![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 系統管理 > 其它 > 正文 |
 |
| IRIX 6.5 系統管理 (五) 用戶帳戶管理 |
| 本文出自:不詳 作者: (2002-04-22 08:02:00) |
1.用戶帳戶管理:
創建與刪除用戶帳戶是系統管理員的最普通的管理任務。
1) 用戶ID號:
每個用戶帳戶有一個ID號。在每一台工作站和服務器上,用戶ID號是唯一的,它保
存在/etc/passwd文件的第三個字段。
當管理員關閉一個用戶帳戶,不能再使用此用戶ID號。通常,用戶ID號被永久分
配給該用戶。
2) 用戶組ID號:
每個用戶依屬與一個用戶組,具有同樣任務的用戶可以屬同一個組。
每個用戶組有組ID號,組ID號是唯一的,與用戶ID號一樣,它也不能被再次使用。
當用戶創建新文件時,文件被分配一個組ID號。用戶可以使用chgrp命令改變文件的
組ID號,這樣,文件所有者可以讓其他組的用戶有"讀"、"寫"、"執行"的權限。
組ID號信息保存在/etc/group文件中,每一行有四個字段:
group name:組名的第一個字符必須是字母。
Password:此字段可以包含一個加密的密碼。如果字段為空,表示不需要密碼。Password
命令不能產生或修改組的密碼。通常,組密碼不使用。
Group ID:組ID號范圍從0-60000。組號不能包含逗號。低100的組號被系統使用。
Login names:組成員的登錄名被逗號分隔。
3) 增加用戶帳戶:
系統管理員可以通過幾種方法增加用戶帳戶,下面介紹手工增加方法:
A. 編輯/etc/passwd文件。
Passwd文件的每一行有7個字段,分別為:
帳戶名:密碼:用戶ID號:組ID號:描述:用戶的主目錄:shell類型
suntek:x:55:20:suntek group:/usr/people/suntek:/bin/sh
B. 編輯/etc/group文件。
此步驟是可選的。用戶的組ID號可以不在/etc/group文件中,如果用戶屬/etc/group
文件的某一個組,在相應組加入用戶即可。
C. 設置用戶的主目錄。
使用mkdir命令產生用戶主目錄,chmod、chgrp、chown命令修改目錄的訪問權限。
拷貝shell的初始文件/etc/stdcshrc、/etc/stdlogin、/etc/stdprofile到用戶的主目錄,並修改
文件名為.cshrc、.login、.profile,修改文件的權限滿足系統管理員的要求。
D. 檢查新用戶。
使用pwck檢查以上工作。
E. 生成shadow文件。
使用命令pwconv生成新的shadow文件,此時,用戶的密碼就被加密到shadow文件中。
4) 刪除用戶帳戶:
A. 修改/etc/shadow文件, 使用*ACCOUNT CLOSED*字符串代替用戶的密碼。
B. 刪除所以屬此用戶的文件。
5) 鎖定用戶帳戶:
為了暫時關閉用戶帳戶,管理員可以鎖定用戶帳戶,防止其他用戶使用。
A. 編輯/etc/passwd文件,找到用戶帳戶相應行。
B. 在用戶對應行的最前頭加入字符"#"。
6) 改變用戶密碼:
偶爾用戶會忘記自己的登錄密碼,為了解決這個問題,管理員可以給用戶分配一個臨
時密碼,讓用戶自己修改。
A. 使用超級用戶登錄系統。
B. 使用passwd命令改變用戶的密碼。
例如:改變用戶suntek密碼,鍵入:
#passwd suntek
New password:
Re-enter new password:
輸入的密碼不會顯示在屏幕上,因為你以超級用戶登錄系統,不會被提示輸入舊的密碼。
2、用戶的環境:
用戶的環境由某些shell起始文件決定。對C shell用戶,用戶的環境由/etc/cshrc、用
戶主目錄下的.cshrc和.login決定;對B用戶,則由/etc/profile和用戶主目錄下的.profile
決定。
shell起始文件配置用戶的登錄環境,並且控制subshell的產生。
IRIX操作系統提供了shell幾種類型:/bin/csh、/bin/sh、/bin/ksh、/bin/bsh、/bin/rsh,
詳細信息請看相應的shell幫助。
1) C shell配置文件:
當C shell用戶登錄系統時,系統執行三個shell起始文件。
A./etc/cshrc
這是一個ASCII文件,它包含可執行的命令、設置適合所有C shell用戶的環境變量。
#
# /etc/cshrc - Default settings for all csh users
#
# This is 'sourced' before $HOME/.cshrc, which in turn preceeds $HOME/.login
# when a csh user logs in or invokes /bin/su with the `-' option.
B.用戶自己的.cshrc
這個文件近似/etc/cshrc,但它保存在用戶主目錄中。.cshrc文件包含適合用戶自己喜好
的命令及變量。
C..login
.login是一個可執行的文件,隱藏在用戶的主目錄下。.login文件也定制用戶的環境變
量,但它只在用戶登錄時被執行。
2) B shell配置文件:
當B shell用戶登錄系統時,系統執行兩個shell起始文件。
A./etc/profile
這是一個ASCII文件,它包含可執行的命令、設置適合所有B shell用戶的環境變量。
#
# /etc/profile - Default settings for all sh users
#
# This script is executed before $HOME/.profile when an sh user logs in
# or invokes /bin/su with the `-' option.
#
# Ignore keyboard interrupts.
trap "" 2 3
B.用戶自己的.profile
這個文件近似/etc/profile,但它保存在用戶主目錄中。.profile文件包含適合用戶自己喜好的命令及變量。
3、發送信息
在IRIX系統中,管理員有多種方式給用戶發送信息,包括:電子郵件、新聞組、遠
程登錄信息等。
1) 電子郵件:
用戶之間發送信息可以使用IRIX提供的命令行或圖形方式的郵件程序。
例如:如給suntek用戶發送郵件:
#mail suntek
郵件內容
Ctrl-d
Suntek用戶登錄系統時,被提示有新的郵件,他使用mail命令可以查看新郵件。
2) 系統提示信息:
管理員使用/etc/motd文件與所有的用戶聯系。每次用戶登錄時,/etc/motd文件的內容
會顯示在用戶的終端。
系統管理員可以在文件中編輯系統活動消息,例如:管理員通知用戶系統何時進行軟
件或硬件的升級、何時進行系統維護等。
因為用戶每次登錄系統都會看到提示信息,因此,經常改變文件內容,否則,用戶重
復看同樣信息,他們會失去注意力而錯過重要信息。
3) 遠程登錄信息:
/etc/issue文件的使用方法與motd文件相差不大,它們的主要區別在:當一個網絡用
戶或通過串口登錄系統上時,issue的文件內容顯示在login提示符之前,而motd內容
顯示在用戶成功登錄系統之。
4) 新聞組:
管理員可以使用/usr/news目錄及news命令建立一個簡單的電子公告牌。將有用的信息
放置到/usr/news目錄下,使用news命令顯示信息。
用戶可以將news命令放置在其始文件中,這樣,每次登錄系統都可以查看是否有新
聞,如果加入參數-s查看是否有新的消息。
5) 使用write命令發送消息:
用戶可以使用write命令給其他在線用戶發送消息。例如:給 suntek 用戶發送消息,
#write suntek
suntek用戶的終端會顯示:
Message from root on email1 (ttyq1) [ Sat Jan 9 15:07:19 ]
鍵入相應信息,Ctrl-d結束會話。
用戶可以阻止其他用戶給自己發送消息打斷工作,使用mesg n命令禁止其他用戶發送
消息。超級用戶可以給任何用戶發送消息,即使用戶使用mesg n命令。
6) 使用wall命令發送消息:
系統管理員可以使用wall命令給所有在線用戶發送消息。
#wall
發送內容
Ctrl-d
在線用戶將收到如下消息:
Broadcast Message from root (ttyq1) on email1 Sat Jan 9 15:20:50 1999
<發送內容>
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
IRIX 6.5 系統管理 (四) 配置IRIX操作系統 (2002-04-22 06:02:00)
IRIX 6.5 系統管理 (三) 系統的啟動、關機、運行級別 (2002-04-21 08:00:00)
IRIX 6.5 系統管理 (二) 分區配置文檔 (2002-04-20 08:00:01)
IRIX 6.5 系統管理 (一) 安裝及配置 (2002-04-19 08:02:00)
|
|
|
|
|
★ 樊強制作 歡迎分享 ★ |