分享
 
 
 

SCO UNIX基础讲座--第七讲:用户管理

王朝system·作者佚名  2006-11-24
窄屏简体版  字體: |||超大  

系统管理员的用户理工作包括:为系统中所有用户建立帐号;以

及当改变用户环境、口令与组别时,进行维护。

分析用户需求

每当需要增加用户时,系统管理员都会先分析用户需求,对每个

帐号成分,通过使用默认选项来满足用户需求。要从sysadmsh中

查看默认记帐选项时,可以使用以下选择。

Accounts□□〉Defaults

或scoadmin□□〉AccountManager

当建立帐号时,评估用户需求,查看是否需要修改记帐成分。若

用户仅用一个应用程序,编辑用户的.profile文件,在用户注册

时,每次均执行此文件。

默认值建立用户帐号(DefaultParameter)

首先,打入用户注册名,小写与三至八个字符;填写注解栏时,

应包含标识信息,如用户全名、单位、电话号码等。另外,指出

是否愿意用系统默认方式建立帐号,抑或对帐号修改默认值,若

使用默认方法,则选No。确定你要增加的用户後,给出创建後的

文件和目录,再执行/tcb/lib/useshell指令,建立用户帐号,

不过,在UNIX系统指令中,要通过sysadmsh或scoadmin才能运行

此指令。

若决定改变用户记帐默认方式,则在建立帐号时选Yes,那麽就需

要填写每栏,在合适位置上,按〈F3〉或〈Esc〉,下面是关於非

默认的设定。

指定用户组

每个用户必须至少属於一个组。默认情况下,用户注册组是group。

在一个组内还包括读、写和执行文件的权限,附加用户权限给那

个组,作为指定组员的存取权限集。如要改变成组别,可用newgrp(

c)指令。

增加用户时,可以创建一个新组,或附加到一个已存在的组内。

有关组别的信息则存放在/etc/group中。凡增加用户创建新组

时,组名会自动递加到/etc/group文件内。

组ID能够由系统产生或人工指定,但必须在100到60,000范围内,

100号以下的ID留给子系统和其他默认组用。当管理一个网络系统

时,常需要指定GID(GroupID,组ID),避免混同各网络结点,

所以,最好先选用默认组ID。

指定逻辑shell

要知道用户打算选用哪个shell工作,SCO系统可选用以下几种不

同的shell工作:

csh:Cshell。

ksh:Kornshell,组合了Bourneshell和Cshell的特点以及指

令行编辑。

rksh:加限制的Kornshell。

rsh:加限制的Bourneshell。

scosh:SCOshell(图型化桌面)。

sh:Bourneshell。

uucp:UNIX到UNIX拷贝功能,它本身不是shell,而是成功注

册後运行的程序。

默认shell在/etc/default/authsh中指定,从/usr/lib/

mkuser目录结构内文件中,取到可采用的注册shell表。

指定主目录

默认主目录在/etc/default/authsh中定义,从/usr/lib/

mkuser/homepaths文件中,取到可采用主目录的选择。以及为用

户创建一个新的主目录。

指定用户ID(UID)必须是在200到60000范围内,指定在/etc/

default/authsh文件中,UID必须是独一无二的,防止在网络上

有相同的UID,而且,UID一旦设置,永不改变。

指定用户类

另外,还需要为用户设立他们的类别,种类如下:

-individual:个人记帐类。

-pseudo-usr:为各子系统任务设置帐号,注册时个人不应给

pseudo□usr记帐类,Operator、securityofficer和

administrator记帐类是pseudo□usr的其他名字。

-不能设置superuser和retired记帐类。

如果要能使用su(C)(所变用户身分命令),该用户必需被指定

为用户类individual,才能取用此域,为了用su另外记帐,用户

必须有su授权,知道帐号口令。low、traditional和improved为

安全默认值,被赋予su授权。在high安全默认值下,则不赋予su授

权。

赋予用户被始口令

当创建新用户帐号时,就需要为用户设立或不选择不设立初始口

令。

-New:现在赋予口令,用户在注册时必需打入这个口令。

-Later:现在不赋予口令,在赋予口令前,用户不能注册。

-Blank:赋予空口令,用户能注册,但在注册时,强迫用户给出

一个口令。

-Remove:不赋予口令,用户能不用口令注册。

-ForcePasswordChange:决定在用户首次注册时是否要用户强

迫改变口令。

在high安全性下,必须为每个用户产生一个口令。若赋予初始口

令,就应该告诉用户他的口令,希望他在首次注册时,立即修改

这个口令,修改口令时,不要选用别人能够轻易猜出来的口令,

如姓名或生日日期等,最好在口令中,加有一个非字符。

系统安全保护:修改用户默认帐号

为了防止被人滥用别人的用户帐号注册进入系统内,保障系统的

完整性,系统管理员需要修改一些用户的默认帐号,以及检查用

户的注册情况。

首先,管理员会设定不成功注册最大次数,计算使用不正确口令

注册的次数;当不成功注册超过最大次数,就设定加锁用户帐号

和终端。如果在完成注册时间之内,仍未能设置口令,也可加锁

用户的系统,甚至根户用也一样。在成功注册後,希望享受优先

CPU调度,则可以用nice(C)值,给用户shell及由它启动的进

程,以调整优先级。设定值会存放在/etc/system/default中。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有