SA-238读书笔记2

添加用户
为每一个需要访问系统的用户设置用户帐号是系统管理员的重要任务。每个用户帐号都包括以下的5个部分。
用户名：用户登陆进系统的唯一的名字。也叫做login name（登陆名）
密码：用户获取访问权限时必须输入的一组字母，数字或者特殊字符组成的6-8位的字符串（也就是说，密码的长度必须是6-8位）
用户的主目录：用户登陆后所处的位置目录，用来建立和存储文件
用户的登陆shell：用户的工作环境，是根据初始化文件中定义的用户登陆shell决定的，在Solaris操作系统中总共有6中shell，他们包括Bourne shell,Korn shell,Z shell,BASH shell和TC shell。
用户初始化文件：决定用户在登陆进系统后的工作环境的shell脚本。

管理用户帐号
在能够添加用户之前，必须为新用户确定下列的事情：
。登陆名：每个用户名必须是唯一的。并且包括2-8个字母（A-Z,a-z），也就是大小写敏感。和数字。第一个字符必须是字母，并且最少有一个小写字母。用户名不能包含下划线和空格。
。用户识别号码（UID）：用户在系统中的唯一的号码。UID的范围是100-60000，所有的UID必须唯一。
。组识别号码（GID）：每一个用户属组在系统中的唯一的识别号码。GID的范围是100-60000。
。描述：定义用户。通常包括用户的全名和功能信息。例如电话号码或者地址
。home目录：定义用户的home目录的路径
。login shell：
。Password过期：

使用admintool管理用户帐号

Primary GID,Secondary GID
一个用户只能同时属于2个组吗？这两个组有区别吗？比如一个用户属于A组，同时属于B组，他们之间是互补的吗？

定位用户的所有文件
#find / -user UID
删除拥护的所有文件
#find / -user UID -exec rm{} \;

保存用户和组帐号信息
/etc/passwd
/etc/shadow
/etc/group

/etc/passwd文件
loginID:UID:GID:comment:home_directory:login_shell
一些默认的系统帐号
root UID:0  超级用户帐号，几乎没有任何约束并且不考虑其他所有的登陆，保护和许可；可以进入系统访问
daemon UID:1  控制后台进程的系统帐号
bin UID:2  管理大部分命令的帐号
sys UID:3  管理许多系统文件的帐号
adm UID:4  管理某些管理文件的帐号
lp UID:71  打印服务帐号
smtp UID:0  smtp邮件者使用简单网络管理协议。SMTP是INTERNET标准协议
uucp UID:5  为UNIX-to-UNIX拷贝程序（UUCP）捆绑数据文件和目标的帐号
nuucp UID:6  使用远程系统登陆到主机传送文件的帐号
listen UID:37  网络监听帐号
nobody  UID:60001  匿名帐号，当独立于root用户建立一个需求时分派NFS服务器。nobody帐号分派软件进程时不需要任何特殊的权限。
noaccess  UID:60002 需通过一些应用程序而不登陆系统时，为了访问系统而为一个用户或者进程分派的帐号
nobody4 UID:65534 SunOS4.0或者4.1的匿名帐号

/etc/shadow文件
loginID:password:lastchg:min:max:warn:inactive:expire

/etc/group文件
groupname:group-password:GID:username-list

从命令行建立和管理帐号
建立帐号
useradd [-u uid] [-g gid] [-G gid [,gid,..]] [-d dir] [-m] [-s shell] [-c comment] loginname

其中-m和-d有什么区别呢？
相关命令
usermod  userdel  groupadd  groupmod   groupdel

总共有2个问题有点不明白
1。一个用户只能同时属于2个组吗？这两个组有区别吗？
2。useradd命令中，-m和-d有什么区别呢？

学习之余，送诗歌一首
蜀道难

噫吁唏。  
危乎高哉。
蜀道之难。
难于上青天。
蚕丛及鱼凫。
开国何茫然。
尔来四万八千岁。
不与秦塞通人烟。
西当太白有鸟道。
可以横绝峨眉巅。
地崩山摧壮士死。
然后天梯石栈相钩连。  
上有六龙回日之高标。  
下有冲波逆折之回川。
黄鹤之飞尚不得过。
猿猱欲度愁攀援。  
青泥何盘盘。
百步九折萦岩峦。
扪参历井仰胁息。
以手抚膺坐长叹。
问君西游何时还。  
畏途□岩不可攀。  
但见悲鸟号古木。  
雄飞雌从绕林间。  
又闻子规啼夜月。
愁空山。
蜀道之难。
难于上青天。
使人听此凋朱颜。

连峰去天不盈尺。  
枯松倒挂倚绝壁。
飞湍瀑流争喧□。  
□崖转石万壑雷。  
其险也如此。  
嗟尔远道之人胡为乎来哉。
剑阁峥嵘而崔嵬。
一夫当关。
万夫莫开。  
所守或匪亲。
化为狼与豺。
朝避猛虎。
夕避长蛇。
磨牙吮血。
杀人如麻。
锦城虽云乐。
不如早还家。
蜀道之难。
难于上青天。
侧身西望长咨嗟。

nothing 回复于：2002-10-23 13:15:09

我也在看238.科学球你的态度比我认真多了。 一个用户应该是可以属于多个组 -d是该目录已经存在-m会新创建这个目录。

科学球 回复于：2002-10-23 13:16:52

哦 。。。谢谢老师 一个用户最多只能属于2个组吗？

caiyaz 回复于：2002-10-23 14:08:12

一个用户最多能属于15个组。 用户的UID也可以重复的，Solaris建议不要重复使用，在useradd后加-o 即可实现。

libby 回复于：2002-11-01 14:45:35

敬佩！

newhu 回复于：2002-11-01 15:34:57

添加用户，，那密码怎么设呀？？超级用户口令怎么改？？？

markbao 回复于：2002-11-02 10:19:35

一个用户应该可以同时属于17个组吧，一个primary和16个secondary

zhangfatter 回复于：2002-12-06 10:16:04

我试了一下，useradd 中的-m不能用，而用-d，新用户的目录就在根/下。 难道要先makedir后在-d。 怎么回事？ 谢谢

mitrix 回复于：2002-12-06 10:52:45

1。passwd usernam password 修改用户的口令。 2。-d directory -m     -d 用于指定用户的home directory 如果该目录不存在则用 -m 。

cchmail 回复于：2003-04-05 23:12:14

谢谢

herowu 回复于：2003-04-28 14:31:32

能给我一份sa 238吗?或者给个下载地址 herowq@163.net谢谢!

lredhat 回复于：2003-04-30 11:30:16

我现在也开始学习238,一个问题 用admintool建立账号时，passwd一项可以有四种选择 cleared until first login account is locked no password－－setuid only normal password no password－－setuid only，这一项有什么用处？ 感谢回答！

雨水 回复于：2003-06-13 12:44:29

一个用户应该可以同时属于16个组，一个primary和15个secondary 不知道对不对？

原文转自：http://www.ltesting.net