25.6. プロセスの説明
次のステップは、シャドウパスワードが有効になっているシステムで useradd juanコマンドが発行された場合に、起こる 結果を説明しています:
/etc/passwdの中にjuan用の 新しい行が作成されます。この行は、以下のような特徴を持っています:
ユーザー名juanで始まる。
パスワードフィールドに、システムがシャドウパスワードを使用していることを示す 1つのxがある。
500、又はそれ以上のUIDが作成される。(Red Hat Linuxでは、500以下の UIDとGIDはシステムの使用に予約済みです)。
500、又はそれ以上のGIDが作成される。
オプションの GECOS情報は空白のまま残る。
juanのホームディレクトリは/home/juan/に セットされる。
デフォルトのシェルは、/bin/bashに セットされる。
/etc/shadowの中にjuanの 新しい行が作成されて、以下の様な特徴を持ちます:
ユーザー名juanで始まる。
2つの感嘆符(!!)が/etc/shadowファイルの パスワードフィールドに表示され、アカウントをロックする。
注意 暗号化されたパスワードが-pフラグを付けて渡されると /etc/shadowファイルのユーザー用の新しい行に置かれます。
パスワードは失効しないようにセットされる。
/etc/groupの中にjuanと言う グループ用の新しい行が出来る。ユーザーと同じ名前のグループはユーザー プライベートグループと呼ばれます。ユーザープライベートグループに 関する詳細は、項25.1を参照して下さい。
/etc/group内に作成された行は、以下の特徴を持ちます:
グループ名juanで始まる。
パスワードフィールドの中に、システムがシャドウパスワードを使用していることを示す 1つのxが表示される。
GIDは、/etc/passwdの中のユーザー juan用のリストに あるものと同じ。
/etc/gshadowの中にjuanと 言うグループ用の行が作成され、次のような特徴を持ちます:
グループ名juanで始まる。
1つの感嘆符(!)が、/etc/gshadowファイル のパスワードフィールドに表示され、これがグループをロックする。
他のフィールドは全て空白となる。
ユーザーjuan用のディレクトリは、/home/ ディレクトリの中に作成されます。このディレクトリは、ユーザーjuanと グループjuanに所有されます。しかし、ユーザーの juanのみが書き込み、読み込み、及び実行の 特権を持ちます。他の全ての権限は拒否されます。
/etc/skel/ディレクトリ内のファイル(デフォルトのユーザー設定を持つ)は、 新しい/home/juan/ディレクトリにコピーされます。
この時点で、juanと言うロックされたアカウントが システム上に存在します。それを活性化するには、管理者はpasswd コマンドを使用してアカウントへのパスワードを割り当てる必要があり、さらには オプションとして、パスワードの経年変化ガイドラインも設定します。