Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103587270
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类:

2008-03-19 22:51:09

   


   系统管理员的用户理工作包括:为系统中所有用户建立帐号;以 
及当改变用户环境、口令与组别时,进行维护。 

分析用户需求 

每当需要增加用户时,系统管理员都会先分析用户需求,对每个 
帐号成分,通过使用默认选项来满足用户需求。要从sysadmsh中 
查看默认记帐选项时,可以使用以下选择。 

Accounts□□〉Defaults 

或scoadmin□□〉Account Manager 

当建立帐号时,评估用户需求,查看是否需要修改记帐成分。若 
用户仅用一个应用程序,编辑用户的.profile文件,在用户注册 
时,每次均执行此文件。 

默认值建立用户帐号(Default Parameter) 

首先,打入用户注册名,小写与三至八个字符;填写注解栏时, 
应包含标识信息,如用户全名、单位、电话号码等。另外,指出 
是否愿意用系统默认方式建立帐号,抑或对帐号修改默认值,若 
使用默认方法,则选No。确定你要增加的用户後,给出创建後的 
文件和目录,再执行/tcb/lib/useshell指令,建立用户帐号, 
不过,在UNIX系统指令中,要通过sysadmsh或scoadmin才能运行 
此指令。 

若决定改变用户记帐默认方式,则在建立帐号时选Yes,那麽就需 
要填写每栏,在合适位置上,按〈F3〉或〈Esc〉,下面是关於非 
默认的设定。 

指定用户组 

每个用户必须至少属於一个组。默认情况下,用户注册组是group。 
在一个组内还包括读、写和执行文件的权限,附加用户权限给那 
个组,作为指定组员的存取权限集。如要改变成组别,可用newgrp( 
c)指令。 

增加用户时,可以创建一个新组,或附加到一个已存在的组内。 
有关组别的信息则存放在/etc/group中。凡增加用户创建新组 
时,组名会自动递加到/etc/group文件内。 

组ID能够由系统产生或人工指定,但必须在100到60,000范围内, 
100号以下的ID留给子系统和其他默认组用。当管理一个网络系统 
时,常需要指定GID(Group ID,组ID),避免混同各网络结点, 
所以,最好先选用默认组ID。 

指定逻辑shell 

要知道用户打算选用哪个shell工作,SCO系统可选用以下几种不 
同的shell工作: 

csh: C shell。 

ksh:Korn shell,组合了Bourne shell和C shell的特点以及指 
令行编辑。 

rksh:加限制的Korn shell。 

rsh:加限制的Bourne shell。 

scosh:SCO shell(图型化桌面)。 

sh:Bourne shell。 

uucp:UNIX到UNIX拷贝功能,它本身不是shell,而是成功注 
册後运行的程序。 

默认shell在/etc/default/authsh中指定,从/usr/lib/ 
mkuser目录结构内文件中,取到可采用的注册shell表。 

指定主目录 

默认主目录在/etc/default/authsh中定义,从/usr/lib/ 
mkuser/homepaths文件中,取到可采用主目录的选择。以及为用 
户创建一个新的主目录。 

指定用户ID(UID)必须是在200到60000范围内,指定在/etc/ 
default/authsh文件中,UID必须是独一无二的,防止在网络上 
有相同的UID,而且,UID一旦设置,永不改变。 

指定用户类 

另外,还需要为用户设立他们的类别,种类如下: 

-individual:个人记帐类。 

-pseudo-usr:为各子系统任务设置帐号,注册时个人不应给 
pseudo□usr记帐类,Operator、security officer和 
administrator记帐类是pseudo□usr的其他名字。 

-不能设置superuser和retired记帐类。 

如果要能使用su(C)(所变用户身分命令),该用户必需被指定 
为用户类individual,才能取用此域,为了用su另外记帐,用户 
必须有su授权,知道帐号口令。low、traditional和improved为 
安全默认值,被赋予su授权。在high 安全默认值下,则不赋予su授 
权。 

赋予用户被始口令 

当创建新用户帐号时,就需要为用户设立或不选择不设立初始口 
令。 

-New:现在赋予口令,用户在注册时必需打入这个口令。 

-Later:现在不赋予口令,在赋予口令前,用户不能注册。 

-Blank:赋予空口令,用户能注册,但在注册时,强迫用户给出 
一个口令。 

-Remove:不赋予口令,用户能不用口令注册。 

-Force Password Change:决定在用户首次注册时是否要用户强 
迫改变口令。 

在high安全性下,必须为每个用户产生一个口令。若赋予初始口 
令,就应该告诉用户他的口令,希望他在首次注册时,立即修改 
这个口令,修改口令时,不要选用别人能够轻易猜出来的口令, 
如姓名或生日日期等,最好在口令中,加有一个非字符。 

系统安全保护:修改用户默认帐号 

为了防止被人滥用别人的用户帐号注册进入系统内,保障系统的 
完整性,系统管理员需要修改一些用户的默认帐号,以及检查用 
户的注册情况。 

首先,管理员会设定不成功注册最大次数,计算使用不正确口令 
注册的次数;当不成功注册超过最大次数,就设定加锁用户帐号 
和终端。如果在完成注册时间之内,仍未能设置口令,也可加锁 
用户的系统,甚至根户用也一样。在成功注册後,希望享受优先 
CPU调度,则可以用nice(C)值,给用户she ll及由它启动的进 
程,以调整优先级。设定值会存放在/etc/system/default中。 
阅读(573) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~