第03章 建立和管理用户账号28-47.docVIP

第3章 建立和管理用户账号 目标 完成此章学习后，你将掌握下列内容： 列出建立一个用户账号的最低要求。 识别/etc/passwd文件的每一个字段。 识别/etc/group文件的每一个字段。 用SAM或命令行方式建立、修改和删除用户账号。 用SAM或命令行方式使用户账号无效或重新生效。 3.1 用户和组——访问系统和数据 注释 为了能够使用系统及其资源，用户必须登录。通过控制对系统的访问，你可以防止未经授权的用户运行消耗系统资源的程序，也可以控制对存储在你系统上数据的访问。 系统上的用户被分配到一个或多个组中。文件一般能被所有者组的成员访问，而禁止所有者组以外的成员访问。每个用户被授予的访问文件和目录的权限是以他属于的组为基础的。 你为每个要访问系统的人选择一个唯一的用户名（或登录名），选择组名并决定哪些用户名被分配到哪些组中。 你可以通过SAM或命令行执行这些任务，SAM自动修改系统文件并为你执行相应的命令。 用户们可以通过不带任何参数的命令/usr/bin/id来测试你为他们分配的userid和组。 3.2 怎样定义一个用户账号 注释 为了成功地登录系统，用户必须有一个合法的用户名、用户ID、口令和其他账号信息，这些都定义在/etc/passwd文件中。用户可以通过/etc/group文件授权访问系统上的其他组。最后，大多数用户在/home目录下有一个主目录，可以在它下面存储用户的个人文件和目录。 这一章将讨论它们的结构和用途，并介绍一些管理用户账号的方法。 通过SAM。 在命令行使用useradd、userdel和usermod。 手工通过vi编辑。 3.3 /etc/passwd文件 注释 /etc/passwd文件包含登录时需要的原始信息，每行包括一个合法系统用户的条目，所有字段以冒号分隔。 1．Username　用户登录时使用的用户名。长度应在1～8个字符之间，第一字符必须是字母。如果名字超过8个字符，则只有前8个字符有效。 2．Passwd　加密的口令。当用户用passwd命令设置口令时，系统将其加密，口令应为6～8个字符，其中之一为数字或特殊字符。如果口令字段为空，则相关用户账号无口令。不要将口令字段设为空，否则容易使系统遭到入侵。在口令字段若为“*”该账号无效，你的任何输入都不会被加密成星号，所以没有人能用相关的用户账号登录到系统。 3．UID 每个用户必须被分配一个userid。0 为root保留，UIDs 1～99保留给系统需要的预定义账号。HP-UX10.20版本支持User IDs最大到2 147 483 646。HP-UX 10.20以前的版本不支持大于60000的UIDs。当通过SAM添加用户时，SAM从101开始分配UIDs，你可以选择一组UIDs给特定的组。 100～199　marketing 200～299　engineering 300～399　managers 注意 当与不支持大UID的系统共享被大UID拥有的文件时可能会出现不一致。 4．GID　组ID（GID），这个数值与/etc/group文件中的条目相对应。 5．Comments　注释字段。允许添加用户的附加信息，如用户的全名、分机号码、组织或楼号。这个字段被行式打印机的打印缓冲系统和finger命令使用。 6．Home Directory 　用户登录时其所在的绝对路径。如果这个路径不存在或非法，则用户不能登录。 7．Shell 用户登录时要执行命令的绝对路径，一般是一个shell。这个shell一般是/usr/bin/sh、/usr/bin/ksh和/usr/bin/csh。对于系统UIDs，shell是/sbin/sh，这是一个给超级用户使用的特殊（POSIX）shell，不能被改为其他shell。如果这个字段为空，则默认值为/usr/bin/sh。 Shell 项不一定是一个shell，例如，你可以在/etc/passwd文件中建立以下条目： date:rc70x.4.hGJdc:20:1::/:/usr/bin/date 命令是/usr/bin/date，如果你以date登录，输入相应的口令，则系统将运行/usr/bin/date，然后使你退出。 注意 passwd文件的权限应为只读（r——r——r——），root。 /etc/passwd中需要的条目 root:6OnvYL2txmcLw:0:3::/:/sbin/sh daemon:*:1:5::/:/sbin/sh bin:*:2:2::/usr/bin:/sbin/sh sys:*:3:3::/: adm:*:4:4::/var/adm:/sbin/sh uucp:*:5:3::/var/spool/uucppublic:/usr/lb