用戶管理
系統管理員的用戶理工作包括:為系統中所有用戶建立帳號;以及當改變用戶環境、口令與組別時,進行維護。
分析用戶需求
每當需要增加用戶時,系統管理員都會先分析用戶需求,對每個帳號成分,通過使用默認選項來滿足用戶需求。要從sysadmsh(scoadmin)中查看默認記帳選項時,可以用以下選擇。
Accounts〉Defaults
scoadmin〉Account Manager
當建立帳號時,評估用戶需求,查看是否需要修改記帳成分。若用戶僅用一個應用程序,編輯用戶的.profile文件,在用戶注冊時,每次均執行此文件。
默認值建立用戶帳號(Default Parameter)
首先,打入用戶注冊名,小寫與三至八個字符;填寫注解欄時, 應包含標識信息,如用戶全名、單位、電話號碼等。另外,指出是否願意用系統默認方式建立帳號,抑或對帳號修改默認值,若使用默認方法,則選No。
確定你要增加的用戶後,給出創建後的 文件和目錄,再執行/tcb/lib/useshell指令,建立用戶帳號, 不過,在UNIX系統指令中,要通過sysadmsh或scoadmin才能運行 此指令。
若決定改變用戶記帳默認方式,則在建立帳號時選Yes,那麽就需填寫每欄,在合適位置上,按〈F3〉或〈Esc〉,下面是關於非默認的設定。
指定用戶組 每個用戶必須至少屬於一個組。
默認情況下,用戶注冊組是group。 在一個組內還包括讀、寫和執行文件的權限,附加用戶權限給那 個組,作為指定組員的存取權限集。
如要改變成組別,可用newgrp指令。 增加用戶時,可以創建一個新組,或附加到一個已存在的組內。 有關組別的信息則存放在/etc/group中。凡增加用戶創建新組 時,組名會自動遞加到/etc/group文件內。
組ID能夠由系統產生或人工指定,但必須在100到60,000范圍內, 100號以下的ID留給子系統和其他默認組用。
當管理一個網絡系統時,常需要指定GID(Group ID,組ID),避免混同各網絡結點, 所以,最好先選用默認組ID。
指定邏輯shell
要知道用戶打算選用哪個shell工作,SCO系統可選用以下幾種不同的shell工作:
csh: C shell
ksh:Korn shell 組合了Bourne shell和C shell的特點以及指令行編輯。
rksh:加限制的Korn shell。
rsh:加限制的Bourne shell。
scosh:SCO shell(圖型化桌面)。
sh:Bourne shell。
uucp:UNIX到UNIX拷貝功能,它本身不是shell,而是成功注冊後運行的程序。
默認shell在/etc/default/authsh中指定,從/usr/lib/ mkuser目錄結構內文件中,取到可采用的注冊shell表。
指定主目錄
默認主目錄在/etc/default/authsh中定義,從/usr/lib/ mkuser/homepaths文件中,取到可采用主目錄的選擇。以及為用 戶創建一個新的主目錄。
指定用戶ID(UID)
必須是在200到60000范圍內,指定在/etc/ default/authsh文件中,UID必須是獨一無二的,防止在網絡上有相同的UID,而且,UID一旦設置,永不改變。
指定用戶類
另外,還需要為用戶設立他們的類別,種類如下:
-individual:個人記帳類。
-pseudo-usr:為各子系統任務設置帳號,注冊時個人不應給 pseudo□usr記帳類,Operator、security officer和 administrator記帳類是pseudo□usr的其他名字。
-不能設置superuser和retired記帳類。
如果要能使用su(所變用戶身分命令),該用戶必需被指定 為用戶類individual,才能取用此域,為了用su另外記帳,用戶 必須有su授權,知道帳號口令。
low、traditional和improved為安全默認值,被賦予su授權。
在high 安全默認值下,則不賦予su授權。
賦予用戶被始口令
當創建新用戶帳號時,就需要為用戶設立或不選擇不設立初始口 令。
-New:現在賦予口令,用戶在注冊時必需打入這個口令。
-Later:現在不賦予口令,在賦予口令前,用戶不能注冊。
-Blank:賦予空口令,用戶能注冊,但在注冊時,強迫用戶給出一個口令。
-Remove:不賦予口令,用戶能不用口令注冊。
-Force Password Change:決定在用戶首次注冊時是否要用戶強迫改變口令。
在high安全性下,必須為每個用戶產生一個口令。若賦予初始口令,就應該告訴用戶他的口令,希望他在首次注冊時,立即修改這個口令,修改口令時,不要選用別人能夠輕易猜出來的口令, 如姓名或生日日期等,最好在口令中,加有一個非字符。
修改用戶默認帳號
為了防止被人濫用別人的用戶帳號注冊進入系統內,保障系統的 完整性,系統管理員需要修改一些用戶的默認帳號,以及檢查用戶的注冊情況。
首先,管理員會設定不成功注冊最大次數,計算使用不正確口令注冊的次數;當不成功注冊超過最大次數,就設定加鎖用戶帳號和終端。如果在完成注冊時間之內,仍未能設置口令,也可加鎖用戶的系統,甚至根戶用也一樣。
在成功注冊後,希望享受優先 CPU調度,則可以用nice值,給用戶shell及由它啟動的進 程,以調整優先級,設定值會存放在/etc/system/default中。
本部分主要是起個帶頭作用,在sysadmin(scoadmin)中其他部分的用法同此差不多,不在羅嗦... ...