第七讲:用户管理
系统管理员的用户理工作包括:为系统中所有用户建立帐号;以
及当改变用户环境、口令与组别时,进行维护 。分析用户需求
每当需要增加用户时,系统管理员都会先分析用户需求,对每个
帐号成分,通过使用默认选项来满足用户需求 。要从sysadmsh中
查看默认记帐选项时,可以使用以下选择 。
Accounts□□〉Defaults 或scoadmin□□〉Account Manager
当建立帐号时,评估用户需求,查看是否需要修改记帐成分 。若
用户仅用一个应用程序,编辑用户的.profile文件,在用户注册 时,
每次均执行此文件 。
默认值建立用户帐号(Default Parameter) 首先,打入用户注册名,
小写与三至八个字符;填写注解栏时,应包含标识信息,如用户全
名、单位、电话号码等 。
另外,指出 是否愿意用系统默认方式建立帐号,抑或对帐号修改默认值,若
使用默认方法,则选No 。确定你要增加的用户後,给出创建後的
文件和目录,再执行/tcb/lib/useshell命令,建立用户帐号.
不过,在Unix系统命令中,要通过sysadmsh或scoadmin才能运行此命令 。
若决定改变用户记帐默认方式,则在建立帐号时选Yes,那麽就需 要填写每栏,
在合适位置上,按〈F3〉或〈Esc〉,下面是关於非默认的设定 。【2 SCO UNIX讲座】指定用户组
每个用户必须至少属於一个组 。默认情况下,用户注册组是group 。在一个组内还包括
读、写和执行文件的权限,附加用户权限给那 个组,作为指定组员的存取权限集 。如要
改变成组别,可用newgrp( c)命令 。
增加用户时,可以创建一个新组,或附加到一个已存在的组内 。有关组别的信息则存放
在/etc/group中 。凡增加用户创建新组 时, 组名会自动递加到/etc/group文件内 。
组ID能够由系统产生或人工指定,但必须在100到60,000范围内,
100号以下的ID留给子系统和其他默认组用 。当管理一个网络系统 时,
常需要指定GID(GroupID,组ID),避免混同各网络结点, 所以,最好先选用默认组ID 。指定逻辑shell
要知道用户打算选用哪个shell工作,SCO系统可选用以下几种不 同的shell工作:
csh: C shell 。
ksh:Korn shell,组合了Bourne shell和C shell的特点以及指 令行编辑 。
rksh:加限制的Korn shell 。
rsh:加限制的Bourne shell 。
scosh:SCO shell(图型化桌面) 。
sh:Bourne shell 。
uucp:UNIX到UNIX拷贝功能,它本身不是shell,而是成功注 册後运行的程序 。默认shell
在/etc/default/authsh中指定,从/usr/lib/mkuser目录结构内文件中,取到可采用的注册shell表 。指定主目录
默认主目录在/etc/default/authsh中定义,从/usr/lib/mkuser/homepaths文件中,
取到可采用主目录的选择 。以及为用 户创建一个新的主目录 。
指定用户ID
(UID)必须是在200到60000范围内,指定在/etc/default/authsh文件中,UID
必须是独一无二的,防止在网络上有相同的UID,而且,UID一旦设置,永不改变 。
指定用户类
另外,还需要为用户设立他们的类别,种类如下:
individual:个人记帐类;
pseudo-usr:为各子系统任务设置帐号 。
注册时个人不应给 pseudo usr记帐类,
Operator、security Officer和administrator记帐类是 pseudo usr的其他名字 。
不能设置superuser和retired记帐类 。
如果要能使用su(C)(所变用户身分命令),该用户必需被指定为用户类individual,
才能取用此域,为了用su另外记帐,用户必须有su授权,知道帐号口令 。
low、traditional和improved为 安全默认值,被赋予su授权 。在high安全默认值下,
则不赋予su授 权 。赋予用户被始口令
推荐阅读
- SCO UNIX系统故障特征、分析及解决
- 在Unix终端上实现多屏功能
- 口令篇 UNIX系统的安全
- unixware和unix openserver比较二
- Cisco路由器配置信息在Unix下的备份、恢复与更新
- 三 在SCO OpenServer 5中用configure配置核心参数
- SCO UNIX基础讲座--第十二讲:使用 TCP/IP
- UNIX操作系统tar命令之隐患及解决方法
- 用终端打印机打印Unix文件
- Unix系统管理员安全手册