|
次のページ
前のページ
目次へ
7. Shadow Suite を使ってみるこの章ではシステムにShadow Suiteをインストールした後に知って おくべきだと思われることを説明します。より詳しい説明は各コマンドのオン ラインマニュアルを参照してください。 7.1 ユーザの追加、変更、削除Shadow Suite にはユーザを追加、変更、削除するためのプログラム
が含まれています。既に useradd
最初に行なうべきことは標準設定を確認してあなたのシステムに合わせて変更 を加えることです:
GROUP=1 HOME=/home INACTIVE=0 EXPIRE=0 SHELL= SKEL=/etc/skel 標準設定はおそらく気に入らないでしょうから、ユーザを加えるときに各ユー ザに対して全ての項目をいちいち指定するよりも、標準の設定を変えてしまい ましょう。 筆者のシステムでは以下のような設定に変えています:
この状態で GROUP=100 HOME=/home INACTIVE=0 EXPIRE=60 SHELL=/bin/bash SKEL=/etc/skel もし知りたければ、これらの標準設定は これでユーザの追加に
このコマンドは/etc/passwd ファイル内に以下のようなエントリー
を作ります:
また、/etc/shadow ファイル内に以下のエントリーを作ります:
-m オプションがついているので、ユーザfred のホームディ
レクトリも生成され、/etc/skel ディレクトリの内容がコピーされます。
UID は指定していなくても適当に決めてくれます。 これで
Changing password for fred Enter the new password (minimum of 5 characters) Please use a combination of upper and lower case letters and numbers. New Password: ******* Re-enter new password: ******* これで /etc/shadow は以下のような内容になります:
そして、fred はシステムにログインできるようになります。
他のプログラムでなく useradd を使う利点は/etc/passwd
と/etc/shadow の変更が不可分に行なわれることです。つまり、あな
たがユーザを登録するのと同時に他のユーザがパスワードを変更したとしても、
両方とも正しく実行されます。
直接 以下に示すのは #!/bin/bash # # /sbin/newuser - A script to add users to the system using the Shadow # Suite's useradd and passwd commands. # # Written my Mike Jackson <mhjack@tscnet.com> as an example for the Linux # Shadow Password Howto. Permission to use and modify is expressly granted. # # This could be modified to show the defaults and allow modification similar # to the Slackware Adduser program. It could also be modified to disallow # stupid entries. (i.e. better error checking). # ## # Defaults for the useradd command ## GROUP=100 # Default Group HOME=/home # Home directory location (/home/username) SKEL=/etc/skel # Skeleton Directory INACTIVE=0 # Days after password expires to disable account (0=never) EXPIRE=60 # Days that a passwords lasts SHELL=/bin/bash # Default Shell (full path) ## # Defaults for the passwd command ## PASSMIN=0 # Days between password changes PASSWARN=14 # Days before password expires that a warning is given ## # Ensure that root is running the script. ## WHOAMI=`/usr/bin/whoami` if [ $WHOAMI != "root" ]; then echo "You must be root to add news users!" exit 1 fi ## # Ask for username and fullname. ## echo "" echo -n "Username: " read USERNAME echo -n "Full name: " read FULLNAME # echo "Adding user: $USERNAME." # # Note that the "" around $FULLNAME is required because this field is # almost always going to contain at least on space, and without the "'s # the useradd command would think that you we moving on to the next # parameter when it reached the SPACE character. # /usr/sbin/useradd -c"$FULLNAME" -d$HOME/$USERNAME -e$EXPIRE \ -f$INACTIVE -g$GROUP -m -k$SKEL -s$SHELL $USERNAME ## # Set password defaults ## /bin/passwd -n $PASSMIN -w $PASSWARN $USERNAME >/dev/null 2>&1 ## # Let the passwd command actually ask for password (twice) ## /bin/passwd $USERNAME ## # Show what was done. ## echo "" echo "Entry from /etc/passwd:" echo -n " " grep "$USERNAME:" /etc/passwd echo "Entry from /etc/shadow:" echo -n " " grep "$USERNAME:" /etc/shadow echo "Summary output of the passwd command:" echo -n " " passwd -S $USERNAME echo "" ユーザの追加にスクリプトを利用することは直接
usermod
これによって、/etc/passwd のfred のエントリーは次のよ
うに変更されます:
次に、fred のアカウントの期限を 1997年9月15日に設定してみましょ
う:
これで/etc/shadow のfred のエントリーは次のよ
うに変更されます:
userdel
と入力するだけです。
-r オプションをつけるとユーザのホームディレクトリを(ホームディ
レクトリそのものも含めて)消去します。異なるファイルシステム上にあるファ
イルは手作業で消去しなければなりません。
アカウントを消すのではなく、単にロックするだけの場合には
7.2 passwd コマンドとパスワードの期限設定
例として、再びユーザ
これは、fred のパスワードは有効であること、前回の変更は1996年3
月4日であったこと、いつでも変更可能であること、60日後に期限切れになる
こと、fred には警告はなされないこと、パスワードが期限切れになってもア
カウントは無効とならないことを意味しています。
これは、パスワードが期限切れになってから もし、
このとき、fred の情報は次のようになります。
詳細についてはpasswd のオンラインマニュアルを参照してください。
7.3 login.defs ファイル
これらのことから重要なファイルであることがわかると思います。ですから、 ファイルがそのものが存在することと正しい設定になっているかどうかを必ず 確認してください。 7.4 グループのパスワード
この定数を定義してコンパイルを行なったならば、
最初に
新しいグループを作ると自動的に Shadow Suite に含まれるグループを変更するためのプログラムとし
て
各フィールドの内容は次のようになっています:
各フィールドの内容は以下のようになっています:
グループのパスワードは root かグループの管理者リストに入って
いるユーザが 現在のところ、 7.5 一貫性をチェックするプログラムpwckプログラム
また、パスワード無しのアカウントがあれば警告します。 Shadow Suiteをインストールしたら、 grpck
7.6 ダイアルアップ・パスワードダイアルアップ・パスワードはダイアルインのアクセスを許可しているシステ
ムの、通常のパスワード認証とは別の防衛線です。ローカルあるいはネットワー
ク経由で接続できるユーザは多くいるけれどダイアルインで接続できるユーザ
は制限したい場合には、ダイアルアップ・パスワードが役に立ちます。ダイア
ルアップ・パスワードを有効にするには、 ダイアルアップについての設定は2つのファイルで行います。一つは
もう一つのファイルは もし、 ダイアルアップ・パスワードは回線に特定のタイプ(PPPやUUCPなど)の接続だ けを許す場合にも有効に利用できます。ユーザが他のタイプの接続(例えばリ ストに載っているシェルを使う)を行う場合にはこの回線のパスワードを知っ ている必要があります。 ダイアルアップ・パスワードを使う前には、前述の設定ファイルを作成する必 要があります。 コマンド 次のページ 前のページ 目次へ |
[ |