SCOUNIX 基礎(chǔ)講座--第七講：用戶管理 - Unix愛好者家園

昵稱90415 2009-02-25

展開全文

SCOUNIX基礎(chǔ)講座--第七講：用戶管理

作者：出處：Unix愛好者家園unix-cd.com 更新時間： 2004年08月23日

本文出自: Santa　Cruz　Operation,Inc. (2001-05-18 15:00:43)

系統(tǒng)管理員的用戶理工作包括：為系統(tǒng)中所有用戶建立賬號；以及當(dāng)改變用戶環(huán)境、口令與組別時，進(jìn)行維護(hù)。

分析用戶需求

每當(dāng)需要增加用戶時，系統(tǒng)管理員都會先分析用戶需求，對每個賬號成分，通過使用默認(rèn)選項(xiàng)來滿足用戶需求。要從sysadmsh中查看默認(rèn)記帳選項(xiàng)時，可以使用以下選擇。

Accounts□□〉Defaults

或scoadmin□□〉A(chǔ)ccount　Manager

當(dāng)建立賬號時，評估用戶需求，查看是否需要修改記帳成分。若用戶僅用一個應(yīng)用程序，編輯用戶的.profile文件，在用戶注冊時，每次均執(zhí)行此文件。

默認(rèn)值建立用戶賬號（Default　Parameter）

首先，打入用戶注冊名，小寫與三至八個字符；填寫注解欄時，應(yīng)包含標(biāo)識信息，如用戶全名、單位、電話號碼等。另外，指出是否愿意用系統(tǒng)默認(rèn)方式建立賬號，抑或?qū)~號修改默認(rèn)值，若使用默認(rèn)方法，則選No。確定你要增加的用戶後，給出創(chuàng)建後的文件和目錄，再執(zhí)行／tcb／lib／useshell指令，建立用戶賬號，不過，在UNIX系統(tǒng)指令中，要通過sysadmsh或scoadmin才能運(yùn)行此指令。

若決定改變用戶記帳默認(rèn)方式，則在建立賬號時選Yes，那麼就需要填寫每欄，在合適位置上，按〈F3〉或〈Esc〉，下面是關(guān)於非默認(rèn)的設(shè)定。

指定用戶組

每個用戶必須至少屬於一個組。默認(rèn)情況下，用戶注冊組是group。在一個組內(nèi)還包括讀、寫和執(zhí)行文件的權(quán)限，附加用戶權(quán)限給那個組，作為指定組員的存取權(quán)限集。如要改變成組別，可用newgrp（ c）指令。

增加用戶時，可以創(chuàng)建一個新組，或附加到一個已存在的組內(nèi)。有關(guān)組別的信息則存放在／etc／group中。凡增加用戶創(chuàng)建新組時，組名會自動遞加到／etc／group文件內(nèi)。

組ID能夠由系統(tǒng)產(chǎn)生或人工指定，但必須在100到60,000范圍內(nèi)，100號以下的ID留給子系統(tǒng)和其他默認(rèn)組用。當(dāng)管理一個網(wǎng)絡(luò)系統(tǒng)時，常需要指定GID（Group　ID，組ID），避免混同各網(wǎng)絡(luò)結(jié)點(diǎn)，所以，最好先選用默認(rèn)組ID。

指定邏輯shell

要知道用戶打算選用哪個shell工作，SCO系統(tǒng)可選用以下幾種不同的shell工作：

csh：　C　shell。

ksh：Korn　shell，組合了Bourne　shell和C　shell的特點(diǎn)以及指令行編輯。

rksh：加限制的Korn　shell。

rsh：加限制的Bourne　shell。

scosh：SCO　shell（圖型化桌面）。

sh：Bourne　shell。

uucp：UNIX到UNIX拷貝功能，它本身不是shell，而是成功注冊後運(yùn)行的程序。

默認(rèn)shell在／etc／default／authsh中指定，從／usr／lib／ mkuser目錄結(jié)構(gòu)內(nèi)文件中，取到可采用的注冊shell表。

指定主目錄

默認(rèn)主目錄在／etc／default／authsh中定義，從／usr／lib／ mkuser／homepaths文件中，取到可采用主目錄的選擇。以及為用戶創(chuàng)建一個新的主目錄。

指定用戶ID（UID）必須是在200到60000范圍內(nèi)，指定在／etc／ default／authsh文件中，UID必須是獨(dú)一無二的，防止在網(wǎng)絡(luò)上有相同的UID，而且，UID一旦設(shè)置，永不改變。

指定用戶類

另外，還需要為用戶設(shè)立他們的類別，種類如下：

－individual：個人記帳類。

－pseudo－usr：為各子系統(tǒng)任務(wù)設(shè)置賬號，注冊時個人不應(yīng)給pseudo□usr記帳類，Operator、security　officer和 administrator記帳類是pseudo□usr的其他名字。

－不能設(shè)置superuser和retired記帳類。

如果要能使用su（C）（所變用戶身分命令），該用戶必需被指定為用戶類individual，才能取用此域，為了用su另外記帳，用戶必須有su授權(quán)，知道賬號口令。low、traditional和improved為安全默認(rèn)值，被賦予su授權(quán)。在high　安全默認(rèn)值下，則不賦予su授權(quán)。

賦予用戶被始口令

當(dāng)創(chuàng)建新用戶賬號時，就需要為用戶設(shè)立或不選擇不設(shè)立初始口令。

－New：現(xiàn)在賦予口令，用戶在注冊時必需打入這個口令。

－Later：現(xiàn)在不賦予口令，在賦予口令前，用戶不能注冊。

－Blank：賦予空口令，用戶能注冊，但在注冊時，強(qiáng)迫用戶給出一個口令。

－Remove：不賦予口令，用戶能不用口令注冊。

－Force　Password　Change：決定在用戶首次注冊時是否要用戶強(qiáng)迫改變口令。

在high安全性下，必須為每個用戶產(chǎn)生一個口令。若賦予初始口令，就應(yīng)該告訴用戶他的口令，希望他在首次注冊時，立即修改這個口令，修改口令時，不要選用別人能夠輕易猜出來的口令，如姓名或生日日期等，最好在口令中，加有一個非字符。

系統(tǒng)安全保護(hù)：修改用戶默認(rèn)賬號

為了防止被人濫用別人的用戶賬號注冊進(jìn)入系統(tǒng)內(nèi)，保障系統(tǒng)的完整性，系統(tǒng)管理員需要修改一些用戶的默認(rèn)賬號，以及檢查用戶的注冊情況。

首先，管理員會設(shè)定不成功注冊最大次數(shù)，計(jì)算使用不正確口令注冊的次數(shù)；當(dāng)不成功注冊超過最大次數(shù)，就設(shè)定加鎖用戶賬號和終端。如果在完成注冊時間之內(nèi)，仍未能設(shè)置口令，也可加鎖用戶的系統(tǒng)，甚至根戶用也一樣。在成功注冊後，希望享受優(yōu)先CPU調(diào)度，則可以用nice（C）值，給用戶she　ll及由它啟動的進(jìn)程，以調(diào)整優(yōu)先級。設(shè)定值會存放在／etc／system／default中。

本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊一鍵舉報。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：昵稱90415 > 《SCO UNIX基礎(chǔ)講座》

舉報/認(rèn)領(lǐng)