2-10-PerformingUserAdministartion

 chenxiaomin

標準的用戶帳戶

用戶名

密碼

UID

GID

其他信息：全稱等...

用戶home目錄

用戶登錄的默認shell

 

 

與用戶帳戶有關的配置文件

/etc/passwd

/etc/group

/etc/shadow

 

-----passwd文件

登錄ID:密碼:UID:GID:comment:home目錄:登錄shell

 

常見的用戶ID

root 0

daemon 1

bin 2

sys 3

adm 4

lp 71

uucp 5

nuucp 9

 

 

nobody 60001

nobody用戶用來保護NFS資源，當一個用戶以root用戶身份訪問NFS的時候UID由0變爲60001

 

 

 

-----shadow文件

只有root用戶纔可以讀這個文件

每一行有9段

密碼字段:13個字符編碼，不能與用戶名相同，*LK*表明用戶鎖定，NP表明沒有密碼，至少6位數-2字母， 1數字or特殊字符

用戶名:密碼:最後修改密碼時間:密碼修改最小天數:有效期:提前幾天警告密碼過期:帳戶不活躍多久便鎖定賬戶:超過這個日期用戶無法登陸:錯誤登錄次數

 

-----group文件

4個字段

group名:group密碼:GID:用戶列表

--------------

/etc/default/passwd文件

MAXWEEKS設置密碼有效最大期限

MINWEEKS設置密碼在被修改前最小時間

PASSLENGTH設置密碼最小字符長度6，7，8

WARNWEEKS設置密碼失效警告時間---該值默認不存在該文件中，需添加

 

 

--------

passwd -N 用戶非登錄的用戶，但是必須運行cron jobs

-u 解鎖以前鎖定的用戶

 

 

---管理用戶與組的命令---

useradd

 

userdel

 

groupadd

 

groupdel

 

 

----------SMC---圖形界面管理用戶--

 

 

--------登錄問題排錯---------

 

命令行登錄問題

 

密碼大小寫

沒有shell

沒有home目錄

用戶被鎖定

修改初始密碼

達到系統最大進程數

 

圖形化登錄問題--調用更多的配置文件

telnet或從其他系統rlogin到該系統，看是否能命令行登錄

檢查文件/usr/dt/bin/Xsession沒有被編輯

$HOME/.dtprofile或$HOME/.login或$HOME/.profile文件中的DTSOURCEPROFILE=true  且沒有被編輯過

只針對csh纔有.login文件

.dtprofile  .profile  .login設置的shell引起衝突

$HOME/.dt/sessions/

$HOME/.dt/

CDE錯誤日誌

/var/dt/Xerrors

$HOME/.dt/startlog

$HOME/.dt/errorlog.old

$HOME/.dt/drrorlog.older

$HOME/.dt/sessionlogs

 

-----

 

 

 

 

 

 

 

-----------------------------

 

/etc/passwd

/etc/group

/etc/shadow

 

groupadd -g 100 cxmg01

 

groupadd -g 101 cxmg02

 

useradd -u 123 cxmu01

 

添加一個屬於cxmg01小組，屬於cxmg01大組 HOME路徑爲/export/home/cxmu02，使用/usr/bin/sh的shell，UID爲102的用戶cxmug02。-m代表如果沒有/export/home/cxmu02這個目錄的話，強制創建一個該目錄

useradd -g cxmg01 -G cxmg02 -d /export/home/cxmu02 -s /usr/bin/sh -u 102 -m cxmu02

 

 

 

 

 

groupdel cxmg01

groupdel cxmg02

 

groupmod

 

smgroup 可以管理多個組 

 

 

userdel cxmu01 加參數-r把用戶的home目錄也刪除 userdel -r cxmu01

userdel cxmu02

 

 

usermod

usrmod -l cxmu cxmu02 將cxm02登錄名改成cxm

其他參數與useradd相同

 

smuser 可以管理多個用戶 

/usr/sadm/bin/smuser add -- -n newuser2 -u 500 -g other -d /export/home/newuser2 -c "Regular User Account 2" -s /bin/ksh -x autohome=N

 

-n將用戶newuser2 修改成新的-N用戶名userb 和新的目錄-d /export/home/userb

/usr/sadm/bin/smuser modify -- -n newuser2 -N userb -d /export/home/userb

 

/usr/sadm/bin/smuser delete -- -n userb  也可以刪除用戶

 

 

 

----------------

管理初始化文件--------

系統初始化文件和用戶初始化文件

 

在用戶登錄系統的時候，先初始系統環境，再初始用戶環境

 

在Solaris10中有6中shell可以選擇使用

 

系統全局初始化文件

在用戶登錄後系統提供的初始環境，配置文件在/etc/目錄下

/etc/profile和/etc/.login文件是最主要的文件

bsh，ksh，bash的shell用戶登錄查找/etc/profile文件

csh的shell用戶登錄查找/etc/.login文件

用戶使用初始化文件產生登錄信息：磁盤分配，輸出/etc/motd，還有檢查mail情況

 

用戶初始化文件

bsh  $    cxmu3 用戶使用       環境變量文件 .profile  設置環境變量的文件

                             

csh   %  cxmu用戶使用      環境變量文件.login(添加並設置環境變量的值)  和  .cshrc設置用戶的查找路徑名

                           

ksh  $    cxmu4用戶使用     環境變量文件 .profile (指定環境變量設置文件所在地)和 

                                                                  .kshrc(環境變量設置文件)(可自定義文件名)

/usr/bin/bsh   #PATH=/usr/bin:/var;export  PATH

/usr/bin/csh   #setenv DISPLAY  '172.16.10.203'

/usr/bin/ksh   #DISPLAY=11;export  DISPLAY

爲了使得效果明顯 在cxmu3用戶中 PATH追加一項 /var     #PATH=/usr/bin:/var;export  PATH

                               cxmu用戶中 添加一條目  DISPLAY=172.16.10.203   #setenv DISPLAY  '172.16.10.203'

                               cxmu4用戶中 添加一項DISPLAY=11   #DISPLAY=11;export  DISPLAY

使用命令 HZ=100;export  HZ  更該當前環境變量設置，但不會影響到.profile文件的內容，

                                                                                下次重新登錄時，依然HZ不變

 

使環境變量不用重登錄便生效的命令

在bsh下  使用$.  .profile  有history命令  但是沒有保存文件  也不可以使用r 命令

在csh下  使用  %source  .login

在ksh下  使用$.  .kshrc      存放history歷史命令的文件是 .sh_history   可以使用r  22  調用歷史的第22個命令 再次執行

---------

登錄過程

用戶登錄系統，調用shell程序，shell程序查找初始化文件，並執行文件內的命令

 

-------

自定義初始化文件

修改/etc/skel/目錄下的所有文件

useradd和smuser命令創建新用戶時都會複製該目錄下的文件到用戶home目錄

useradd複製

smuser複製並重命名到合適的名稱