每个用户都应该有惟一的账号，它能够标识每个用户并避免用户删除别人的文件。另外，每个用户必须有一个口令。本节主要讲述关于用户账号管理方面的问题。

7.1.1 用户的概述
Solaris系统的每个用户都有一组惟一的标识号和特征参数来区别不同的用户，并在逻辑上形成一些相关的用户组。用户账号可以用于下列目的：

 生成Shell；

 交互执行应用；

 调度应用以按照制定的日期或时间运行；

 访问数据库应用和其他系统服务。

除了用户账号之外，Solaris还有一些用于各种日常维护的系统账户，如root，daemon，bin，sys，lp，adm和uucp，它们的作用如下：

 执行特定任务的系统资源分配；

 运行mail服务器；

 运行web服务器；

 执行进程管理。

用户对Solaris系统的访问可以通过系统控制台或远程终端进行，这些控制台和终端可以工作在图形模式，也可以工作在文本模式。不管是哪一种，用户都需要向系统提交一组认证的证明，包括用户名和口令。用户在输入这些信息后，系统将把用户提交的口令与数据库（/etc/passwd）或隐蔽口令数据库（/etc/shadow）所存储的机密字符串进行比较。如果用户输入的口令已经加密，则它直接与口令数据库的加密项进行比较。如果口令匹配，则用户认证生效，用户可以允许产生一个Shell。

每个用户除了账号和口令外，还有许多其他特征。这些包括：

 用户ID（UID）：这是标记用户的一个整数编号。它从root用户开始编排（UID=0），其他UID顺序分配。但系统会保留1023以前的UID号用于系统账号。普通用户的UID从1024开始分配。

 用户组：这是区分不同用户类型的一种灵活的分组机制。用户组不只是一组相关用户集合的概念，Solaris文件系统除了可以按照个别用户和全体用户来授予权限，还可以按照用户组指定文件访问的读、写和执行权限。每个UID都与一个基本组ID（GID）相关联，但它同时还可以与一个以上的辅助用户组关联。

 主目录：它是用户所创建的所有文件的默认存储位置。

 登录Shell：这是用户交互调用命令或编写程序的地方。Solaris提供各种不同的shell，包括Bourne shell(sh)，C shell(csh)，Bourne again shell(bash)和cornell shell(tcsh)。Shell的选择在很大程度上取决于用户的个人喜好，以及对类C编程结构和终端操作系统的熟练程度。

 用户注释：它通常为用户的全称。但系统账户的注释可以用来描述它们的作用。如一个Apache系统账户的注释就可以采用“Webserver”。

7.1.2 管理用户账号
管理用户账号的内容就是对用户账号进行添加、修改和删除操作。在Solaris 10系统上可以用两种方法来完成：第一种方法是直接使用命令行的命令方式；第二种就是使用图形界面的管理控制工具Solaris Management Console 2.1（SMC）来完成。?**唤樯苊?令行的方式，至于图形界面管理方式我们将在第**凶鱿晗附樯埽?这里不再重复。

1．添加用户账号
使用useradd命令可以增加用户账号，命令格式如下：

useradd [-u uid | -g group] | -d dir | -s shell | -c comment | -m [-k skel_dir] ] login

说明：

u指定用户ID号；

g制定所在组；

d指定用户目录；

s制定用户Shell；

c用户的注释；

m建立用户目录；

login用户的登录名。

例如，在例7-1中，添加新用户为chinaunix，用户所属组为sun，用户的主目录为/export/home/sun，这个用户的注释为“Sun test user.”，用户所使用的Shell为bash。

 例7-1 添加一个新用户。

＃useradd –u 1003 –g 102 –d /export/home/sun –c “Sun test user.” –s /bin/bash –m –k /etc/skel chinaunix

但在下列情况下，useradd命令的执行可能会失败：

 指定的UID已经被另一个用户所占用。UID是可以重复利用的，但是我们在重复使用某个UID之前一定要确保前一个用户已经不存在了。

 指定的GID在系统中不存在。我们可以在组数据库（/etc/group）中确认系统现有的GID。

 注释中包含有特殊字符，如双引号“”、感叹号“！”或斜杠“/”等。

 指定的shell不存在。此时我们可以确认?**付?路径下的shell是否确实存在，并且该shell是否已经列入shell数据库（/etc/shells）中。

在创建用户账号之后，就要马上为用户账号设置一个口令。这可以通过passwd命令来实现。

 例7-2 修改或为用户设置口令。

passwd chinaunix

然后，按照系统提示输入两次口令即可。

2．修改用户账号属性
我们可以使用usermod命令来修改用户账号。例如，如果希望将前面建立的chinaunix账号的UID从1004修改为1005，则可以使用下列命令：

#usermod -u 1005 chinaunix

从中可以看出，usermod命令的参数和useradd命令的参数基本上是一样的。

3．删除用户账号
如果有的用户账号不再需要了，我们可以使用userdel命令删除。例如，永久删除前面建立的chinaunix账号。

#userdel -r chinaunix

使用passwd -l命令可以将账号临时锁定，直到系统管理员给这个账号设定新的口令。