54SA.COM|专注于系统运维管理,为中国SA提供动力!
Getting online shouldn't be tough. $7.99 .COMs
系统管理员之家Banner
当前位置: 主页 > Linux > Unix相关 >

HP-UX 系统管理员手册-创建、管理账号

时间:2011-07-07 14:10来源:未知 编辑:admin

目标
完成这一章,你能做以下事情:
列出建立一个用户帐号步骤
理解/etc/passwd文件的每一个字段的含义
理解/etc/group文件的每一个字段的含义
创建、修改和删除用户的帐号
启用和禁用一个用户帐号
1.1 用户与用户组 — 使用系统资源和数据
为了使用系统的资源,用户首先要登录系统,系统管理员可以控制其它用户登录系统,可以阻未授权的用户运行程序,消耗系统资源,还可以控制其它人对存储在系统中的数据的存取。
系统中的用户被分成一个或多个用户组。一种典型的情况是:文件可以被一个组的用户存取,但是不能被用户组之外的用户存取。用户对文件和目录的存取都是基于他所属的组的定义。
你为每一个使用你的系统的用户分配一个用户名(或叫登录名),同样也能选择组和决定哪一个用户被分配到哪一个组。
用户可以使用命令/usr/bin/id来检查自己的用户ID和所属的组ID。
1.2 用户帐号的定义
用户想要登录一个系统,必须要有一个有效的用户名,用户ID 号,密码,和在/etc/passwd中定义的其它的帐号信息。通过修改文件/etc/group,用户可以属于其它的组。最后,多数的用在/home目录下都有一个目录,在这个目录下,他们可以存储属于自己的文件和目录。
你可以通过命令行 useradd,userdel,和usermod或者用vi 编辑器来管理用户的帐号。
1.3 /etc/passwd文件
/etc/passwd文件中包含用户登录所必须的信息。文件的每一行代表系统中的一个有效用户。所有的域以冒号(:)作为分割符。
用户名 用户名是用户在登录时候使用的命令。用户名的长度应在1到8个字符之间,第一个字符必须是字母。如果用户名超过8个字符,只有前8个字符有效。
密码  经过加密处理的口令。当用户使用passwd命令设置密码的时候,系统 会对用户输入的口令进行加密。密码应该是6到8个字符,其中应该有一个数字或其他特殊字符。如果密码这个域为空,登录的时候就不需要密码,但这会使系统很容易被入侵。密码域为星号的用户帐号无效,因为你键入的任何字符都不能被加密成为星号,所以没有人可以使用这个帐号登录系统。
用户ID  系统中每一个用户都被分配一个用户ID号。ID 号为0是为root保留的。UID号1-99是为系统其它预定义的帐号保留的。
组ID 号   组ID号(GID)。这个号码对应/etc/group文件中一行信息。
ID 字符窜  这是一个注释字段,你可以在这里加上关于这个用户的其他的信息。例如用户的全名,电话号码,部门,和门牌号,行打印缓冲系统和finger命令会使用这个字段中的内容。
Home目录  当用户登录时所在的目录的绝对路径名。如这个目录不存在,或是无效,用户就不 能登录系统。
shell 当用户登录系统时要执行的命令的绝对路径名,典型的情况下,这个命令是shell,通常使用的shell是/user/bin/sh,/usr/bin/ksh,和/usr/bin/csh。如果这个字段为空,系统会默认为/usr/bin/sh。命令字段不必都是一个shell,例如,你可以在/etc/passwd文件中创建一个条目:
date:rc70x.4.hgjdc:20:1::/:/usr/bin/date
在这里命令字段为/usr/bin/date。如果使用date作为登录名,然后键入正确的密码,系统会运/bin/date命令。然后退出系统登录。
注意;passwd文件的许可权限只能被设置为只读(r—r—r--)同时属主必须为root。
编辑/etc/paswd文件
当你正在用vi命令来编辑/etc/passwd文件时,一个用户正试图更改他的密码,这个用户的更改不会写到这个文件中,为了避免这种情况出现,在编辑/etc/passwd文件时请使用vipw命令
$ vipw
这个命令通过拷贝/etc/passwd文件为/etc/passwd.tmp文件,并对/etc/passwd文件进行锁定。如果这时有一个用户想要更改密码,他会被告之passwd文件正在使用。当你使用完vipw,系统会进行一些检查,如果你的修改正确,临时文件会被移动到/etc/passwd中。否则,/etc/passwd文件会继续保持不能被修改的状态。
检查/etc/passwd文件
使用/usr/sbin/pwck命令可以检查/etc/passwd文件的一致性。它会检查每一行的域的数目,登录的目录和登录执行的程序是否存在,验证登录名,用户ID和组ID。
1.4 /etc/group 文件
/etc/group文件中包含有组的定义,组的字段使用冒号(:)分割。
组名 一个关于这个组的助记符。如果你对一个文件使用ls -l 命令,你会看到在“组” 域中的名字会显示出来。

[责任编辑:admin]


------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>