標籤:http 使用 檔案 for re c
Solaris使用者管理(一):使用者與組管理 2008-07-01 09:19使用者管理是系統管理的基礎。Solaris中不但支援傳統Unix所支援的使用者和組的概念,還從Solaris 8開始引入了角色型存取控制(RBAC),提供了一種更加安全、靈活的方式來進行許可權分配和管理。
先看看Solaris下的基本使用者管理。(詳細的資料可以自行查閱man手冊)
Solaris 下的基本使用者管理體系包括/etc目錄下的passwd、group和shadow三個設定檔,以及useradd、usermod、userdel、 passwd、groupadd、groupmod和groupdel七個基本命令,以及groups等輔助命令組成。
1設定檔
1.1passwd
/etc/passwd檔案中儲存了最基本的使用者資訊,包括使用者名稱、密碼、使用者id等等,該檔案由一系列的記錄組成,每個記錄佔據一行,其格式為:
使用者名稱:密碼:使用者ID:使用者所在組ID:注釋:使用者主目錄:使用的shell
其中,使用者名稱就是通常使用的登入名稱了,而所謂的注釋也通常被稱作使用者的全名。這裡需要提及的是密碼一項。為了安全起見,密碼已經不再已明文的形式存放在passwd檔案中,而是被儲存到了/etc/shadow檔案中,在這裡用一個字母“x”進行表示。
1.2shadow
/etc/shadow檔案中儲存了加密後的使用者密碼,並且(預設)僅有root使用者是可讀的。該檔案同樣由一系列記錄組成,每個記錄佔據一行,格式如下:
使用者名稱:密碼:上次修改密碼的時間:兩次密碼修改最小間隔天數:密碼有效天數:密碼到期前進行警告的天數:最大連續不登入天數:密碼到期的絕對日期:登入失敗次數
其中,登入失敗次數暫未使用,而所有的相對時間都是從1970年1月1日起計數的。
1.3group
/etc/group檔案中儲存了使用者組的資訊,該檔案有一系列記錄組成,每一條記錄佔據一行,格式如下:
組名:密碼:組ID:使用者列表
這裡,使用者列表中的每個使用者之間用逗號“,”進行分隔。
需要指出的是,在passwd檔案中標識的使用者組為該使用者所在的主組,而每個使用者可以同時出現在多個組中,需要通過group檔案進行儲存。
2基本命令
2.1使用者管理命令
基本的使用者管理命令包括useradd、usermod、userdel和passwd四條。
useradd命令的基本用法如下所示:
useradd [-u uid | -g gid | -d dir | -s shell | -c comment | -m] usrname
其中,uid為使用者ID,gid為使用者主組ID,dir為使用者的主目錄,comment為注釋(通常為使用者全名),加上-m選項表示建立使用者主目錄,usrname則為使用者的登入名稱。
在建立好使用者後,通常需要使用passwd命令為使用者佈建初始密碼:
passwd usrname
需要根據系統提示重複輸入兩次密碼即可。
*忘記root密碼的解決方案:重啟電腦,選擇進入failsafe模式,然後根據提示,將根目錄掛在到/a目錄下,修改/a/etc/passwd檔案,將其中root那一項的密碼留空即可。
此外,使用命令passwd -l usrname還能夠將帳號臨時鎖定,知道管理員為其重新設定密碼為止。一般的,建議不要輕易刪除使用者,而是使用該命令將其臨時鎖定即可。
建立好使用者後,還可以使用usermod命令來修改其基本資料,該命令的參數和useradd命令的類似,就不再贅述了。唯一需要指出的是,usermod命令可以通過-l參數來修改使用者名稱。
如果實在希望刪除某個使用者,就可以使用userdel命令:
userdel [-r] usrname
如果加上-r選項,則會在刪除該使用者的同時刪除該使用者的主目錄。
2.2組管理命令
基本的組管理命令包括groupadd、groupmod和groupdel三條。
建立組的groupadd格式如下:
groupadd -g gid grpname
這裡的gid為組ID,如果再加上-o選項則表明該組ID可以重複(不太清楚這樣設定的目的*_*)。
修改組屬性的groupmod命令格式如下:
groupmod [-g gid] [-n newgrpname] grpname
最後,可以使用groupdel命令刪除一個組:
groupdel grpname
2.3輔助命令
除了使用上述基本命令之外,還可以使用其他一些命令查看使用者和組的資訊,常用的包括以下一些。
查看使用者所屬的全部組:groups usrname
查看組的資訊:getent group grpname
查看當前登入使用者資訊:id
切換到其他組:newgrp grpname
查看最近登入的使用者:last
當前登入使用者:who---------------------------------------/home is an auto mount directory. The home directory for user in Solaris should be created in /export/home
/home 已被automount用了,所以不能在這裡建目錄,如果非要使用/home,把/etc/auto_master檔案的/home auto_home 這一行注釋掉。
2.4 刪除使用者 #userdel dave
然後再刪除dave使用者的主目錄/home/dave。也可以使用選項”r”來一步完成。#userdel -r dave
註:如果該使用者正在串連,是刪不掉的,我們可以先kill 掉該使用者。 在刪。
# whoroot console 3月 18日 10:06 (:0)dave pts/2 3月 18日 10:19 (10.85.10.80)root pts/4 3月 18日 10:07 (:0.0)
#ps -t pts/2 PID TTY TIME CMD 1118 pts/2 0:00 ps 1112 pts/2 0:00 bash
#kill -9 1118#kill -9 1112
# whoroot console 3月 18日 10:06 (:0)root pts/4 3月 18日 10:07 (:0.0)
來自為知筆記(Wiz)
