9.6.1. 用户帐号特点
一个用户只有一个:
l 用户名,
l UID,
l home目录(/usr/people/username或其他的目录)
决定:
l 登录shell是什么?(/bin/sh,/bin/ksh,/bin/csh,/bin/tcsh)
l Member of what group?
l 哪些信息要存储在GECOS中?
l 使用户具备/更改passwords
NIS Considerations:
local home directory the same as NIS home directory?
locla password the same as NIS password?
9.6.2. 在/etc/passwd中添加用户帐号
用文本编辑器jot或vi在/etc/passwd中加入一个记录,或使用system manager
格式:
username:password:UID:GID:GECOS:home directory:shell
例:
ripley:x:1110:20:Janis Ripley,,x371:/usr/people/ripley:/bin/sh
NIS Considerations:
l 确保在整个域内没有其他人具有相同的用户名或UID
l 首先在NIS主服务器上修改passwd数据库,然后在当地/etc/passwd文件中写入+username::-1:-1:::
l 若home目录源于/hosts,则你就必须运行NFS的automount以确保用户能够在另一台机器上访问他的home目录
9.6.3. 在/etc/group中建立group memberships
如果一个用户是多个group的成员,应在/etc/group文件的成员表中加入他/她的用户名。
格式:
group name:password:GID:member list
例:
payroll::609:ripley,suzanne,dmills
NIS Considerations:
l 用ypcat group命令来查看NIS group;
l netgroups在NIS中进行设置,与当地/etc/group完全不同,netgroups通常用于/etc/exports和/usr/lib/aliases
9.6.4. 创建用户登录目录
系统管理器把/usr/people/username作为用户的缺省根目录;
有一些UNIX SVR4系统把/home或/u作为用户的缺省根目录;
建议:把用户home directory放在一个独立的文件系统中;
NIS Considerations:
l 若home directory是NFS挂接,请确认:可读可写
9.6.5. 设置用户配置文件
shell配置文件:
l .cshrc
l .login
l .profile
l .history
l .alias
X11配置文件:
l .Xdefaults
l .Xresources
l .xscreen
l .xsession
Motif & 4DWm配置文件:
l .chestrc
l .4Dwmrc
l .sgisession
应用配置文件:
l .mailrc
l .newsrc
9.6.6. 验证文件/目录访问权
用户本人具备其home directory及配置文件的所有权;
查看命令:#ls -la /usr/people/fizzbin
r代表所有用户可读
w代表所有用户可写(可删除)
9.6.7. 作为系统管理员指定给帐号一个暂时password
用/bin/passwd来更改当地passwords
命令格式:# /bin/passwd username
例子:
# /bin/passwd fizzbin
New password:
Re-enter new password:
NIS Considerations:
用yppasswd更改NIS passwords
9.6.8. 更改password
用户第一次登录时,应更改password
向你的用户解释选择一个好的password的重要性。
9.7 用系统管理器管理帐号
优点:
l 比手动方法更简易,更具协调性
l 协调地处理NIS帐号
l 自动设置UID
缺点:
l 没有手动方法灵活
l 在ASCII terminals上不工作
9.8 删除用户帐号
1. 在/etc/passwd或/etc/shadow文件的password域处插入*号;
2. 删除或重设用户数据文件和目录;
3. 从/var/mail/username中删除他们的mailbox;
4. 把他们的用户名从group lists中删除
当地:
/usr/lib/aliases --- mail aliases
/etc/group --- local group lists
其他宿主机:
/etc/ecports --- NFS export lists
NIS:
mail.aliases
group.byname
netgroups
9.9 系统管理员与用户通信的几种方法
工具:
/etc/motd (message of the day),当用户打开一个shell窗口时显示该信息;
/etc/issue 网络登录信息,当用户使用telnets 或rlogins 登录到主机上时显示该信息;
e-mail 给用户发电子邮件;应提醒用户经常查看此有用信息。
| giant 回复于:2004-04-26 16:47:04 |
| UP |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
