログイン シェルなどのリソースを新しいアカウントに割り当てます。追加したアカウントはロックされているため、使用できません。

1. useradd コマンドを使用して、新しいユーザー アカウントを追加します。構文は次のとおりです。 

useradd 选项 用户名

パラメータの説明:

  • オプション:

    • -c comment はコメントの説明を指定します。

    • -d ディレクトリは、ユーザーのホーム ディレクトリを指定します。このディレクトリが存在しない場合は、-m オプションを同時に使用してホーム ディレクトリを作成します。

    • -g ユーザーグループ ユーザーが所属するユーザーグループを指定します。

    • -G ユーザーグループ、ユーザーグループは、ユーザーが属する追加のグループを指定します。

    • -s シェル ファイルは、ユーザーのログイン シェルを指定します。

    • -u ユーザー ID -o オプションも指定すると、他のユーザーの識別番号を再利用できます。

  • ユーザー名:

    新しいアカウントのログイン名を指定します。

例 1

# useradd –d /usr/sam -m sam

このコマンドは、ユーザー sam を作成します。 -d オプションと -m オプションは、ログイン名 sam のホーム ディレクトリ /usr/sam を生成するために使用されます (/usr は、デフォルト ユーザーのホームの親です)。ディレクトリが存在します)。

インスタンス 2

# useradd -s /bin/sh -g group –G adm,root gem

このコマンドは、新しいユーザー gem を作成します。ユーザーのログイン シェルは、group ユーザー グループに属し、adm および root ユーザー グループにも属します。 . グループ ユーザー グループはそのプライマリ グループです。 /bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。

这里可能新建组:#groupadd group及groupadd adm

ここで新しいグループを作成できます: #groupadd group および groupadd adm

ユーザー アカウントを追加するには、/etc/passwd ファイルに新しいユーザーのレコードを追加します。 /etc/shadow 、 /etc/group などの他のシステム ファイルを更新します。

Linux は、ユーザー アカウントを均一に管理するために使用できる統合システム管理ツール userconf を提供します。 🎜

3. アカウントを削除する

ユーザーのアカウントが使用されなくなった場合は、システムから削除できます。ユーザー アカウントを削除すると、/etc/passwd およびその他のシステム ファイル内のユーザー レコードが削除され、必要に応じてユーザーのホーム ディレクトリも削除されます。

既存のユーザー アカウントを削除するには、userdel コマンドを使用します。形式は次のとおりです。 userdel命令,其格式如下:

userdel 选项 用户名

常用的选项是-r,它的作用是把用户的主目录一起删除。

例如:

# userdel sam

此命令删除用户sam在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删除用户的主目录。

4、修改帐号

修改用户账号就是根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录Shell等。

修改已有用户的信息使用usermod命令,其格式如下:

usermod 选项 用户名

常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。

另外,有些系统可以使用选项:-l 新用户名

这个选项指定一个新的账号,即将原来的用户名改为新的用户名。

例如:

# usermod -s /bin/ksh -d /home/z –g developer sam

此命令将用户sam的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer。

5、用户口令的管理

用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。

指定和修改用户口令的Shell命令是passwd

passwd 选项 用户名

一般的に使用されるオプションは、ユーザーのホーム ディレクトリをまとめて削除するために使用されます。

例: 
    $ passwd 
Old password:****** 
New password:******* 
Re-enter new password:*******
  • このコマンドは、システム ファイル (主に /etc/passwd、/etc/shadow、/etc/group など) 内のユーザー sam のレコードを削除し、ユーザーのホーム ディレクトリも削除します。

    4. アカウントの変更
  • ユーザーアカウントの変更とは、ユーザー番号、ホームディレクトリ、ユーザーグループ、ログインシェルなど、実際の状況に応じてユーザーの関連属性を変更することです。

    既存のユーザーの情報を変更するには、usermod コマンドを使用します。形式は次のとおりです: 
    • # passwd sam 
New password:******* 
Re-enter new password:*******
  • 一般的に使用されるオプションには、-c、-d、-m、-g があります。 、 -G、 -s 、 -u 、 -o など、これらのオプションの意味は、新しいリソース値を指定できる useradd コマンドのオプションと同じです。ユーザーにとって。

    さらに、一部のシステムではオプションを使用できます: -l 新しいユーザー名
  • このオプションは、新しいアカウントを指定します。つまり、元のユーザー名を新しいユーザー名に変更します。

    例: 
    • # passwd -d sam
このコマンドは、ユーザー sam のログイン シェルを ksh に、ホーム ディレクトリを /home/z に、ユーザー グループを開発者に変更します。

5. ユーザーパスワードの管理

ユーザー管理の重要な部分は、ユーザーパスワードの管理です。ユーザー アカウントは、最初に作成されたときにはパスワードがありませんが、システムによってロックされているため、空のパスワードが指定されている場合でも、使用する前にパスワードを割り当てる必要があります。

ユーザー パスワードを指定および変更するシェル コマンドは passwd です。スーパー ユーザーは自分自身と他のユーザーのパスワードを指定できますが、一般ユーザーは自分のパスワードを変更する場合にのみパスワードを使用できます。コマンドの形式は次のとおりです: 

# passwd -l sam

使用可能なオプション:

-l パスワードをロックします。つまり、アカウントを無効にします。

🎜🎜-u ロックを解除するためのパスワード。 🎜🎜🎜🎜-d はアカウントをパスワードレスにします。 🎜🎜🎜🎜-f は、ユーザーに次回ログイン時にパスワードの変更を強制します。 🎜🎜🎜🎜デフォルトのユーザー名が設定されている場合は、現在のユーザーのパスワードを変更します。 🎜🎜たとえば、現在のユーザーが sam であると仮定すると、次のコマンドはユーザー自身のパスワードを変更します。 🎜
groupadd 选项 用户组
🎜 スーパー ユーザーの場合は、次の形式で任意のユーザーのパスワードを指定できます。 🎜
# groupadd group1
🎜 通常の場合ユーザーがパスワードを変更すると、passwd コマンドは最初に元のパスワードを要求し、次に検証後に新しいパスワードを 2 回入力するように要求します。2 回入力したパスワードが一致する場合、そのパスワードはユーザーに割り当てられます。ユーザーがユーザーにパスワードを割り当てるため、元のパスワードを知る必要はありません。 🎜🎜システムのセキュリティのため、ユーザーはより複雑なパスワードを選択する必要があります。たとえば、パスワードには大文字と小文字、数字が含まれており、名前や誕生日とは異なるものにする必要があります。 、など。 🎜🎜ユーザーに空のパスワードを指定する場合は、次の形式のコマンドを実行します: 🎜
# groupadd -g 101 group2
🎜このコマンドは、ユーザー sam のパスワードを削除します。これにより、ユーザー sam が次回ログインするときにシステムがパスワードを要求しなくなります。 🎜

passwd コマンドでは -l (lock) オプションを使用して、ユーザーがログインできないようにロックすることもできます。例: 

groupdel 用户组

2. Linux システム ユーザー グループの管理

各ユーザーにはユーザー グループがあります。 、システムはユーザー グループ内のすべてのユーザーを集中管理できます。 Linux システムごとにユーザー グループに関する規定が異なります。たとえば、Linux では、ユーザーは、ユーザーの作成と同時に同じ名前のユーザー グループに属します。

ユーザー グループの管理には、ユーザー グループの追加、削除、変更が含まれます。グループの追加、削除、変更は、実際には /etc/group ファイルの更新となります。

1. groupadd コマンドを使用して、新しいユーザー グループを追加します。その形式は次のとおりです: 

# groupdel group1

使用可能なオプションは次のとおりです:

  • -g GID 新しいユーザー グループのグループ識別番号 (GID) を指定します。

  • -o は通常、-g オプションと一緒に使用され、新しいユーザー グループの GID がシステム内の既存のユーザー グループの GID と同じになる可能性があることを示します。

例 1: 

groupmod 选项 用户组

このコマンドは、新しいグループ group1 をシステムに追加します。新しいグループのグループ識別番号は、現在の最大のグループ識別番号に 1 を加えたものです。

インスタンス 2: 

# groupmod -g 102 group2

このコマンドは、新しいグループ group2 をシステムに追加し、新しいグループのグループ識別番号が 101 であることを指定します。

2. 既存のユーザー グループを削除する場合は、次の形式で groupdel コマンドを使用します。 

# groupmod –g 10000 -n group3 group2

例: 

$ newgrp root

このコマンドは、グループ group1 をシステムから削除します。

3. groupmod コマンドを使用して、ユーザー グループの属性を変更します。構文は次のとおりです: 

# cat /etc/passwd

root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:
sam:x:200:50:Sam san:/usr/sam:/bin/sh

一般的に使用されるオプションは次のとおりです:

  • -g GID は、ユーザー グループの新しいグループ識別番号を指定します。

  • -o -g オプションと一緒に使用すると、ユーザー グループの新しい GID をシステム内の既存のユーザー グループの GID と同じにすることができます。

  • -n 新しいユーザーグループ ユーザーグループの名前を新しい名前に変更します

例 1: 

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

このコマンドは、グループ group2 のグループ識別番号を 102 に変更します。

インスタンス 2: 

伪 用 户 含 义 
bin 拥有可执行的用户命令文件 
sys 拥有系统文件 
adm 拥有帐户文件 
uucp UUCP使用 
lp lp或lpd子系统使用 
nobody NFS使用

このコマンドは、グループ group2 の識別番号を 10000 に、グループ名を group3 に変更します。

4. ユーザーが同時に複数のユーザー グループに属している場合、ユーザーはユーザー グループを切り替えて、他のユーザー グループの権限を持つことができます。

ログイン後、ユーザーは newgrp コマンドを使用して他のユーザー グループに切り替えることができます。このコマンドのパラメーターは宛先ユーザー グループです。例: 

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

このコマンドは、root ユーザー グループが実際にユーザーのメイン グループまたは追加グループである場合に、現在のユーザーを root ユーザー グループに切り替えます。ユーザー アカウントの管理と同様に、ユーザー グループの管理も統合システム管理ツールを通じて実行できます。

3. ユーザーアカウントに関連するシステムファイル

ユーザー管理を完了するには多くの方法がありますが、実際には各方法で関連するシステムファイルが変更されます。

ユーザーおよびユーザーグループに関連する情報は、/etc/passwd、/etc/shadow、/etc/group などの一部のシステムファイルに保存されます。

これらのファイルの内容を以下に紹介します。

1. /etc/passwd ファイルは、ユーザー管理作業に関係する最も重要なファイルです。

Linux システムの各ユーザーには、/etc/passwd ファイル内に対応するレコード行があり、ユーザーのいくつかの基本的な属性が記録されます。

このファイルはすべてのユーザーが読み取ることができます。その内容は次の例に似ています: 

# cat /etc/shadow

root:Dnakfw28zf38w:8764:0:168:7:::
daemon:*::0:0::::
bin:*::0:0::::
sys:*::0:0::::
adm:*::0:0::::
uucp:*::0:0::::
nuucp:*::0:0::::
auth:*::0:0::::
cron:*::0:0::::
listen:*::0:0::::
lp:*::0:0::::
sam:EkdiSECLWPdSa:9740:0:0::::

上の例から、/etc/passwd 内のレコードの行がユーザーに対応し、レコードの各行がコロン (:) で 7 つのフィールドに区切られていることがわかります。 )、その形式は次のとおりです。 具体的な意味は次のとおりです: 

组名:口令:组标识号:组内用户列表

1) 「ユーザー名」はユーザー アカウントを表す文字列です。

通常、長さは 8 文字以内で、大文字、小文字、および/または数字で構成されます。ここではコロンが区切り文字であるため、ログイン名にコロン (:) を含めることはできません。

互換性を保つため、ログイン名にドット文字 (.) を含めないこと、また先頭にハイフン (-) やプラス記号 (+) を使用しないことをお勧めします。

2) 「パスワード」 一部のシステムでは、暗号化されたユーザーパスワードが保存されます。

このフィールドにはユーザー パスワードの暗号化された文字列のみが保存され、プレーン テキストは保存されませんが、/etc/passwd ファイルはすべてのユーザーが読み取り可能であるため、これには依然としてセキュリティ リスクがあります。したがって、多くの Linux システム (SVR4 など) では、実際の暗号化されたユーザー パスワードを /etc/shadow ファイルに保存するためにシャドウ テクノロジを使用し、/etc/passwd ファイルのパスワード フィールドには特別なパスワードのみを保存します。 「x」または「*」として。

3) 「ユーザー識別番号」は整数であり、システム内部でユーザーを識別するために使用されます。

通常、ユーザー名と1対1で対応します。複数のユーザー名に対応するユーザー識別番号が同じ場合、システム内部では同じユーザーとみなされますが、パスワード、ホーム ディレクトリ、ログイン シェルなどが異なる場合があります。

通常、ユーザー識別番号の値の範囲は0~65,535です。0はスーパーユーザーrootの識別番号、1~99は管理アカウントとしてシステムによって予約されており、一般ユーザーの識別番号は100から始まります。 。 Linux システムでは、この制限は 500 です。

4) 「グループID」フィールドには、ユーザーが所属するユーザーグループが記録されます。

/etc/group ファイル内のレコードに対応します。

5) 「注釈の説明」フィールドには、ユーザーの個人情報の一部が記録されます。

たとえば、ユーザーの本名、電話番号、住所など。このフィールドは実用的ではありません。このフィールドの形式は、異なる Linux システムでは均一ではありません。多くの Linux システムでは、このフィールドには任意のコメント説明テキストが保存され、finger コマンドの出力として使用されます。

6) 「ホームディレクトリ」。ユーザーの開始作業ディレクトリです。

これは、ユーザーがシステムにログインした後に配置されるディレクトリです。ほとんどのシステムでは、各ユーザーのホーム ディレクトリは同じ特定のディレクトリ内に編成されており、ユーザーのホーム ディレクトリの名前がユーザーのログイン名になります。各ユーザーは自分のホーム ディレクトリに対する読み取り、書き込み、および実行 (検索) 権限を持ち、このディレクトリに対する他のユーザーのアクセス権限は特定の状況に応じて設定されます。

7) ユーザーがログインすると、ユーザーの操作をカーネルに送信するプロセスが開始されます。このプロセスは、ユーザーのログイン後に実行されるコマンド インタープリターまたは特定のプログラム、つまりシェルです。システムに。

シェルはユーザーと Linux システム間のインターフェイスです。 Linux シェルには多くの種類があり、それぞれに異なる特性があります。一般的に使用されるものには、sh (Bourne Shell)、csh (C Shell)、ksh (Korn Shell)、tcsh (TENEX/TOPS-20 type C Shell)、bash (Bourne Again Shell) などが含まれます。

システム管理者は、システムの状態とユーザーの習慣に基づいてユーザーのシェルを指定できます。シェルを指定しない場合、システムは sh をデフォルトのログイン シェルとして使用します。つまり、このフィールドの値は /bin/sh です。

ユーザーのログインシェルを特定のプログラムとして指定することもできます (このプログラムはコマンドインタープリターではありません)。

この機能を使用すると、ユーザーが指定したアプリケーションのみを実行するように制限でき、アプリケーションの実行が終了すると、ユーザーは自動的にシステムを終了します。一部の Linux システムでは、システムに登録されているプログラムのみがこのフィールドに表示できるようにする必要があります。

8) システムには擬似ユーザーと呼ばれるタイプのユーザーが存在します。

これらのユーザーは /etc/passwd ファイルにもレコードを持っていますが、ログイン シェルが空であるためログインできません。これらの存在は主に、システム管理を容易にし、ファイル所有者に対応するシステム プロセスの要件を満たすことを目的としています。

一般的な疑似ユーザーは次のとおりです: 

root::0:root
bin::2:root,bin
sys::3:root,uucp
adm::4:root,adm
daemon::5:root,daemon
lp::7:root,lp
users::20:root,sam

アカウント ファイルを持っています

1 上記の疑似ユーザーに加えて、audit、cron、mail、usenet、など、それらは関連するプロセスやファイルにも必要です。

/etc/passwd ファイルはすべてのユーザーが読み取ることができるため、ユーザーのパスワードが単純すぎる場合、またはルールが明白な場合は、通常のコンピューターでも簡単に解読できるため、より高いセキュリティ要件を持つ Linux システムでは、暗号化されたパスワードを分離して保存します。このファイルは /etc/shadow ファイルです。 スーパー ユーザーのみがこのファイルに対する読み取り権限を持っているため、ユーザー パスワードのセキュリティが確保されます。

2. /etc/shadow のレコード行は /etc/passwd のレコード行に対応しており、/etc/passwd のデータに基づいて pwconv コマンドによって自動的に生成されます。そのファイル形式は /etc/ に似ています。 passwd は、「:」で区切られた複数のフィールドで構成されます。これらのフィールドは次のとおりです: 

user001::600:100:user:/home/user001:/bin/bash
user002::601:100:user:/home/user002:/bin/bash
user003::602:100:user:/home/user003:/bin/bash
user004::603:100:user:/home/user004:/bin/bash
user005::604:100:user:/home/user005:/bin/bash
user006::605:100:user:/home/user006:/bin/bash

    「ログイン名」は、/etc/passwd ファイル内のログイン名と一致するユーザー アカウントです。

    2. 「パスワード」フィールドには、長さ 13 の暗号化されたユーザー パスワードが格納されます。文字。空の場合、対応するユーザーはパスワードを持たず、ログイン時にパスワードを必要としません。セット { ./0-9A-Za-z } に属さない文字が含まれている場合、対応するユーザーはログインできません。ログイン。

    3. 「最終変更時刻」とは、ある時点からユーザーが最後にパスワードを変更するまでの日数を意味します。開始時点はシステムによって異なる場合があります。たとえば、SCO Linux では、今回の開始点は 1970 年 1 月 1 日です。

    4. 「最小時間間隔」とは、2 回のパスワード変更の間に必要な最小日数を指します。

  5. 「最大期間」とは、パスワードが有効な最大日数を指します。

  6. 「警告時間」フィールドは、システムがユーザーに警告を開始してからユーザーのパスワードが正式に期限切れになるまでの日数を示します。

  7. 「非アクティブ時間」とは、ユーザーがログイン操作を行わず、アカウントが引き続き有効である最大日数を意味します。

  8. 「有効期限」フィールドは、絶対日数を示します。このフィールドを使用すると、対応するアカウントの有効期間が示されます。有効期限が切れると、そのアカウントは法的なアカウントではなくなり、ログインに使用できなくなります。

以下は /etc/shadow の例です: 

# newusers < user.txt

3. ユーザーグループに関するすべての情報は /etc/group ファイルに保存されます。

ユーザーのグループ化は、Linux システムでユーザーを管理し、アクセス権を制御する手段です。

すべてのユーザーは特定のユーザー グループに属します。グループには複数のユーザーが存在することができ、またユーザーが異なるグループに属することもできます。

ユーザーが同時に複数のグループのメンバーである場合、/etc/passwd ファイルに記録されるのは、ユーザーが属するメイン グループであり、ログイン時にユーザーが属するデフォルト グループです。他のグループは追加グループと呼ばれます。

ユーザーが追加のグループに属するファイルにアクセスしたい場合は、まず newgrp コマンドを使用して、アクセスしたいグループのメンバーになる必要があります。

ユーザーグループのすべての情報は/etc/groupファイルに保存されます。このファイルの形式も /etc/passwd ファイルに似ており、いくつかのフィールドがコロン (:) で区切られています。これらのフィールドは次のとおりです。 

# pwunconv

  1. 「グループ名」は文字で構成されるユーザー グループの名前です。または数字。 /etc/passwd 内のログイン名と同様に、グループ名を繰り返してはいけません。

  2. 「パスワード」フィールドには、ユーザーグループの暗号化されたパスワードが保存されます。一般に、Linux システムのユーザー グループにはパスワードがありません。つまり、このフィールドは通常空か * です。

  3. 「グループ識別番号」も整数であり、グループを識別するためにシステムによって内部的に使用されます。

  4. 「グループ内のユーザーリスト」は、このグループに所属する全ユーザーのリスト/b]であり、異なるユーザーはカンマ(,)で区切られます。このユーザー グループは、ユーザーのメイン グループまたは追加グループの場合があります。

/etc/group ファイルの例は次のとおりです: 

user001:密码
user002:密码
user003:密码
user004:密码
user005:密码
user006:密码

4. ユーザー バッチを追加します

ユーザーの追加と削除は、すべての Linux システム管理者にとって簡単な作業です。ユーザーが数十人、数百人、さらには数千人いる場合、useradd を使用してユーザーを 1 人ずつ追加することはほとんどありません。多数のユーザーを作成する簡単な方法を見つける必要があります。 Linux システムには多数のユーザーを作成するためのツールが用意されており、すぐに多数のユーザーを作成できます。

(1) 最初にテキスト ユーザー ファイルを編集します。

各列は/etc/passwdパスワード ファイルの形式で書き込まれます。各ユーザーのユーザー名、UID、およびホスト ディレクトリは同じにすることはできません。パスワード フィールドは空白のままにするか、数字 x を入力することができます。サンプルファイル user.txt の内容は次のとおりです: 

# chpasswd < passwd.txt

(2) コマンド /usr/sbin/newusers を root で実行し、新しく作成したユーザー ファイル user.txt からデータをインポートし、ユーザーを作成します。 h3 >
# pwconv
/usr/sbin/newusers,从刚创建的用户文件user.txt中导入数据,创建用户:

rrreee

然后可以执行命令 vipwvi /etc/passwd 检查 /etc/passwd 文件是否已经出现这些用户的数据,并且用户的宿主目录是否已经创建。

(3)执行命令/usr/sbin/pwunconv。

/etc/shadow 产生的 shadow 密码解码,然后回写到 /etc/passwd 中,并将/etc/shadowshadow密码栏删掉。这是为了方便下一步的密码转换工作,即先取消 shadow password 功能。

rrreee

(4)编辑每个用户的密码对照文件。

范例文件 passwd.txt 内容如下:

rrreee

(5)以root身份执行命令 /usr/sbin/chpasswd

创建用户密码,chpasswd 会将经过 /usr/bin/passwd 命令编码过的密码写入 /etc/passwd 的密码栏。

rrreee

(6)确定密码经编码写入/etc/passwd的密码栏后。

执行命令 /usr/sbin/pwconv 将密码编码为 shadow password,并将结果写入 /etc/shadow 次に、コマンド vipw または vi /etc/passwd を実行して、これらのユーザーのデータが /etc/passwd にすでに表示されているかどうかを確認できます。 ファイル、およびユーザーのホーム ディレクトリが作成されているかどうか。

(3) /usr/sbin/pwunconvコマンドを実行します。

/etc/shadow によって生成された shadow パスワードをデコードし、それを /etc/passwd に書き戻し、< 削除しますcode>/etc/shadow の shadow パスワード フィールド。これは、パスワード変換の次のステップ、つまり、最初に シャドウ パスワード 関数をキャンセルすることを容易にするためです。
rrreee🎜(4) 各ユーザーのパスワード管理ファイルを編集します。 🎜サンプル ファイル passwd.txt には次の内容が含まれています: 🎜rrreee🎜 (5) コマンド /usr/sbin/chpasswd を root で実行します。 🎜ユーザー パスワードを作成します。chpasswd は、/usr/bin/passwd コマンドによってエンコードされたパスワードを /etc/passwd に書き込みます。 > パスワードフィールド。 🎜rrreee🎜(6) パスワードが暗号化されて/etc/passwdのパスワードフィールドに書き込まれていることを確認したら、 🎜コマンド /usr/sbin/pwconv を実行して、パスワードを shadow password にエンコードし、結果を /etc/shadow に書き込みます。 > 。 🎜rrreee🎜これで多数のユーザーの作成が完了しました。その後、/home に移動して、これらのユーザーのホスト ディレクトリの権限設定が正しいかどうかを確認し、ログインしてユーザーのパスワードが正しいかどうかを確認します。 🎜🎜