summaryrefslogtreecommitdiff
path: root/lfs-12.0-sysv/chapter08/shadow.html
diff options
context:
space:
mode:
authorSn4il <sn4il@thedroth.rocks>2024-01-10 16:57:29 +0300
committerSn4il <sn4il@thedroth.rocks>2024-01-10 16:57:29 +0300
commitc4d43142181a45b849a15cf8ec5ebe61cea33897 (patch)
tree459a90d19e6f1ece81fbf364c1b5292214d99615 /lfs-12.0-sysv/chapter08/shadow.html
parenta044ba7b1561a513e33de0b7c1876aaa401a26d7 (diff)
downloadsn4il-site-c4d43142181a45b849a15cf8ec5ebe61cea33897.tar.gz
sn4il-site-c4d43142181a45b849a15cf8ec5ebe61cea33897.zip
LFS 12 mirror
Diffstat (limited to 'lfs-12.0-sysv/chapter08/shadow.html')
-rw-r--r--lfs-12.0-sysv/chapter08/shadow.html945
1 files changed, 945 insertions, 0 deletions
diff --git a/lfs-12.0-sysv/chapter08/shadow.html b/lfs-12.0-sysv/chapter08/shadow.html
new file mode 100644
index 0000000..9659b0f
--- /dev/null
+++ b/lfs-12.0-sysv/chapter08/shadow.html
@@ -0,0 +1,945 @@
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
+ "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml">
+ <head>
+ <meta http-equiv="Content-Type" content="application/xhtml+xml; charset=utf-8" />
+ <title>
+ 8.26. Shadow-4.13
+ </title>
+ <link rel="stylesheet" type="text/css" href="../stylesheets/lfs.css" />
+ <meta name="generator" content="DocBook XSL Stylesheets V1.79.1" />
+ <link rel="stylesheet" href="../stylesheets/lfs-print.css" type=
+ "text/css" media="print" />
+ <meta name="viewport" content="width=device-width, initial-scale=1.0" />
+ </head>
+ <body class="lfs" id="lfs-12.0">
+ <div class="navheader">
+ <h4>
+ Линукс с нуля - Версия 12.0
+ </h4>
+ <h3>
+ Глава 8. Установка базового системного программного обеспечения
+ </h3>
+ <ul>
+ <li class="prev">
+ <a accesskey="p" href="libxcrypt.html" title=
+ "Libxcrypt-4.4.36">Пред.</a>
+ <p>
+ Libxcrypt-4.4.36
+ </p>
+ </li>
+ <li class="next">
+ <a accesskey="n" href="gcc.html" title="GCC-13.2.0">След.</a>
+ <p>
+ GCC-13.2.0
+ </p>
+ </li>
+ <li class="up">
+ <a accesskey="u" href="chapter08.html" title=
+ "Глава 8. Установка базового системного программного обеспечения">Наверх</a>
+ </li>
+ <li class="home">
+ <a accesskey="h" href="../index.html" title=
+ "Линукс с нуля - Версия 12.0">Начало</a>
+ </li>
+ </ul>
+ </div>
+ <div class="wrap" lang="en" xml:lang="en">
+ <h1 class="sect1">
+ <a id="ch-system-shadow" name="ch-system-shadow"></a>8.26.
+ Shadow-4.13
+ </h1>
+ <div class="package" lang="en" xml:lang="en">
+ <p>
+ Пакет Shadow содержит программы для безопасной обработки паролей.
+ </p>
+ <div class="segmentedlist">
+ <div class="seglistitem">
+ <div class="seg">
+ <strong class="segtitle">Приблизительное время сборки:</strong>
+ <span class="segbody">0.1 SBU</span>
+ </div>
+ <div class="seg">
+ <strong class="segtitle">Требуемое дисковое
+ пространство:</strong> <span class="segbody">46 MB</span>
+ </div>
+ </div>
+ </div>
+ </div>
+ <div class="installation" lang="en" xml:lang="en">
+ <h2 class="sect2">
+ 8.26.1. Установка пакета Shadow
+ </h2>
+ <div class="admon note">
+ <img alt="[Примечание]" src="../images/note.png" />
+ <h3>
+ Примечание
+ </h3>
+ <p>
+ Если вы хотите принудительно использовать надежные пароли,
+ обратитесь к инструкции <a class="ulink" href=
+ "https://mirror.linuxfromscratch.ru/blfs/view/12.0/postlfs/cracklib.html">
+ https://mirror.linuxfromscratch.ru/blfs/view/12.0/postlfs/cracklib.html</a>
+ для установки CrackLib перед сборкой. Затем добавьте параметр
+ <em class="parameter"><code>--with-libcrack</code></em> в
+ приведенную ниже команду <span class=
+ "command"><strong>configure</strong></span>.
+ </p>
+ </div>
+ <p>
+ Отключите установку <span class=
+ "command"><strong>groups</strong></span> и ее справочных страниц,
+ так как Coreutils предоставляет версию лучше. Кроме того, запретите
+ установку страниц руководств, так как они были установлены в
+ <a class="xref" href="man-pages.html" title=
+ "8.3. Man-pages-6.05.01">Раздел&nbsp;8.3, «Man-pages-6.05.01»</a>:
+ </p>
+ <pre class="userinput"><kbd class=
+ "command">sed -i 's/groups$(EXEEXT) //' src/Makefile.in
+find man -name Makefile.in -exec sed -i 's/groups\.1 / /' {} \;
+find man -name Makefile.in -exec sed -i 's/getspnam\.3 / /' {} \;
+find man -name Makefile.in -exec sed -i 's/passwd\.5 / /' {} \;</kbd></pre>
+ <p>
+ <a id="shadow-login_defs" name="shadow-login_defs"></a>Вместо
+ используемого по умолчанию метода <span class=
+ "emphasis"><em>crypt</em></span>, используйте более безопасный
+ метод шифрования паролей <span class=
+ "emphasis"><em>YESCRYPT</em></span>, который также позволяет
+ использовать пароли длиннее 8 символов. Также необходимо изменить
+ устаревшее местоположение для почтовых ящиков пользователей
+ <code class="filename">/var/spool/mail</code>, которое Shadow
+ использует по умолчанию, на используемое в настоящее время
+ <code class="filename">/var/mail</code>. И удалите <code class=
+ "filename">/bin</code> и <code class="filename">/sbin</code> из
+ <code class="envar">PATH</code>, поскольку они являются просто
+ символическими ссылками на их аналоги в <code class=
+ "filename">/usr</code>.
+ </p>
+ <div class="admon note">
+ <img alt="[Примечание]" src="../images/note.png" />
+ <h3>
+ Примечание
+ </h3>
+ <p>
+ Если вы по какой-либо причине хотите включить <code class=
+ "filename">/bin</code> и/или <code class="filename">/sbin</code>
+ в <code class="envar">PATH</code>, измените <code class=
+ "envar">PATH</code> в файле <code class="filename">.bashrc</code>
+ после сборки LFS.
+ </p>
+ </div>
+ <pre class="userinput"><kbd class=
+ "command">sed -e 's:#ENCRYPT_METHOD DES:ENCRYPT_METHOD YESCRYPT:' \
+ -e 's:/var/spool/mail:/var/mail:' \
+ -e '/PATH=/{s@/sbin:@@;s@/bin:@@}' \
+ -i etc/login.defs</kbd></pre>
+ <div class="admon note">
+ <img alt="[Примечание]" src="../images/note.png" />
+ <h3>
+ Примечание
+ </h3>
+ <p>
+ Если вы решили собрать Shadow с поддержкой Cracklib, выполните
+ эту команду:
+ </p>
+ <pre class="userinput"><kbd class=
+ "command">sed -i 's:DICTPATH.*:DICTPATH\t/lib/cracklib/pw_dict:' etc/login.defs</kbd></pre>
+ </div>
+ <p>
+ Подготовьте Shadow к компиляции:
+ </p>
+ <pre class="userinput"><kbd class="command">touch /usr/bin/passwd
+./configure --sysconfdir=/etc \
+ --disable-static \
+ --with-{b,yes}crypt \
+ --with-group-name-max-length=32</kbd></pre>
+ <div class="variablelist">
+ <p class="title">
+ <strong>Значение новых параметров конфигурации:</strong>
+ </p>
+ <dl class="variablelist">
+ <dt>
+ <span class="term"><span class="command"><strong>touch
+ /usr/bin/passwd</strong></span></span>
+ </dt>
+ <dd>
+ <p>
+ Файл <code class="filename">/usr/bin/passwd</code> должен
+ существовать, потому что его местоположение жестко задано в
+ некоторых программах; если он не существует, скрипт установки
+ создаст его не в том месте.
+ </p>
+ </dd>
+ <dt>
+ <span class="term"><em class=
+ "parameter"><code>--with-{b,yes}crypt</code></em></span>
+ </dt>
+ <dd>
+ <p>
+ Оболочка расширяет это значение до двух параметров:
+ <em class="parameter"><code>--with-bcrypt</code></em> и
+ <em class="parameter"><code>--with-yescrypt</code></em>. Они
+ позволяют Shadow использовать алгоритмы Bcrypt и Yescrypt,
+ реализованные в <span class="application">Libxcrypt</span>,
+ для хеширования паролей. Эти алгоритмы более безопасны (в
+ частности, гораздо более устойчивы к атакам с использованием
+ графических процессоров), чем традиционные алгоритмы SHA.
+ </p>
+ </dd>
+ <dt>
+ <span class="term"><em class=
+ "parameter"><code>--with-group-name-max-length=32</code></em></span>
+ </dt>
+ <dd>
+ <p>
+ Максимально допустимая длина имени пользователя составляет 32
+ символа. Сделайте такую же длину для названия группы.
+ </p>
+ </dd>
+ </dl>
+ </div>
+ <p>
+ Скомпилируйте пакет:
+ </p>
+ <pre class="userinput"><kbd class="command">make</kbd></pre>
+ <p>
+ С этим пакетом не поставляется набор тестов.
+ </p>
+ <p>
+ Установите пакет:
+ </p>
+ <pre class="userinput"><kbd class=
+ "command">make exec_prefix=/usr install
+make -C man install-man</kbd></pre>
+ </div>
+ <div class="configuration" lang="en" xml:lang="en">
+ <h2 class="sect2">
+ <a id="conf-shadow" name="conf-shadow"></a>8.26.2. Настройка Shadow
+ </h2>
+ <p>
+ Этот пакет содержит утилиты для добавления, изменения и удаления
+ пользователей и групп; установки и изменения их паролей; и
+ выполнения других задач администрирования. Полное объяснение того,
+ что означает <span class="emphasis"><em>password
+ shadowing</em></span>, см. в файле doc/HOWTO в дереве распакованных
+ исходных текстов. При использовании Shadow имейте в виду, что
+ программы, которым необходимо проверять пароли (дисплейные
+ менеджеры, FTP-программы, демоны pop3 и т.д.), должны быть
+ совместимы с Shadow. То есть они должны уметь работать с теневыми
+ паролями.
+ </p>
+ <p>
+ Чтобы включить поддержку теневых паролей, выполните следующую
+ команду::
+ </p>
+ <pre class="userinput"><kbd class="command">pwconv</kbd></pre>
+ <p>
+ Чтобы включить использование теневых паролей для групп, запустите:
+ </p>
+ <pre class="userinput"><kbd class="command">grpconv</kbd></pre>
+ <p>
+ Конфигурация Shadow по умолчанию для утилиты <span class=
+ "command"><strong>useradd</strong></span> имеет несколько
+ особенностей, требующих пояснения. Во-первых, по умолчанию утилита
+ <span class="command"><strong>useradd</strong></span> создает
+ пользователя и группу с тем же названием, что и имя пользователя.
+ По умолчанию, идентификатора пользователя (UID) и идентификатора
+ группы (GID) начинаются с 1000. Это означает, что если вы не
+ передадите дополнительные параметры в <span class=
+ "command"><strong>useradd</strong></span>, каждый пользователь
+ будет членом уникальной группы в системе. Если такое поведение
+ нежелательно, вам нужно передать один из параметров <em class=
+ "parameter"><code>-g</code></em> или <em class=
+ "parameter"><code>-N</code></em> в <span class=
+ "command"><strong>useradd</strong></span> или изменить настройку
+ <em class="parameter"><code>USERGROUPS_ENAB</code></em> в файле
+ <code class="filename">/etc/login.defs</code>. Смотрите справочную
+ страницу <code class="filename">useradd(8)</code> для получения
+ дополнительной информации.
+ </p>
+ <p>
+ Во-вторых, чтобы изменить параметры по умолчанию, необходимо
+ создать файл <code class="filename">/etc/default/useradd</code> и
+ настроить его в соответствии с вашими потребностями. Создайте его:
+ </p>
+ <pre class="userinput"><kbd class="command">mkdir -p /etc/default
+useradd -D --gid 999</kbd></pre>
+ <div class="variablelist">
+ <p class="title">
+ <strong>Пояснения к параметрам <code class=
+ "filename">/etc/default/useradd</code></strong>
+ </p>
+ <dl class="variablelist">
+ <dt>
+ <span class="term"><em class=
+ "parameter"><code>GROUP=999</code></em></span>
+ </dt>
+ <dd>
+ <p>
+ Этот параметр задает начальный номер группы, используемых в
+ файле <code class="filename">/etc/group</code>. Значение 999
+ берется из приведенного выше параметра <em class=
+ "parameter"><code>--gid</code></em>. Вы можете установить
+ любое значение. Обратите внимание, что <span class=
+ "command"><strong>useradd</strong></span> никогда не будет
+ повторно использовать UID или GID. Если номер, указанный в
+ этом параметре, уже используется будет выбран следующий
+ доступный номер. Также обратите внимание, что если в вашей
+ системе нет группы с идентификатором, равным этому номеру,
+ при первом использовании <span class=
+ "command"><strong>useradd</strong></span> без параметра
+ <em class="parameter"><code>-g</code></em> — вы получите
+ следующее сообщение об ошибке: <code class=
+ "computeroutput">useradd: unknown GID 999</code>, даже если
+ учетная запись была создана правильно. Поэтому мы создали
+ группу <code class="systemitem">users</code> с этим
+ идентификатором в <a class="xref" href=
+ "../chapter07/createfiles.html" title=
+ "7.6. Создание основных файлов и символических ссылок">Раздел&nbsp;7.6,
+ «Создание основных файлов и символических ссылок»</a>.
+ </p>
+ </dd>
+ <dt>
+ <span class="term"><em class=
+ "parameter"><code>CREATE_MAIL_SPOOL=yes</code></em></span>
+ </dt>
+ <dd>
+ <p>
+ Этот параметр заставит утилиту <span class=
+ "command"><strong>useradd</strong></span> создавать файл
+ почтового ящика для каждого нового пользователя. <span class=
+ "command"><strong>useradd</strong></span> сделает этот файл
+ принадлежащим группе <code class="systemitem">mail</code> с
+ правами доступа 0660. Если вы предпочитаете, не создавать эти
+ файлы, выполните следующую команду:
+ </p>
+ <pre class="userinput"><kbd class=
+ "command">sed -i '/MAIL/s/yes/no/' /etc/default/useradd</kbd></pre>
+ </dd>
+ </dl>
+ </div>
+ </div>
+ <div class="configuration" lang="en" xml:lang="en">
+ <h2 class="sect2">
+ 8.26.3. Установка пароля пользователя root
+ </h2>
+ <p>
+ Придумайте пароль для <span class="emphasis"><em>root</em></span> и
+ установите командой:
+ </p>
+ <pre class="userinput"><kbd class="command">passwd root</kbd></pre>
+ </div>
+ <div class="content" lang="en" xml:lang="en">
+ <h2 class="sect2">
+ <a id="contents-shadow" name="contents-shadow"></a>8.26.4.
+ Содержимое пакета Shadow
+ </h2>
+ <div class="segmentedlist">
+ <div class="seglistitem">
+ <div class="seg">
+ <strong class="segtitle">Установленные программы:</strong>
+ <span class="segbody">chage, chfn, chgpasswd, chpasswd, chsh,
+ expiry, faillog, getsubids, gpasswd, groupadd, groupdel,
+ groupmems, groupmod, grpck, grpconv, grpunconv, lastlog, login,
+ logoutd, newgidmap, newgrp, newuidmap, newusers, nologin,
+ passwd, pwck, pwconv, pwunconv, sg (ссылка на newgrp), su,
+ useradd, userdel, usermod, vigr (ссылка на vipw) и vipw</span>
+ </div>
+ <div class="seg">
+ <strong class="segtitle">Установленные библиотеки:</strong>
+ <span class="segbody">libsubid.so</span>
+ </div>
+ <div class="seg">
+ <strong class="segtitle">Созданные каталоги:</strong>
+ <span class="segbody">/etc/default и /usr/include/shadow</span>
+ </div>
+ </div>
+ </div>
+ <div class="variablelist">
+ <h3>
+ Краткое описание
+ </h3>
+ <table border="0" class="variablelist">
+ <colgroup>
+ <col align="left" valign="top" />
+ <col />
+ </colgroup>
+ <tbody>
+ <tr>
+ <td>
+ <p>
+ <a id="chage" name="chage"></a><span class=
+ "term"><span class=
+ "command"><strong>chage</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Используется для изменения максимального количества дней
+ между обязательными сменами пароля
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="chfn" name="chfn"></a><span class=
+ "term"><span class=
+ "command"><strong>chfn</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Используется для изменения полного имени пользователя и
+ другой информации
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="chgpasswd" name="chgpasswd"></a><span class=
+ "term"><span class=
+ "command"><strong>chgpasswd</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Используется для обновления паролей групп в пакетном
+ режиме.
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="chpasswd" name="chpasswd"></a><span class=
+ "term"><span class=
+ "command"><strong>chpasswd</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Используется для обновления паролей пользователей в
+ пакетном режиме.
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="chsh" name="chsh"></a><span class=
+ "term"><span class=
+ "command"><strong>chsh</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Используется для изменения оболочки входа для
+ пользователя.
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="expiry" name="expiry"></a><span class=
+ "term"><span class=
+ "command"><strong>expiry</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Проверяет и применяет текущую политику истечения срока
+ действия пароля
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="faillog" name="faillog"></a><span class=
+ "term"><span class=
+ "command"><strong>faillog</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Используется для проверки журнала неудачных попыток входа
+ в систему, для установки максимального количества
+ неудачных попыток до блокировки учетной записи и для
+ сброса счетчика неудачных попыток.
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="getsubids" name="getsubids"></a><span class=
+ "term"><span class=
+ "command"><strong>getsubids</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Используется для перечисления подчиненных диапазонов
+ идентификаторов для пользователя
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="gpasswd" name="gpasswd"></a><span class=
+ "term"><span class=
+ "command"><strong>gpasswd</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Используется для добавления и удаления пользователей и
+ администраторов в группы.
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="groupadd" name="groupadd"></a><span class=
+ "term"><span class=
+ "command"><strong>groupadd</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Создает группу с указанным именем
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="groupdel" name="groupdel"></a><span class=
+ "term"><span class=
+ "command"><strong>groupdel</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Удаляет группу с указанным именем
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="groupmems" name="groupmems"></a><span class=
+ "term"><span class=
+ "command"><strong>groupmems</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Позволяет пользователю управлять своим собственным
+ списком членов группы без привилегий суперпользователя
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="groupmod" name="groupmod"></a><span class=
+ "term"><span class=
+ "command"><strong>groupmod</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Используется для изменения имени группы или GID
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="grpck" name="grpck"></a><span class=
+ "term"><span class=
+ "command"><strong>grpck</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Проверяет целостность файлов групп <code class=
+ "filename">/etc/group</code> и <code class=
+ "filename">/etc/gshadow</code>
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="grpconv" name="grpconv"></a><span class=
+ "term"><span class=
+ "command"><strong>grpconv</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Создает или изменяет файл теневых групп, используя для
+ этого обычный файл групп
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="grpunconv" name="grpunconv"></a><span class=
+ "term"><span class=
+ "command"><strong>grpunconv</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Обновляет <code class="filename">/etc/group</code> из
+ <code class="filename">/etc/gshadow</code>, а затем
+ удаляет последний
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="lastlog" name="lastlog"></a><span class=
+ "term"><span class=
+ "command"><strong>lastlog</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Сообщает о самом последнем входе в систему всех
+ пользователей или данного пользователя
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="login" name="login"></a><span class=
+ "term"><span class=
+ "command"><strong>login</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Используется системой для того, чтобы пользователь мог
+ войти в систему
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="logoutd" name="logoutd"></a><span class=
+ "term"><span class=
+ "command"><strong>logoutd</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Это демон, используемый для обеспечения соблюдения
+ ограничений на время входа в систему и порты
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="newgidmap" name="newgidmap"></a><span class=
+ "term"><span class=
+ "command"><strong>newgidmap</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Используется для сопоставления gid пространства имен
+ пользователя
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="newgrp" name="newgrp"></a><span class=
+ "term"><span class=
+ "command"><strong>newgrp</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Используется для изменения GID во время сеанса входа в
+ систему
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="newuidmap" name="newuidmap"></a><span class=
+ "term"><span class=
+ "command"><strong>newuidmap</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Используется для сопоставления uid пространства имен
+ пользователя
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="newusers" name="newusers"></a><span class=
+ "term"><span class=
+ "command"><strong>newusers</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Используется для создания или изменения
+ последовательности учетных записей
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="nologin" name="nologin"></a><span class=
+ "term"><span class=
+ "command"><strong>nologin</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Отображает сообщение о том, что учетная запись
+ недоступна; она предназначена для использования в
+ качестве оболочки по умолчанию для отключенных учетных
+ записей
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="passwd" name="passwd"></a><span class=
+ "term"><span class=
+ "command"><strong>passwd</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Используется для изменения пароля для учетной записи
+ пользователя или группы.
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="pwck" name="pwck"></a><span class=
+ "term"><span class=
+ "command"><strong>pwck</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Проверяет целостность файлов паролей <code class=
+ "filename">/etc/passwd</code> и <code class=
+ "filename">/etc/shadow</code>
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="pwconv" name="pwconv"></a><span class=
+ "term"><span class=
+ "command"><strong>pwconv</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Создает или изменяет файл теневых паролей, используя для
+ этого обычный файл паролей
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="pwunconv" name="pwunconv"></a><span class=
+ "term"><span class=
+ "command"><strong>pwunconv</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Обновляет <code class="filename">/etc/passwd</code> из
+ <code class="filename">/etc/shadow</code> а затем удаляет
+ последний
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="sg" name="sg"></a><span class="term"><span class=
+ "command"><strong>sg</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Выполняет указанную команду в случае, если у пользователя
+ идентификатор группы GID совпадает с идентификатором
+ указанной группы
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="su" name="su"></a><span class="term"><span class=
+ "command"><strong>su</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Запускает оболочку с заменой идентификаторов пользователя
+ и группы
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="useradd" name="useradd"></a><span class=
+ "term"><span class=
+ "command"><strong>useradd</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Создает нового пользователя с указанным именем, либо
+ изменяет информацию, задаваемую по умолчанию для нового
+ пользователя
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="userdel" name="userdel"></a><span class=
+ "term"><span class=
+ "command"><strong>userdel</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Удаляет учетную запись указанного пользователя
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="usermod" name="usermod"></a><span class=
+ "term"><span class=
+ "command"><strong>usermod</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Используется для изменения имени пользователя,
+ идентификатора пользователя (UID), оболочки, группы,
+ домашнего каталога и т.д.
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="vigr" name="vigr"></a><span class=
+ "term"><span class=
+ "command"><strong>vigr</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Редактирует файлы <code class=
+ "filename">/etc/group</code> или <code class=
+ "filename">/etc/gshadow</code>
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="vipw" name="vipw"></a><span class=
+ "term"><span class=
+ "command"><strong>vipw</strong></span></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ Редактирует файлы <code class=
+ "filename">/etc/passwd</code> или <code class=
+ "filename">/etc/shadow</code>
+ </p>
+ </td>
+ </tr>
+ <tr>
+ <td>
+ <p>
+ <a id="libsubid" name="libsubid"></a><span class=
+ "term"><code class="filename">libsubid</code></span>
+ </p>
+ </td>
+ <td>
+ <p>
+ библиотека для обработки подчиненных диапазонов
+ идентификаторов пользователей и групп
+ </p>
+ </td>
+ </tr>
+ </tbody>
+ </table>
+ </div>
+ </div>
+ </div>
+ <div class="navfooter">
+ <ul>
+ <li class="prev">
+ <a accesskey="p" href="libxcrypt.html" title=
+ "Libxcrypt-4.4.36">Пред.</a>
+ <p>
+ Libxcrypt-4.4.36
+ </p>
+ </li>
+ <li class="next">
+ <a accesskey="n" href="gcc.html" title="GCC-13.2.0">След.</a>
+ <p>
+ GCC-13.2.0
+ </p>
+ </li>
+ <li class="up">
+ <a accesskey="u" href="chapter08.html" title=
+ "Глава 8. Установка базового системного программного обеспечения">Наверх</a>
+ </li>
+ <li class="home">
+ <a accesskey="h" href="../index.html" title=
+ "Линукс с нуля - Версия 12.0">Начало</a>
+ </li>
+ </ul>
+ </div>
+ </body>
+</html>
generated by cgit v1.2.3 (git 2.25.1) at 2024-11-22 12:51:40 +0000