SCOUNIX 基礎(chǔ)講座--第七講：用戶(hù)管理 - Unix愛(ài)好者家園

昵稱(chēng)90415 2009-02-25

展開(kāi)全文

SCOUNIX基礎(chǔ)講座--第七講：用戶(hù)管理

作者：出處：Unix愛(ài)好者家園unix-cd.com 更新時(shí)間： 2004年08月23日

本文出自: Santa　Cruz　Operation,Inc. (2001-05-18 15:00:43)

系統(tǒng)管理員的用戶(hù)理工作包括：為系統(tǒng)中所有用戶(hù)建立賬號(hào)；以及當(dāng)改變用戶(hù)環(huán)境、口令與組別時(shí)，進(jìn)行維護(hù)。

分析用戶(hù)需求

每當(dāng)需要增加用戶(hù)時(shí)，系統(tǒng)管理員都會(huì)先分析用戶(hù)需求，對(duì)每個(gè)賬號(hào)成分，通過(guò)使用默認(rèn)選項(xiàng)來(lái)滿(mǎn)足用戶(hù)需求。要從sysadmsh中查看默認(rèn)記帳選項(xiàng)時(shí)，可以使用以下選擇。

Accounts□□〉Defaults

或scoadmin□□〉A(chǔ)ccount　Manager

當(dāng)建立賬號(hào)時(shí)，評(píng)估用戶(hù)需求，查看是否需要修改記帳成分。若用戶(hù)僅用一個(gè)應(yīng)用程序，編輯用戶(hù)的.profile文件，在用戶(hù)注冊(cè)時(shí)，每次均執(zhí)行此文件。

默認(rèn)值建立用戶(hù)賬號(hào)（Default　Parameter）

首先，打入用戶(hù)注冊(cè)名，小寫(xiě)與三至八個(gè)字符；填寫(xiě)注解欄時(shí)，應(yīng)包含標(biāo)識(shí)信息，如用戶(hù)全名、單位、電話(huà)號(hào)碼等。另外，指出是否愿意用系統(tǒng)默認(rèn)方式建立賬號(hào)，抑或?qū)~號(hào)修改默認(rèn)值，若使用默認(rèn)方法，則選No。確定你要增加的用戶(hù)後，給出創(chuàng)建後的文件和目錄，再執(zhí)行／tcb／lib／useshell指令，建立用戶(hù)賬號(hào)，不過(guò)，在UNIX系統(tǒng)指令中，要通過(guò)sysadmsh或scoadmin才能運(yùn)行此指令。

若決定改變用戶(hù)記帳默認(rèn)方式，則在建立賬號(hào)時(shí)選Yes，那麼就需要填寫(xiě)每欄，在合適位置上，按〈F3〉或〈Esc〉，下面是關(guān)於非默認(rèn)的設(shè)定。

指定用戶(hù)組

每個(gè)用戶(hù)必須至少屬於一個(gè)組。默認(rèn)情況下，用戶(hù)注冊(cè)組是group。在一個(gè)組內(nèi)還包括讀、寫(xiě)和執(zhí)行文件的權(quán)限，附加用戶(hù)權(quán)限給那個(gè)組，作為指定組員的存取權(quán)限集。如要改變成組別，可用newgrp（ c）指令。

增加用戶(hù)時(shí)，可以創(chuàng)建一個(gè)新組，或附加到一個(gè)已存在的組內(nèi)。有關(guān)組別的信息則存放在／etc／group中。凡增加用戶(hù)創(chuàng)建新組時(shí)，組名會(huì)自動(dòng)遞加到／etc／group文件內(nèi)。

組ID能夠由系統(tǒng)產(chǎn)生或人工指定，但必須在100到60,000范圍內(nèi)，100號(hào)以下的ID留給子系統(tǒng)和其他默認(rèn)組用。當(dāng)管理一個(gè)網(wǎng)絡(luò)系統(tǒng)時(shí)，常需要指定GID（Group　ID，組ID），避免混同各網(wǎng)絡(luò)結(jié)點(diǎn)，所以，最好先選用默認(rèn)組ID。

指定邏輯shell

要知道用戶(hù)打算選用哪個(gè)shell工作，SCO系統(tǒng)可選用以下幾種不同的shell工作：

csh：　C　shell。

ksh：Korn　shell，組合了Bourne　shell和C　shell的特點(diǎn)以及指令行編輯。

rksh：加限制的Korn　shell。

rsh：加限制的Bourne　shell。

scosh：SCO　shell（圖型化桌面）。

sh：Bourne　shell。

uucp：UNIX到UNIX拷貝功能，它本身不是shell，而是成功注冊(cè)後運(yùn)行的程序。

默認(rèn)shell在／etc／default／authsh中指定，從／usr／lib／ mkuser目錄結(jié)構(gòu)內(nèi)文件中，取到可采用的注冊(cè)shell表。

指定主目錄

默認(rèn)主目錄在／etc／default／authsh中定義，從／usr／lib／ mkuser／homepaths文件中，取到可采用主目錄的選擇。以及為用戶(hù)創(chuàng)建一個(gè)新的主目錄。

指定用戶(hù)ID（UID）必須是在200到60000范圍內(nèi)，指定在／etc／ default／authsh文件中，UID必須是獨(dú)一無(wú)二的，防止在網(wǎng)絡(luò)上有相同的UID，而且，UID一旦設(shè)置，永不改變。

指定用戶(hù)類(lèi)

另外，還需要為用戶(hù)設(shè)立他們的類(lèi)別，種類(lèi)如下：

－individual：個(gè)人記帳類(lèi)。

－pseudo－usr：為各子系統(tǒng)任務(wù)設(shè)置賬號(hào)，注冊(cè)時(shí)個(gè)人不應(yīng)給pseudo□usr記帳類(lèi)，Operator、security　officer和 administrator記帳類(lèi)是pseudo□usr的其他名字。

－不能設(shè)置superuser和retired記帳類(lèi)。

如果要能使用su（C）（所變用戶(hù)身分命令），該用戶(hù)必需被指定為用戶(hù)類(lèi)individual，才能取用此域，為了用su另外記帳，用戶(hù)必須有su授權(quán)，知道賬號(hào)口令。low、traditional和improved為安全默認(rèn)值，被賦予su授權(quán)。在high　安全默認(rèn)值下，則不賦予su授權(quán)。

賦予用戶(hù)被始口令

當(dāng)創(chuàng)建新用戶(hù)賬號(hào)時(shí)，就需要為用戶(hù)設(shè)立或不選擇不設(shè)立初始口令。

－New：現(xiàn)在賦予口令，用戶(hù)在注冊(cè)時(shí)必需打入這個(gè)口令。

－Later：現(xiàn)在不賦予口令，在賦予口令前，用戶(hù)不能注冊(cè)。

－Blank：賦予空口令，用戶(hù)能注冊(cè)，但在注冊(cè)時(shí)，強(qiáng)迫用戶(hù)給出一個(gè)口令。

－Remove：不賦予口令，用戶(hù)能不用口令注冊(cè)。

－Force　Password　Change：決定在用戶(hù)首次注冊(cè)時(shí)是否要用戶(hù)強(qiáng)迫改變口令。

在high安全性下，必須為每個(gè)用戶(hù)產(chǎn)生一個(gè)口令。若賦予初始口令，就應(yīng)該告訴用戶(hù)他的口令，希望他在首次注冊(cè)時(shí)，立即修改這個(gè)口令，修改口令時(shí)，不要選用別人能夠輕易猜出來(lái)的口令，如姓名或生日日期等，最好在口令中，加有一個(gè)非字符。

系統(tǒng)安全保護(hù)：修改用戶(hù)默認(rèn)賬號(hào)

為了防止被人濫用別人的用戶(hù)賬號(hào)注冊(cè)進(jìn)入系統(tǒng)內(nèi)，保障系統(tǒng)的完整性，系統(tǒng)管理員需要修改一些用戶(hù)的默認(rèn)賬號(hào)，以及檢查用戶(hù)的注冊(cè)情況。

首先，管理員會(huì)設(shè)定不成功注冊(cè)最大次數(shù)，計(jì)算使用不正確口令注冊(cè)的次數(shù)；當(dāng)不成功注冊(cè)超過(guò)最大次數(shù)，就設(shè)定加鎖用戶(hù)賬號(hào)和終端。如果在完成注冊(cè)時(shí)間之內(nèi)，仍未能設(shè)置口令，也可加鎖用戶(hù)的系統(tǒng)，甚至根戶(hù)用也一樣。在成功注冊(cè)後，希望享受優(yōu)先CPU調(diào)度，則可以用nice（C）值，給用戶(hù)she　ll及由它啟動(dòng)的進(jìn)程，以調(diào)整優(yōu)先級(jí)。設(shè)定值會(huì)存放在／etc／system／default中。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶(hù)發(fā)布，不代表本站觀(guān)點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買(mǎi)等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：昵稱(chēng)90415 > 《SCO UNIX基礎(chǔ)講座》

舉報(bào)/認(rèn)領(lǐng)