下载文档原格式
添加用户和组的命令1.引言1.1 概述在实施和管理一个计算机系统时,添加用户和组的命令是非常重要的一项任务。
通过使用这些命令,可以创建和管理用户和组,以便对系统进行更好的组织和控制。
添加用户的命令允许系统管理员在计算机系统中创建新的用户账号。
用户账号通常与具体的个人或实体相关联,并且用于登录系统并访问其资源。
添加用户的命令提供了配置用户名、密码和用户组等参数的选项,从而使管理员能够根据实际需求创建符合系统安全策略的用户账号。
同时,添加组的命令则允许管理员创建一个新的用户组。
用户组是一种可以将多个用户进行逻辑分组的机制,它可以方便地管理用户权限和资源访问控制。
通过添加组的命令,管理员可以指定组名和组ID等参数来创建一个新的用户组,并通过将用户账号添加到该组中来实现对用户权限的集中管理。
通过使用添加用户和组的命令,系统管理员能够更好地管理计算机系统中的用户和组,实现对系统资源和安全的细粒度控制。
任何具备管理权限的管理员都可以根据需求进行用户和组的管理,以实现更高效、安全和可管理的系统环境。
在接下来的正文中,我们将详细介绍添加用户和组的命令及其参数的用法和功能。
我们将首先讨论添加用户的命令及其常用参数,随后介绍添加组的命令及其常用参数。
最后,我们将总结这些命令的使用方法,并探讨它们在现实场景中的应用。
1.2 文章结构本文将介绍添加用户和组的命令,并按照以下结构进行阐述:2. 正文2.1 添加用户的命令2.1.1 用户名参数2.1.2 用户组参数2.2 添加组的命令2.2.1 组名参数2.2.2 组ID参数通过以上结构,我们将详细介绍如何使用不同的参数以及相应的命令,来实现添加用户和组的操作。
在正文部分,我们将从添加用户的命令开始,先介绍用户名参数和用户组参数的使用方法,然后转向添加组的命令,阐述组名参数和组ID参数的具体使用。
通过这样的结构安排,读者能够系统、一步一步地学习到每个命令的使用方法和作用。
linux系统中修改用户名的方法全文共四篇示例,供读者参考第一篇示例:在Linux系统中,用户名是用户在系统中的唯一标识符,因此有时候我们需要修改用户名以满足特定的需求。
本文将介绍在Linux系统中修改用户名的几种方法。
无论您是使用Ubuntu、CentOS、Debian 还是其他Linux发行版,这些方法都适用。
方法一:使用usermod命令usermod命令是Linux系统中用于修改用户信息的命令之一。
要修改用户名,可以使用以下命令:```bashsudo usermod -l 新用户名-d /home/新用户名-m 旧用户名```-l参数用于指定新的用户名,-d参数用于指定新的家目录路径,-m参数用于移动旧用户名的文件到新的家目录中,旧用户名表示要修改的用户的当前用户名。
另一种修改用户名的方法是使用usermod和passwd命令联合使用。
首先使用usermod命令修改用户名,然后使用passwd命令修改用户的密码。
步骤如下:2. 使用passwd命令修改新用户名的密码。
```bashsudo passwd 新用户名```方法三:手动修改passwd和shadow文件除了使用命令行工具外,还可以手动修改系统中的passwd和shadow文件来修改用户名。
这种方法比较繁琐,但也可以实现修改用户名的效果。
1. 打开passwd文件,并找到要修改的用户的行,修改用户名并保存文件。
需要注意的是,手动修改系统文件可能会导致系统出错或数据丢失,建议谨慎操作并提前备份数据。
总结:在Linux系统中,修改用户名有多种方法可供选择,用户可以根据自己的需求和熟练程度选择合适的方法。
使用usermod命令是最常见的方法,简单且效果明显;而手动修改系统文件则需要谨慎操作,适合有经验的用户。
希望本文对您有所帮助!第二篇示例:在Linux系统中,修改用户名是一种比较简单的操作,但是还是需要一定的步骤和注意事项。
本文将为大家详细介绍在Linux系统中如何修改用户名的方法。
共享文件夹以及映射目录共享文件夹以及映射 (1)一、设置Windows XP共享文件夹 (2)二、设置Linux共享文件夹 (5)三、访问共享资源以及映射共享资源 (8)1、Linux系统下访问远程共享资源 (8)2、Windows系统下访问远程共享资源 (10)一、设置Windows XP共享文件夹预设值Windows下的共享资源信息如下:IP地址:192.168.16.249共享名:test001共享帐号:user001账号密码:antiy?100Windows XP安装时缺省的共享是“简单共享”,是不安全的文件共享。
下面,在Windows下设置带有用户密码的文件共享。
1、首先,取消默认的“简单共享”。
打开“我的电脑”,依次点击“工具→文件夹选项”,在打开的对话框中选择“查看”选项卡,清空“使用简单共享(推荐) ”前的复选框。
如图1-1所示。
图1-12、然后,创建共享用户。
单击“开始→设置→控制面板”,打开“用户帐户”,创建一个有密码的用户,假设用户名为“user001”,密码为“antiy?100”,需要共享资源的机器必须以该用户共享资源。
如图1-2所示。
3、接下来,设置共享目录。
假设为共享目录为Windows系统下NTFS分区上的目录test001,并设置只有用户user001可以共享该目录下的资源。
用鼠标右键单击要共享的目录“test001”,单击“共享和安全”,选择“共享→共享该文件夹”,点击“权限”,单击“删除”按钮将原先该目录任何用户(everyone)都可以共享的权限删除,再单击“添加”按钮,依次单击“高级→立即查找”,选择用户user001,单击“确定”添加用户user001,并选择用户user001的共享权限(这里是只读)。
如图3-1到3-3所示。
至此,共享目录已创建完成。
图3-1图3-2图3-3二、设置Linux共享文件夹预设值Linux下的共享资源信息如下:IP地址:192.168.232.132共享名:inPath共享帐号:user002账号密码:antiy?200在LINUX系统下设置文件共享,需要安装SAMBA。
Linux加入windows域系列(六)之linux系统rehl4服务端1. windows域环境主域名:Ip add: 192.168.88.1客户端2. linux环境hostname:rhel4ip add: 192.168.88.65dns:192.168.88.1关键说明及演示3.root身份下执行以下shell脚本安装加入windows域的接口套件./ pbis-open-6.5.716.linux.x86.rpm.sh参见如下页面操作安装完成后,自动弹出如下页面.因为rhel4太旧了,所以弹出提示不能从图形界面进行加域,只能用命令行加域的动作.现在演示命令加域的操作,页面如下,输入命令及密码完成加域操作即可Domainjoin-cli join administrator之后提示输入域管理员password,输入password,按enter键即可提示加入成功,现在可以在域控上看到这个rhel主机系统的compter information.现在需要重启linux主机系统,然后进行域用户的login才验证。
重启完成后的login界面如下,现在来进行验证域用户的操作demo. 输入域管理员的账户cgdsg\administrator输入password回车进行页面看到了吧,已经成功login了哦。
现在在字符界面看看多用户的login状态,有三个域用户在logined上面看到的shell是正常的,默认域用户的login shell是/bin/sh,字符提示都是清一色的如下所以要调整一下,执行以下命令即可更改。
/opt/likewise/bin/lwconfig loginshelltemplate /bin/bashLwconfig loginshelltemplate /bin/bashLwconfig –detail loginshelltemplate or lwconfig –show loginshelltemplate Show一下更改的值调整完成,见如上页面。
linux中who命令的用法使用who命令来显示当前登录到Linux系统上的用户信息。
who命令的常见用法包括检索当前登录用户、显示已登录用户信息、显示登陆历史等。
本文将详细介绍who命令的各种用法及其相关参数。
1. who命令的基本用法一般情况下,只需简单地在终端中输入who命令即可显示当前登录用户的信息。
who结果将显示当前登录用户的用户名、终端设备、登录时间以及来自何处。
例如:user1 tty1 2022-01-30 10:23 (:0)user2 pts/0 2022-01-30 10:30 (:1)user3 pts/1 2022-01-30 10:45 (192.168.1.23)这表示user1通过tty1登录,user2通过pts/0登录,user3通过pts/1登录。
2. 显示已登录用户信息如果你只关心当前有哪些用户登录到系统上,可以使用参数am i。
该参数只会显示当前登录用户的信息。
who am i该命令的输出结果会是当前用户的用户名、终端设备、登录时间以及来自何处。
3. 显示登录历史使用参数-a 或all 可以显示系统上的所有已登录用户的信息,包括历史登录记录。
who -a结果会显示当前登录用户的信息以及过去所有已登录用户的信息。
4. 显示登录信息的详细格式如果你需要显示更详细的用户信息,可以使用参数-H 或heading。
该参数会显示列标题。
who -H结果中会出现列标题,包括"USER"、"TTY"、"DATE"和"FROM"。
5. 显示用户信息时使用短格式使用参数-s 或short 可以显示用户信息时使用短格式。
这将忽略用户名字段的显示。
who -s结果中将不再显示用户名,只显示终端设备、登录时间和来自何处。
6. 显示用户上次活动的时间通过组合使用参数-l 和-u,可以查看用户最后一次在系统上活动的时间。
Linux中将⽤户添加到组的指令在 Linux 操作系统下,如何添加⼀个新⽤户到⼀个特定的组中?如何同时将⽤户添加到多个组中?⼜如何将⼀个已存在的⽤户移动到某个组或者给他增加⼀个组?对于不常⽤ Linux 的⼈来讲,记忆 Linux 那繁多的命令⾏操作真是件不容易的事。
在 Linux 中,增加⽤户或改变⽤户的组属性可以使⽤useradd或者usermod命令。
useradd增加⼀个新⽤户或者更新默认新⽤户信息。
usermod则是更改⽤户帐户属性,例如将其添加到⼀个已有的组中。
在 Linux ⽤户系统中存在两类组。
第⼀类是主要⽤户组,第⼆类是附加⽤户组。
所有的⽤户帐户及相关信息都存储在/etc/passwd⽂件中,/etc/shadow和/etc/group⽂件存储了⽤户信息。
⽬录 Contentsuseradd ⽰例 – 增加⼀个新⽤户到附加⽤户组新增加⼀个⽤户并将其列⼊⼀个已有的⽤户组中需要⽤到useradd命令。
如果还没有这个⽤户组,可以先创建该⽤户组。
命令参数如下:useradd -G {group-name} username例如,我们要创建⼀个新⽤户 cnzhx 并将其添加到⽤户组 developers 中。
⾸先需要以 root ⽤户⾝份登录到系统中。
先确认⼀下是否存在developers 这个⽤户组,在命令⾏输⼊:# grep developers /etc/group输出类似于:developers:x:1124:如果看不到任何输出,那么就需要先创建这个⽤户组了,使⽤groupadd命令:# groupadd developers然后创建⽤户 cnzhx 并将其加⼊到 developers ⽤户组:# useradd -G developers cnzhx为⽤户 cnzhx 设置密码:# passwd cnzhx为确保已经将该⽤户正确的添加到 developers ⽤户组中,可以查看该⽤户的属性,使⽤id命令:# id cnzhx输出类似于:uid=1122(cnzhx) gid=1125(cnzhx) groups=1125(cnzhx),1124(developers)前⾯命令中⽤到的⼤写的 G (-G)参数就是为了将⽤户添加到⼀个附加⽤户组中,⽽同时还会为此⽤户创建⼀个属于他⾃⼰的新组cnzhx。
将ubuntu的samba服务器加入到windows的域中域控制器:172.16.255.15SAMBA服务器:172.16.255.62(save,已设置磁盘配额)172.16.255.11(mysamba)1.当然是windows server上安装好ad服务器和dns服务器哦2.开始配置linux(请用root权限)●需要安装 krb5 samba winbind为保险起见,在synaptic中找krb5的相关文件有krb5-clients libpam-krb5 krb5-admin-server libkrb5-dev. krb5-kdc然后apt-get samba winbind●配置/etc/krb5.conf注意这里大小写敏感。
[logging]default = FILE:/var/log/krb5libs.logkdc = FILE:/var/log/krb5kdc.logadmin_server = FILE:/var/log/kadmind.log[libdefaults]default_realm = DXC409.LOCAL#ad域名# dns_lookup_realm = false# dns_lookup_kdc = trueticket_lifetime = 24000[realms]DXC409.LOCAL = {kdc =ADSERVER.dxc409.local#ad主机名admin_server =ADSERVER.dxc409.local default_domain = DXC409.LOCAL}[domain_realm].dxc409.local = DXC409.LOCALdxc409.local = DXC409.LOCAL配置/etc/samba/smb.conf[global]workgroup = DXC409netbios name = haha-samba #samba名security = adsrealm = DXC409.LOCALidmap uid = 10000-20000idmap gid = 10000-20000winbind separator = /winbind enum users = yeswinbind enum groups = yespassword server = 172.16.255.15template homedir = /home/%D/%Udomain master = nodns proxy = noserver string = %h servermax log size = 1000syslog = 0panic action = /usr/share/samba/panic-action %d template shell = /bin/bashrestrict anonymous = 2usershare allow guests = yeswinbind use default domain = yes[home]comment = ^_^path = /home/ubuntuwritable = yespublic = yes配置文件/etc/hosts172.16.255.15 dxc409.local#ad域172.16.255.15 ADSERVER.dxc409.local#ad主机127.0.0.1 haha-samba.dxc409.local#samba服务器主机全名名127.0.1.1 ubuntu #本机主机名配置文件/etc/nsswitch# /etc/nsswitch.conf## Example configuration of GNU Name Service Switch functionality.# If you have the `glibc-doc-reference' and `info' packages installed, try:# `info libc "Name Service Switch"' for information about this file.passwd: files winbind#修改这三行group: files winbindshadow: fileshosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 networks: filesprotocols: db filesservices: db filesethers: db filesrpc: db filesnetgroup: nis这时可以重启一下或者重新启动下samba 和winbind#/etc/init.d/winbind stop#/etc/init.d/smbd restart#/etc/init.d/winbind start修改文件/etc/resolv.conf# Generated by NetworkManagernameserver 172.16.255.15 #修改为域控制器ipnameserver 61.139.2.69ok 至此配置就完成了3.开始加入域中#net ads join -U administrator这条语句是请求加入域的命令,administrator是域管理器的管理用户接着输入用户名,就可以加入了重启linux ok4.在ubuntu上测试#wbinfo -u如果在域中会显示处域内的用户测试在windows下网上邻居里找到域名,打开就能看到刚刚加入的linux的samba服务器参考网页:/ubuntu-9.04-samba-server-integrated-with-active-directory/index.php?title=UbuntuHelp:ActiveDirectoryWinbind Howto/zh&variant=zh-cn感谢天哥的神贴!!^_^设置磁盘配额(参考/211214/197794)因为磁盘配额只能在一块单独的分区上启用,所以笔者专门添加了一块分区挂载到home目录下,这点要注意。
【Linux】学习笔记:(⼆)⽤户和组群账户管理⽬录前⾔在Linux系统中,⽤户账户是登录系统的唯⼀凭证,其中root⽤户是系统的最⾼管理者,该⽤户的UID是0,与⽤户和组群账户相关的配置⽂件有/etc/passwd,/etc/shadow,/etc/group和/etc/gshadow。
⼀、⽤户账户简介1、⽤户账户分类root⽤户root⽤户UID为0。
root⽤户的权限是最⾼的,普通⽤户⽆法执⾏的操作,root⽤户都能完成,所以也称之为超级⽤户系统⽤户系统⽤户的UID为1~999这类⽤户不具有登录Linux的能⼒,但却是系统运⾏不可缺少的⽤户。
普通⽤户系统⽤户的UID为1000~60000在Linux系统上进⾏普通操作,其使⽤系统的权限受限制。
2、 /etc/passwd⽂件假设以账户zhangsan登录系统时,系统⾸先会检查/etc/passwd⽂件,存在zhangsan账户,然后确定⽤户zhangsan的UID,通过UID确认⽤户⾝份,如果存在,则读取/etc/shadow⽂件中对应的密码,核实⽆误,则登录系统,读取⽤户的配置⽂件[root@centos83 home]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin..............(省略)..........sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinrngd:x:994:991:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologinzhangsan:x:1000:1000::/home/zhangsan:/bin/bash字段字段含义⽤户名在系统中⽤户名应该具有唯⼀性密码存放加密⽤户的密码,看到的是⼀个x,其实密码已经被映射到/etc/shadow⽂件中⽤户标识号(UID)每个⽤户的UID都是唯⼀的,root⽤户的UID是0,普通⽤户的UID默认从1000开始组群标识号(GID)在系统内⽤⼀个整数标识⽤户所属的主要组群ID号,每个组群ID都是唯⼀的⽤户名全称⽤户名描述,可以不设置主⽬录⽤户登录系统后⾸先进⼊的⽬录登录shell⽤户使⽤的Shell类型,Linux系统默认使⽤的Shell是/bin/bash2、 /etc/shadow⽂件/etc/shadow⽂件内容包括⽤户及被加密的密码以及其他/ect/passwd不能包括的信息,⽐如账户有效期等/etc/shadow⽂件只有root⽤户可以读取和操作,确保系统安全[root@centos83 home]# cat /etc/shadowroot:$6$Uq9EeN5GfNDLF83M$csUva0exzO/n3PIvhKv5D1Xs3Ga06G2whjfagtEtJUW1wlQbREEd6HkOjTRCTqGuZCXvg2WQ1wdyzqY.qfAzE1::0: 99999:7:::bin:*:18397:0:99999:7:::..............(省略)..........sshd:!!:18625::::::rngd:!!:18625::::::zhangsan:$6$HMTy.raoMPbhboQn$71FPRHyRycVf3AcenfNW1n7/qD7ep.x5vSeBSSxzJdWmvjoQ98oDhfA8Kz/6PlOgKe/ksj58AXeWBPOGAm/dl1 :18625:0:99999:7:::字段字段含义⼆、 ⽤户账户设置1、useradd :创建⽤户创建⽤户useradd moon创建⽤户并设置UID 为1010useradd -u 1010 moon创建⽤户并设置⽤户所属群组为rootuseradd -g root moon创建系统⽤户mysql 并设置所属组群useradd -r -g mysql mysql2、 usermod :修改⽤户账户修改⽤户pp 的登录名为moonusermod -l moon pp修改⽤户moon 账户过期时间为2028年11⽉23⽇usermod -e 11/23/2028 moon修改⽤户moon 的主⽬录到/home/oopp ,并⾃动创建⽬录usermod -d /home/oopp -m moon ⽤户名这⾥的⽤户名和/etc/passwd 中的相同加密密码密码已经加密,如果由⽤户显⽰"!!",则表⽰这个⽤户还没有设置密码,⽆法登录到系统⽤户最后⼀次更改密码的⽇期从1970年1⽉1⽇算起到最后⼀次修改密码的时间间隔天数密码允许更换前的天数如果设置为0,则禁⽤此功能。
在Linux中,`useradd`命令用于创建新的用户账户。
`-m`参数是`useradd`命令的一个选项,它表示在创建新用户时同时创建用户的主目录。
使用`-m`参数时,`useradd`会在`/home/`目录下为新用户创建一个以用户名命名的目录作为其主目录。
例如,如果你执行以下命令:
```
useradd -m username
```
系统将创建一个名为`username`的目录在`/home/`下,并且该目录将作为新用户的主目录。
如果你不使用`-m`参数,那么系统不会自动创建用户的主目录,你需要手动创建或使用其他方法指定用户的主目录。
注意:在使用`useradd`命令时,通常需要具有管理员权限(例如root用户或具有sudo权限的用户)。
在Linux下访问Windows共享⽂件夹说明以下操作以Ubuntu为例,⼤家可以参考。
我在Ubuntu 14.04和16.04都试过了。
Windows共享⽂件夹如果局域⽹内有⼀台Windows主机,将指定⽂件夹设为共享,就可以在局域⽹内访问了。
如果要从Linux下访问该如何操作呢?使⽤ mount.cifsWindows共享⽂件夹使⽤的协议是SMB/CIFS。
因⽽可以使⽤Linux下的smbclient在命令⾏中进⾏操作。
如果想更⽅便地在图形桌⾯环境使⽤,则可以使⽤mount.cifs指令,将共享⽂件夹挂载到指定位置,然后就可以像访问⼀个本地⽂件夹⼀样访问了。
⾸先安装依赖的包使⽤mount.cifs需要cifs-utils软件包(以及cifs-utils依赖的软件包)。
$ sudo apt install cifs-utils(插⼀句嘴:现在apt安装可以直接使⽤apt⽽不⽤apt-get了)挂载共享⽂件夹可以使⽤如下两种指令(效果是⼀样的)sudo mount.cifs //[address]/[folder] [mount point] -o user=[username],passwd=[pw]或者sudo mount -t cifs //[address]/[folder] [mount point] -o user=[username],passwd=[pw]其中共享⽂件夹的地址是Windows主机的地址加上⽂件夹名称,这个可以在Windows主机上看到。
例如//192.168.0.100/share挂载点是Linux本地的⼀个空⽂件夹。
后⾯的选项指定了⽤户名和密码。
⽂件操作挂载成功后,通过图形化的⽂件管理器就可以直接操作了。
复制、粘贴、删除等等。
不过,然⽽,可是……你很快就会发现,这个⽂件夹可读不可写!只能往外⾯复制,不能新建⽂件或者向⾥⾯复制。
查看⽂件夹属性后会发现,原来这个⽂件夹在挂载之后,owner变成了root。
Linux 加入windows域同步用户名
测试环境
●域环境基于windows 2003 AD
●Linux下有完整的域名解析,能够解析到ad域的netbios名(短名)
●Linux下有本机(linux主机)的解析,可以在dns中写A记录,也可以在/etc/hosts中填
写
●Linux必须安装winbind服务(包含在samba-common中)
实验中使用的域名:
DC主机名:
DC上有DNS和DHCP服务
DHCP指定了scope option中的DNS和Router
DC的ip地址为1.1.1.254/24
Linux使用Redhat 5.7 X64
安装samba-common包
Linux服务器的ip地址为1.1.1.1/24 dns指向1.1.1.254 本地的/etc/hosts文件如下
/etc/resolv.conf配置为
修改kerberos指向DC
修改本地的/etc/krb5.conf
红色部分做修改,其他部分不变,此处根据以上环境修改,实际实施请根据项目环境替换正确的值,端口号不变
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm =
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
= {
kdc = 1.1.1.254:88
kdc = 1.1.1.254
}
[domain_realm]
=
=
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
修改/etc/samba/smb.conf
在[global]区块内
修改为
workgroup = TEST
password server = 1.1.1.254
realm =
security = ads
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/bash
winbind use default domain = false
winbind offline logon = false
template homedir = /home/%U
winbind separator = /
winbind enum users = Yes
winbind enum groups = Yes
server string = Samba Server Version %v
netbios name = linux
encrypt passwords = yes
修改nsswitch
修改本地的/etc/nsswitch文件
找到passwd,shadow,group
修改为
#passwd: db files nisplus nis 原配置
#shadow: db files nisplus nis原配置
#group: db files nisplus nis原配置
passwd: files winbind 新配置
shadow: files winbind 新配置
group: files winbind 新配置
加入wind ows域
键入Kinit administrator@
提示输入域管理员的密码
如果前面动作都成功的话,这里可以正常加入域
能在dc中的computer容器中看到当前这台linux服务器。
重启服务器,用getent passwd查看用户同步是否成功
尝试su – test/testuser登陆(域用户用户名大小写不敏感)
经测试在AD中新增用户,linux可以自动同步到新建的用户,但是可能要等个几分钟
修改pam.d
可以看到在smb.conf中我们定义了template homedir = /home/%U这样一行,所以所有域用户的家目录会在/home/<username>中
但是这个目录默认是不存在的
所以要在pam中增加一条来自动创建家目录。
修改/etc/pam.d/system-auth-ac,如下。
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth sufficient pam_krb5.so use_first_pass
auth sufficient pam_winbind.so use_first_pass
auth required pam_deny.so
account required pam_unix.so broken_shadow
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_krb5.so
account [default=bad success=ok user_unknown=ignore] pam_winbind.so account required pam_permit.so
session required pam_mkhomedir.so silent skel=/etc/skel umask=0077 password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok password sufficient pam_krb5.so use_authtok
password sufficient pam_winbind.so use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so
session optional pam_krb5.so。
