Конфигурирование пакета Shadow

В этом пакете находятся утилиты для добавления, изменения и удаления пользователей и групп, установки и изменения их паролей, а также для выполнения других административных задач. Для полного объяснения того, что означает термин теневые пароли (password shadowing), смотрите файл doc/HOWTO в распакованном дереве исходного кода. Если будет использоваться технология Shadow, то имейте в виду, что программы, которые должны проверять пароли (менеджеры дисплеев, программы FTP, демоны pop3 и т.д.) должны быть совместимы с Shadow. То есть, они должны уметь использовать теневые пароли.

Чтобы включить использование теневых паролей, запустите следующую команду:

pwconv

Чтобы включить использование теневых паролей для групп, запустите:

grpconv

Когда при конфигурировании утилиты useradd указывается поддержка Shadow, то возникает необходимость объяснить несколько особенностей. Во-первых, по умолчанию действие утилиты useradd состоит в создании пользователя и группы с тем же самым именем, что и у пользователя. По умолчанию номера идентификаторов пользователей (UID) и идентификаторов групп (GID) будут начинаться с 1000. Это значит, что если вы не будете в useradd передавать параметры, каждый пользователь будет в системе членом уникальной группы. Если это не нужно, то в useradd необходимо передать параметр -g. Параметры, используемые по умолчанию, хранятся в файле /etc/default/useradd. Возможно, вам в соответствии с вашими конкретными требованиями придется изменить два параметра, хранящихся в этом файле.

Пояснение параметров в/etc/default/useradd:

`GROUP=1000`
	В этом параметре указывается первоначальный номер групп, используемый в файле /etc/group. Вы можете изменить его так, как желаете. Обратите внимание, что утилита useradd никогда не будет повторно использовать UID или GID. Если выяснится, что номер, указанный в этом параметре, уже используется, то будет использовать следующий доступный номер. Также обратите внимание, что если у вас в вашей системе нет группы 1000, то при первом использовании useradd без параметра `-g` вы получите сообщение, отображаемое на терминале, в котором указывается: `useradd: unknown GID 1000`(useradd: неизвестный идентификатор группы 1000). Это сообщение можно игнорировать, номер группы 1000 будет использован.
`CREATE_MAIL_SPOOL=yes`
	Этот параметр заставит утилиту useradd создавать файл почтового ящика для вновь создаваемого пользователя. useradd сделает этот файл принадлежащем группе `mail` с правами доступа 0660. Если вы предпочитаете, чтобы такие файлы почтовых ящиков не создавались утилитой useradd, введите следующую команду: sed -i 's/yes/no/' /etc/default/useradd