云南龙网

  1. 首页 > 云知道 > >

4 Solaris高级系统管理员指南( 七 )

云知道


adm:NP:6445::::::
lp:NP:6445::::::
smtp:NP:6445:::::
uucp:NP:6445::::::
nuucp:NP:6445::::::
listen:*LK*::::::
novady:NP:6445:::::
noaccess:NP:6445::::::
janice:gzqgrmlKcfy7A:8223::::::
为了建立或修改口令 , 可使用命令/usr/bin/passwd , 用户可以在任何时候建立和修改自己的口令 , 但是只有根用户才能建立其他用户的初始口令 。注意:用户可以用passwd命令来定义、更改和查看口令的有关属性 , 例如口令的期限等 , 有前passwd命令的详细信息说明请参见手册 。输入新口令时应两次输入新口令 。
6.1.2管理用户帐号
管理用户帐号包括对用户帐号的修改、取消和冻结
6.1.2.1修改用户帐号
当有关用户的信息变化时 , 可以用Database Manager来编辑passwd database中信息 , 一般用户帐号的登录名和UID是不需要修改的 , 除非它与现有的某用户名或UID冲突 。
在网络环境中 , 当用户从一个系统转移到另一个系统中或者从一个服务器转移互到另一个服务器上时 , 需要用Database Manager来为用户主目录修改Auto-home数据库 。
如果需要修改用户口令 , 就使用passwd 。
6.1.2.2取消用户帐号
以下是取消用户帐号的步骤
1、 从NIS Passwd数据库NIS表或/etc/passwd文件中删除该用户项;
2、 从NIS Group数据库、NIS map或/etc/group文件中取消该用户名;
3、 从打印机访问或拒绝访问表中删除或存档;
4、 决定是否想对所有的用户文件删除或存档;
5、 删除用户邮件文件;
6、 从Auto-home数据库中删除用户;
6.1.2.3冻结用户帐号
有时 , 你可能想要临时或永久地冻结某个注册帐号 。当然 , 要这样做你必须有充分理由 , 如用户可能不来使用该帐号或者你有充分证据表明该帐号经常被滥用或安全性受损 。
冻结一个注册帐号的最简单方法是使用Database Manager来对Password数据库中的用户口令进行加锁 。
在本地系统中 , 你可以通过设定口令期限、注销日期或规定用户使用该帐号的固定间隙控制用户帐号 , 另一种冻结用户的简单办法是临时地改变用户帐号的口令 。
6.2设置和管理用户组
Group数据库(表或本地/etc/group文件)存贮在关于用户组的信息 , 通常称为Unix组 。一个用户组是能共享文件以及其它系统资源的一个用户集合 , 例如 , 同一课题组的用户可以组成一个用户组 。
每个用户组有一个GID号(组标号 , 类似于UID) , 它是系统的内部标识号 , 一个组应该有一个组名和一个用户名表 , 用户组可用以下两种方法加以定义:
*在用户帐号中使用GID来定义用户有基本组 , 即在Passwd数据库的Group域中增一个新的GID号 。
*在Group数据库中输入该组的名称、GID号和用户表用上面的第二种方法定义用户组比较合理 , 因为它为每个组定义了一个组名 。
所有的用户都至少属于一个组即基本组 , 虽然这不是系统所要求的 , 但是你必须将用户加入到基本组的成员表中 , 除基本组外用户最多还可以同时属于16个附加组 , 具体实现方法是将用户加到所属组的成员中 。
group命令可用于列出包含该用户的所有用户组 , 对于任意用户在某一时刻其基本组有一个 , 但是用户可以使用newgrp命令临时地改变基本组 。
某些应用系统(如文件系统)只关心用户的基本组 , 比如 , 文件所有者、帐号数据只影响基本组 , 另外一些应用系统则可能地考虑支持用户共享的附加组 , 如只有sysadmin group的成员才能使用Administration tool来改变数据库 。
通常我们要对文件、目录分别设置用户、组及其它的读/写/执行权限 , 这些权限是安全性的保证 , 如果你的基本组或附加组(secondary group)权限不够 , 那么你就不能存取别人的文件 , 例如 , 可以为技术资料编写人员建立的一个techwrite组 , 并为该组所在目录建立相应的权限 , 这样 , 只有该组成员才能修改该目录下的文件 。

推荐阅读


上一篇:山楂的寓意

下一篇:什么手机玩王者荣耀好?适合玩王者荣耀的手机推荐