SUN入门培训资料(3) 用户管理
用户管理
(1)超级用户 超级用户是一个具有特权的用户,它可不受任何限制地使用全部文件和命令。超级用户的用户名为root,它的uid为0 (其实只要是uid为0的用户就是超级用户)。许多系统管理任务都必须在超级用户下完成,如安装和卸载文件系统、改变文件和目录的存取权和所有权、备份和恢复文件系统、创建设备文件以及关闭系统。 我们可以用如下办法进入超级用户: 在其它用户状态下,用不带任何参数的su命令,并按需要键入root的口令。 在login提示下,键入root及其口令。 在入进超级用户后,shell将给出一个特殊的提示符“#”,提醒你对系统有着至高无上的存取权。通过查询记录文件/var/adm/sulog,可以跟踪谁正在使用超级用户帐号。最好在必要时才进入超级用户,应该避免在超级用户下做一般的事情。如果某项任务需要你是超级用户,它会提示你应该进入超级用户。当你完成必要的工作后,应立即回到一般用户状态。 由于超级用户非保护的存取权限严重威胁系统的安全,为了增加安全性,要经常更换口令。 (2)创建新用户 系统管理员的一个重要职能就是为需要访问系统的每个用户创建账号。每个用户都具有一个唯一的用户名,一个标志号UID,一个家目录和一个登录SHELL。并且指定用户属于哪个组。 系统中的每一个用户名都被赋予了一个UID(User Identification Number 用户标识号),这些号在0-60000之间,系统使用UID将一个用户名和操作系统对该用户的标识等同起来,建立用户时,必须保证UID唯一。GID(Group Identification Number,组标识号)遵循与UID一样的格式,范围0-60000, 每个用户至少属于一组,并且可以属于多组。 用户账号和组的登记信息存储在以下三个文件中: /etc/passwd /etc/shadow /etc/group 用户账号保存在/etc/passwd文件中,密码保存在/etc/shadow文件中。 在/etc/passwd文件中,每一条目定义了一个账号,它共有七部分内容。 Login ID:登录ID号,ID号必须遵循三个条件:不超过八个字符;小写字符;唯一。 Placeholder(占位符):这是表示password的部分。 UID :定义该系统的一个特定用户,用数字序号表示 GID :定义上述用户属于哪一个主要组(primary group) Comment(备注):通常来说是用户的全名 Login Direcotry:称为用户的家目录,用来存放用户的个人文件的目录。 Default shell: 默认shell。当用户登录到系统时工作的shell类型。 账号密码保存在/etc/shadow文件中。/etc/shadow文件中包含加密了的密码和密码失效信息(所谓的密码失效信息,是指密码有效期,即用户需要多长时间修改一次密码,否则密码将不再可用),该文件只能由系统管理员root读取。 在solaris系统中,密码必须满足以下条件: 长度为6-8个字符; 至少包括两个字母,其中至少有一个为小写字母; 必须和Login ID不同; 和上次的密码至少有三个字符不同; 可以包括空格。 以上条件只是针对普通用户的,对超级用户root的密码无效。 每一个用户账号都要属于一个组,此组作为用户的主要组。/etc/passwd文件中位于该用户账号定义条目的GID号确定了用户主要组。一个用户还可以加入15个组,如次要组。在/etc/group文件中,可以将用户加入到定义组的条目中去,建立用户与次要组的隶属关系。 在solaris操作系统中,创建一个新用户或组有以下三种方式: 命令行方式; Admintool工具; 图形化工具SMC(solaris management console)。 (1)命令行模式 通过命令行模式创建新用户和组,主要有以下命令: Useradd 添加一个用户 Usermod 修改用户信息 Userdel 删除一个用户 Groupadd 添加一个组 Groupmod 修改组信息 Groupdel 删除一个组 solaris 9除了以上的命令外,又增加了两个能完成相同任务的新命令,它们是smuser和smgroup。 (2)admintool Admintool是solaris系统中简单实用的管理工具,它可对用户、组、打印机、软件等进行安装、新建、修改和删除等操作。下面就用它来讲一下如可创建一个新的用户账号。 首先在打开admintool,即在console窗口的命令行输入admintool命令: # admintool & 注:在命令后加上&,是让admintool进行在后台运行,也适用于其它的进程。 打开admintool, 在此窗口中列出了详细的用户信息。下面我们用它来新建一个用户。 打开edit菜单,选择add,弹出用户添加窗口,在user identity区域,设定用户的用户名,userid和groupid 等基本信息,在usrname文本框中写入将要创建的用户名,userid和groupid软件会自动分配,也可以自己指定,在login shell菜单中可选择用户登录时默认的shell。account security区域主要对用户密码进行设置,包括密码创建方式、有效期、修改时间限制等内容。home directory 区域内设置了用户的家目录,可自行创建,也可使用默认路径。 本文出自 51CTO.COM技术博客将用户基本信息写好后,然后设置用户密码。 打开password菜单,选中normal paddword选项,出现密码设置对话框。 设置好密码后,点OK按纽,返回user add窗口。 将所有信息填写好以后点OK,返回admintool主窗口。 这时已经看到刚才新添加的用户zhangjl了。 (3)SMC |
simeon2005
博客统计信息
热门文章
最新评论
友情链接
