Например, required через этот синтаксис может быть определен как\\ [success=ok new_authtok_reqd=ok ignore=ignore default=bad].\\ Из доступных модулей хотелось бы отметить pam_stack. Он позволяет выполнить авторизацию “как в наборе таком-то”. Например, если надо, чтобы команда login выполняла аутентификацию так же, как записано в наборе system-auth, то всё, что необходимо вписать в /etc/pam.d/login:\\ auth required /lib/security/pam_stack.so service=system-auth \\ Кроме параметра service, в который передается имя используемого набора, есть ещё параметр debug, который включает запись сообщений в журнал при выполнении. Благодаря такой системе авторизации, достаточно поменять один файл для того, чтобы, например перевести всю авторизацию на LDAP или базу данных. Кроме-того в ASPLinux есть графический конфигуратор (redhat-config-auth), при помощи которого можно легко и просто сгенерировать файл PAM для авторизации по LDAP или NIS.
Администрирование пользователей
Редактирование списка групп: groupadd, groupdel, groupmod
Как уже было указано выше, есть возможность редактировать список групп напрямую при помощи команды vigr. Но, как правило, действия по администрированию сводятся к добавлению группы, удалению, иногда изменению номера или пароля. Для всех этих действий есть соответствующие команды: groupadd добавляет группу, groupdel удаляет, а groupmod модифицирует. У команд groupadd и groupmod есть параметр -g, позволяющий явно указать новый GID, обычно запрещено создавать разные группы с одинаковыми идентификаторами, но если после -g <номер группы> добавить -o, то группа будет создана с указанным номером вне зависимости от того, есть ли уже такая группа. Также команда groupmod позволяет переименовать группу при помощи ключа -n <новое имя>. Несколько примеров:
создаем группу students
groupadd students
сменим ей GID на 1001
groupmod -g 1001 students
переименуем её в class
groupmod -n class students
и удалим её
groupdel class
Редактирование списка пользователей: useradd, userdel, usermod
Администрирование пользователей полностью аналогично адмиинстрированию групп, но у пользователей больше параметров, чем у групп:
-c строка: комментарий. Обычно здесь пишется строка в виде\\ {полное имя},{номер комнаты},{рабочий телефон},{дом. телефон},{прочее}\\ Позже можно изменять содержимое этой строки при помощи команды chfn.
-d каталог: домашний каталог (по-умолчанию /home/{логин})
-e ГГГГ-ММ-ДД: срок действия учётной записи
-f {число дней}: через сколько дней после истечения срока действия пароля, учётная запись отключается, 0 отключает запись сразу по истечении срока действия, -1 не отключает вообще. По-умолчанию -1
-g {группа: GID или имя}: основная группа
-G группа, группа, ...: список дополнительных групп
-M: опция Redhat/ASP. В остальных UNIX'ах по-умолчанию домашний каталог не создается, а в ASP по-умолчанию создается, если не задана опция -M
-m: создать домашний каталог, если не существует и скопировать в него содержимое /etc/skel (скелетного каталога). Если нужно копировать из другого каталога, то необходимо указать его параметром -k
-o: так же как и для группы позволяет создавать пользователя с неуникальным UID
-p {зашифрованый пароль}: начальный пароль (зашифрованый!)
-s {shell}: командный интерпретатор, здесь указывается полный путь запуска для него, например /bin/sh или /bin/bash
-u UID
Все эти параметры являются необязательными. Если какой-либо из них не задан, то будет подставлено значение по-умолчанию. Для изменений значений по-умолчанию используется команда useradd с ключом -D. Тогда список возможных опций:
-g группа: начальная группа по-умолчанию
-b каталог: домашний каталог по-умолчанию. При создании учётных записей, к имени каталога, указанному здесь будет добавлять имя новго пользователя
-e ГГГГ-ММ-ДД: срок действия учётной записи по-умлчанию
-f {число дней}: значение по-умолчанию для -f
-s {shell}: командный интерпретатор по-умолчанию
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.