SCOUNIX第七讲：用户管理

系统管理员的用户理工做包括：为系统中全部用户创建账号；以及当改变用户环境、口令与组别时，进行维护。 分析用户需求 每当须要增长用户时，系统管理员都会先分析用户需求，对每一个账号成分，经过使用默认选项来知足用户需求。要从sysadmsh中查看默认记账选项时，可使用如下选择。 Accounts□□〉Defaults 或scoadmin□□〉Account　Manager 当创建账号时，评估用户需求，查看是否须要修改记账成分。若用户仅用一个应用程序，编辑用户的.profile文件，在用户注册时，每次均执行此文件。 默认值创建用户账号（Default　Parameter） 首先，打入用户注册名，小写与三至八个字符；填写注解栏时，应包含标识信息，如用户全名、单位、电话号码等。另外，指出是否愿意用系统默认方式创建账号，抑或对账号修改默认值，若使用默认方法，则选No。肯定你要增长的用户後，给出建立後的文件和目录，再执行／tcb／lib／useshell指令，创建用户账号， 不过，在UNIX系统指令中，要经过sysadmsh或scoadmin才能运行此指令。 若决定改变用户记账默认方式，则在创建账号时选Yes，那麽就须要填写每栏，在合适位置上，按〈F3〉或〈Esc〉，下面是关於非默认的设定。 指定用户组 每一个用户必须至少属於一个组。默认状况下，用户注册组是group。在一个组内还包括读、写和执行文件的权限，附加用户权限给那个组，做为指定组员的存取权限集。如要改变成组别，可用newgrp（c）指令。 增长用户时，能够建立一个新组，或附加到一个已存在的组内。有关组别的信息则存放在／etc／group中。凡增长用户建立新组时，组名会自动递加到／etc／group文件内。 组ID可以由系统产生或人工指定，但必须在100到60,000范围内，100号如下的ID留给子系统和其余默认组用。当管理一个网络系统时，常须要指定GID（Group　ID，组ID），避免混同各网络结点，因此，最好先选用默认组ID。 指定逻辑shell 要知道用户打算选用哪一个shell工做，SCO系统可选用如下几种不一样的shell工做： csh：　C　shell。 ksh：Korn　shell，组合了Bourne　shell和C　shell的特色以及指 令行编辑。 rksh：加限制的Korn　shell。 rsh：加限制的Bourne　shell。 scosh：SCO　shell（图型化桌面）。 sh：Bourne　shell。 uucp：UNIX到UNIX拷贝功能，它自己不是shell，而是成功注册後运行的程序。 默认shell在／etc／default／authsh中指定，从／usr／lib／mkuser目录结构内文件中，取到可采用的注册shell表。 指定主目录 默认主目录在／etc／default／authsh中定义，从／usr／lib／mkuser／homepaths文件中，取到可采用主目录的选择。以及为用户建立一个新的主目录。 指定用户ID（UID）必须是在200到60000范围内，指定在／etc／ default／authsh文件中，UID必须是独一无二的，防止在网络上有相同的UID，并且，UID一旦设置，永不改变。 指定用户类 另外，还须要为用户设立他们的类别，种类以下： －individual：我的记账类。 －pseudo－usr：为各子系统任务设置账号，注册时我的不该给pseudo□usr记账类，Operator、security　officer和 administrator记账类是pseudo□usr的其余名字。 －不能设置superuser和retired记账类。 若是要能使用su（C）（所变用户身分命令），该用户必需被指定为用户类individual，才能取用此域，为了用su另外记账，用户必须有su受权，知道账号口令。low、traditional和improved为安全默认值，被赋予su受权。在high　安全默认值下，则不赋予su受权。 赋予用户被始口令 当建立新用户账号时，就须要为用户设立或不选择不设立初始口令。 －New：如今赋予口令，用户在注册时必需打入这个口令。 －Later：如今不赋予口令，在赋予口令前，用户不能注册。 －Blank：赋予空口令，用户能注册，但在注册时，强迫用户给出一个口令。 －Remove：不赋予口令，用户能不用口令注册。 －Force　Password　Change：决定在用户首次注册时是否要用户强迫改变口令。 在high安全性下，必须为每一个用户产生一个口令。若赋予初始口令，就应该告诉用户他的口令，但愿他在首次注册时，当即修改这个口令，修改口令时，不要选用别人可以轻易猜出来的口令，如姓名或生日日期等，最好在口令中，加有一个非字符。系统安全保护：修改用户默认账号为了防止被人滥用别人的用户账号注册进入系统内，保障系统的完整性，系统管理员须要修改一些用户的默认账号，以及检查用户的注册状况。 首先，管理员会设定不成功注册最大次数，计算使用不正确口令注册的次数；当不成功注册超过最大次数，就设定加锁用户账号和终端。若是在完成注册时间以内，仍未能设置口令，也可加锁用户的系统，甚至根户用也同样。在成功注册後，但愿享受优先CPU调度，则能够用nice（C）值，给用户she　ll及由它启动的进程，以调整优先级。设定值会存放在／etc／system／default中。