📄 57.shtml
字号:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>SCOUNIX基础讲座--第七讲:用户管理 - fanqiang.com</title>
<style type="text/css">
body,th,input,select,textarea,select,checkbox{font:12pt 宋体}
A:link { text-decoration:underline; color:#E6A306}
A:visited { text-decoration:underline; color:#E6A306}
A:hover { text-decoration:underline; color:#FFFF00}
body { font-family: "宋体", "serif"; font-size: 12pt}
td { font-family: "宋体", "serif"; font-size: 12pt}
p { font-size: 9pt; line-height: 150%}
</style>
</head>
<body text="#ffffff" bgcolor="#000000" background="/images/bline.gif" topmargin=5 marginheight=5 leftmargin=0 marginwidth=0 onLoad="setTailPosition()">
<center>
<table border="0" width="750" cellspacing="0" cellpadding="0">
<tr>
<td height="45"><p align="center"><img src="/images/title.gif" alt="[ 永远的UNIX::UNIX技术资料的宝库 ]"> </td>
</tr>
<tr>
<tr>
<td align=left height="40" valign=bottom align=left><small><a href="/">首页</a> > 系统管理 > <a href=/system/sco/index.shtml>SCO</a> > 正文</small></td>
</tr>
<tr>
<td width="100%" height="2" colspan="5" bgcolor="#D09F0D"><img src="/images/c.gif" width=1 height=1></td>
</tr>
</table>
<table width=750 border=0 cellspacing=0 cellpadding=0>
<tr><td valign=top align=center >
<br>
<table width=90% border=0 cellspacing=0 cellpadding=0 align=center>
<tr><th class=f24><h1>SCOUNIX基础讲座--第七讲:用户管理</h1></th></tr>
<tr><td height=20 align=center><font color=#999999><small> 本文出自: Santa Cruz Operation,Inc. (2001-05-18 15:00:43)</small></font></td></tr>
<tr><td ><br>
<script type="text/javascript"><!--
google_ad_client = "pub-0052768304011480";
google_alternate_color = "000000";
google_ad_width = 728;
google_ad_height = 90;
google_ad_format = "728x90_as";
google_ad_channel ="5959447789";
google_color_border = "000000";
google_color_bg = "666666";
google_color_link = "FFFFFF";
google_color_url = "FF9900";
google_color_text = "CCCCCC";
//--></script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
</td></tr>
<tr><td height=15></td></tr>
<tr><td class=l17><font id="zoom" class=f14>
<font color=#cccccc>
<!-- 正文begin -->
系统管理员的用户理工作包括:为系统中所有用户建立帐号;以
<br>及当改变用户环境、口令与组别时,进行维护。
<br>
<br>分析用户需求
<br>
<br>每当需要增加用户时,系统管理员都会先分析用户需求,对每个
<br>帐号成分,通过使用默认选项来满足用户需求。要从sysadmsh中
<br>查看默认记帐选项时,可以使用以下选择。
<br>
<br>Accounts□□〉Defaults
<br>
<br>或scoadmin□□〉Account Manager
<br>
<br>当建立帐号时,评估用户需求,查看是否需要修改记帐成分。若
<br>用户仅用一个应用程序,编辑用户的.profile文件,在用户注册
<br>时,每次均执行此文件。
<br>
<br>默认值建立用户帐号(Default Parameter)
<br>
<br>首先,打入用户注册名,小写与三至八个字符;填写注解栏时,
<br>应包含标识信息,如用户全名、单位、电话号码等。另外,指出
<br>是否愿意用系统默认方式建立帐号,抑或对帐号修改默认值,若
<br>使用默认方法,则选No。确定你要增加的用户後,给出创建後的
<br>文件和目录,再执行/tcb/lib/useshell指令,建立用户帐号,
<br>不过,在UNIX系统指令中,要通过sysadmsh或scoadmin才能运行
<br>此指令。
<br>
<br>若决定改变用户记帐默认方式,则在建立帐号时选Yes,那麽就需
<br>要填写每栏,在合适位置上,按〈F3〉或〈Esc〉,下面是关於非
<br>默认的设定。
<br>
<br>指定用户组
<br>
<br>每个用户必须至少属於一个组。默认情况下,用户注册组是group。
<br>在一个组内还包括读、写和执行文件的权限,附加用户权限给那
<br>个组,作为指定组员的存取权限集。如要改变成组别,可用newgrp(
<br>c)指令。
<br>
<br>增加用户时,可以创建一个新组,或附加到一个已存在的组内。
<br>有关组别的信息则存放在/etc/group中。凡增加用户创建新组
<br>时,组名会自动递加到/etc/group文件内。
<br>
<br>组ID能够由系统产生或人工指定,但必须在100到60,000范围内,
<br>100号以下的ID留给子系统和其他默认组用。当管理一个网络系统
<br>时,常需要指定GID(Group ID,组ID),避免混同各网络结点,
<br>所以,最好先选用默认组ID。
<br>
<br>指定逻辑shell
<br>
<br>要知道用户打算选用哪个shell工作,SCO系统可选用以下几种不
<br>同的shell工作:
<br>
<br>csh: C shell。
<br>
<br>ksh:Korn shell,组合了Bourne shell和C shell的特点以及指
<br>令行编辑。
<br>
<br>rksh:加限制的Korn shell。
<br>
<br>rsh:加限制的Bourne shell。
<br>
<br>scosh:SCO shell(图型化桌面)。
<br>
<br>sh:Bourne shell。
<br>
<br>uucp:UNIX到UNIX拷贝功能,它本身不是shell,而是成功注
<br>册後运行的程序。
<br>
<br>默认shell在/etc/default/authsh中指定,从/usr/lib/
<br>mkuser目录结构内文件中,取到可采用的注册shell表。
<br>
<br>指定主目录
<br>
<br>默认主目录在/etc/default/authsh中定义,从/usr/lib/
<br>mkuser/homepaths文件中,取到可采用主目录的选择。以及为用
<br>户创建一个新的主目录。
<br>
<br>指定用户ID(UID)必须是在200到60000范围内,指定在/etc/
<br>default/authsh文件中,UID必须是独一无二的,防止在网络上
<br>有相同的UID,而且,UID一旦设置,永不改变。
<br>
<br>指定用户类
<br>
<br>另外,还需要为用户设立他们的类别,种类如下:
<br>
<br>-individual:个人记帐类。
<br>
<br>-pseudo-usr:为各子系统任务设置帐号,注册时个人不应给
<br>pseudo□usr记帐类,Operator、security officer和
<br>administrator记帐类是pseudo□usr的其他名字。
<br>
<br>-不能设置superuser和retired记帐类。
<br>
<br>如果要能使用su(C)(所变用户身分命令),该用户必需被指定
<br>为用户类individual,才能取用此域,为了用su另外记帐,用户
<br>必须有su授权,知道帐号口令。low、traditional和improved为
<br>安全默认值,被赋予su授权。在high 安全默认值下,则不赋予su授
<br>权。
<br>
<br>赋予用户被始口令
<br>
<br>当创建新用户帐号时,就需要为用户设立或不选择不设立初始口
<br>令。
<br>
<br>-New:现在赋予口令,用户在注册时必需打入这个口令。
<br>
<br>-Later:现在不赋予口令,在赋予口令前,用户不能注册。
<br>
<br>-Blank:赋予空口令,用户能注册,但在注册时,强迫用户给出
<br>一个口令。
<br>
<br>-Remove:不赋予口令,用户能不用口令注册。
<br>
<br>-Force Password Change:决定在用户首次注册时是否要用户强
<br>迫改变口令。
<br>
<br>在high安全性下,必须为每个用户产生一个口令。若赋予初始口
<br>令,就应该告诉用户他的口令,希望他在首次注册时,立即修改
<br>这个口令,修改口令时,不要选用别人能够轻易猜出来的口令,
<br>如姓名或生日日期等,最好在口令中,加有一个非字符。
<br>
<br>系统安全保护:修改用户默认帐号
<br>
<br>为了防止被人滥用别人的用户帐号注册进入系统内,保障系统的
<br>完整性,系统管理员需要修改一些用户的默认帐号,以及检查用
<br>户的注册情况。
<br>
<br>首先,管理员会设定不成功注册最大次数,计算使用不正确口令
<br>注册的次数;当不成功注册超过最大次数,就设定加锁用户帐号
<br>和终端。如果在完成注册时间之内,仍未能设置口令,也可加锁
<br>用户的系统,甚至根户用也一样。在成功注册後,希望享受优先
<br>CPU调度,则可以用nice(C)值,给用户she ll及由它启动的进
<br>程,以调整优先级。设定值会存放在/etc/system/default中。
<br>
<br>
<!-- 正文end -->
<br>
(http://www.fanqiang.com)<br>
</font>
<br>
<font color=#999999><small></small></font>
<br>
</td></tr>
</table>
<br>
</td></tr>
</table>
<table width=750 border=0 cellpadding=0 cellspacing=0>
<tr><td width=620 align=center>
<table width=562 border=0 cellspacing=0 cellpadding=0>
<tr><td width=562>
<table width=562 border=0 cellspacing=0 cellpadding=0>
<tr><td >
</td></tr>
<tr><td height=10></td></tr>
</table>
<!--结束:底部-->
<table border=0 width=750>
<tr>
<td width="100%" height="2" colspan="5" bgcolor="#D09F0D"><img src="/images/c.gif" width=1 height=1></td>
</tr>
<tr>
<td width="100%" height="40" colspan="5" valign=top><p align="center"><font color=#ffffff>★ 樊强制作 欢迎分享 ★ </font></p></td>
</tr>
</table>
</center>
</body>
</html>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -