9.6.1. 用戶帳號特點
一個用戶只有一個:
l 用戶名,
l UID,
l home目錄(/usr/people/username或其他的目錄)
決定:
l 登錄shell是什麼?(/bin/sh,/bin/ksh,/bin/csh,/bin/tcsh)
l Member of what group?
l 哪些信息要存儲在GECOS中?
l 使用戶具備/更改passwords
NIS Considerations:
local home directory the same as NIS home directory?
locla password the same as NIS password?
9.6.2. 在/etc/passwd中添加用戶帳號
用文本編輯器jot或vi在/etc/passwd中加入一個記錄,或使用system manager
格式:
username:password:UID:GID:GECOS:home directory:shell
例:
ripley:x:1110:20:Janis Ripley,,x371:/usr/people/ripley:/bin/sh
NIS Considerations:
l 確保在整個域內沒有其他人具有相同的用戶名或UID
l 首先在NIS主服務器上修改passwd數據庫,然後在當地/etc/passwd文件中寫入+username::-1:-1:::
l 若home目錄源於/hosts,則你就必須運行NFS的automount以確保用戶能夠在另一台機器上訪問他的home目錄
9.6.3. 在/etc/group中建立group memberships
如果一個用戶是多個group的成員,應在/etc/group文件的成員表中加入他/她的用戶名。
格式:
group name:password:GID:member list
例:
payroll::609:ripley,suzanne,dmills
NIS Considerations:
l 用ypcat group命令來查看NIS group;
l netgroups在NIS中進行設置,與當地/etc/group完全不同,netgroups通常用於/etc/exports和/usr/lib/aliases
9.6.4. 創建用戶登錄目錄
系統管理器把/usr/people/username作為用戶的缺省根目錄;
有一些UNIX SVR4系統把/home或/u作為用戶的缺省根目錄;
建議:把用戶home directory放在一個獨立的文件系統中;
NIS Considerations:
l 若home directory是NFS掛接,請確認:可讀可寫
9.6.5. 設置用戶配置文件
shell配置文件:
l .cshrc
l .login
l .profile
l .history
l .alias
X11配置文件:
l .Xdefaults
l .Xresources
l .xscreen
l .xsession
Motif & 4DWm配置文件:
l .chestrc
l .4Dwmrc
l .sgisession
應用配置文件:
l .mailrc
l .newsrc
9.6.6. 驗證文件/目錄訪問權
用戶本人具備其home directory及配置文件的所有權;
查看命令:#ls -la /usr/people/fizzbin
r代表所有用戶可讀
w代表所有用戶可寫(可刪除)
9.6.7. 作為系統管理員指定給帳號一個暫時password
用/bin/passwd來更改當地passwords
命令格式:# /bin/passwd username
例子:
# /bin/passwd fizzbin
New password:
Re-enter new password:
NIS Considerations:
用yppasswd更改NIS passwords
9.6.8. 更改password
用戶第一次登錄時,應更改password
向你的用戶解釋選擇一個好的password的重要性。
9.7 用系統管理器管理帳號
優點:
l 比手動方法更簡易,更具協調性
l 協調地處理NIS帳號
l 自動設置UID
缺點:
l 沒有手動方法靈活
l 在ASCII terminals上不工作
9.8 刪除用戶帳號
1. 在/etc/passwd或/etc/shadow文件的password域處插入*號;
2. 刪除或重設用戶數據文件和目錄;
3. 從/var/mail/username中刪除他們的mailbox;
4. 把他們的用戶名從group lists中刪除
當地:
/usr/lib/aliases --- mail aliases
/etc/group --- local group lists
其他宿主機:
/etc/ecports --- NFS export lists
NIS:
mail.aliases
group.byname
netgroups
9.9 系統管理員與用戶通信的幾種方法
工具:
/etc/motd (message of the day),當用戶打開一個shell窗口時顯示該信息;
/etc/issue 網絡登錄信息,當用戶使用telnets 或rlogins 登錄到主機上時顯示該信息;
e-mail 給用戶發電子郵件;應提醒用戶經常查看此有用信息。