SCOUNIX第七講：用戶管理

系統管理員的用戶理工做包括：爲系統中全部用戶創建賬號；以及當改變用戶環境、口令與組別時，進行維護。 分析用戶需求 每當須要增長用戶時，系統管理員都會先分析用戶需求，對每一個賬號成分，經過使用默認選項來知足用戶需求。要從sysadmsh中查看默認記賬選項時，可使用如下選擇。 Accounts□□〉Defaults 或scoadmin□□〉Account　Manager 當創建賬號時，評估用戶需求，查看是否須要修改記賬成分。若用戶僅用一個應用程序，編輯用戶的.profile文件，在用戶註冊時，每次均執行此文件。 默認值創建用戶賬號（Default　Parameter） 首先，打入用戶註冊名，小寫與三至八個字符；填寫註解欄時，應包含標識信息，如用戶全名、單位、電話號碼等。另外，指出是否願意用系統默認方式創建賬號，抑或對賬號修改默認值，若使用默認方法，則選No。肯定你要增長的用戶後，給出建立後的文件和目錄，再執行／tcb／lib／useshell指令，創建用戶賬號， 不過，在UNIX系統指令中，要經過sysadmsh或scoadmin才能運行此指令。 若決定改變用戶記賬默認方式，則在創建賬號時選Yes，那麼就須要填寫每欄，在合適位置上，按〈F3〉或〈Esc〉，下面是關於非默認的設定。 指定用戶組 每一個用戶必須至少屬於一個組。默認狀況下，用戶註冊組是group。在一個組內還包括讀、寫和執行文件的權限，附加用戶權限給那個組，做爲指定組員的存取權限集。如要改變成組別，可用newgrp（c）指令。 增長用戶時，能夠建立一個新組，或附加到一個已存在的組內。有關組別的信息則存放在／etc／group中。凡增長用戶建立新組時，組名會自動遞加到／etc／group文件內。 組ID可以由系統產生或人工指定，但必須在100到60,000範圍內，100號如下的ID留給子系統和其餘默認組用。當管理一個網絡系統時，常須要指定GID（Group　ID，組ID），避免混同各網絡結點，因此，最好先選用默認組ID。 指定邏輯shell 要知道用戶打算選用哪一個shell工做，SCO系統可選用如下幾種不一樣的shell工做： csh：　C　shell。 ksh：Korn　shell，組合了Bourne　shell和C　shell的特色以及指 令行編輯。 rksh：加限制的Korn　shell。 rsh：加限制的Bourne　shell。 scosh：SCO　shell（圖型化桌面）。 sh：Bourne　shell。 uucp：UNIX到UNIX拷貝功能，它自己不是shell，而是成功註冊後運行的程序。 默認shell在／etc／default／authsh中指定，從／usr／lib／mkuser目錄結構內文件中，取到可採用的註冊shell表。 指定主目錄 默認主目錄在／etc／default／authsh中定義，從／usr／lib／mkuser／homepaths文件中，取到可採用主目錄的選擇。以及爲用戶建立一個新的主目錄。 指定用戶ID（UID）必須是在200到60000範圍內，指定在／etc／ default／authsh文件中，UID必須是獨一無二的，防止在網絡上有相同的UID，並且，UID一旦設置，永不改變。 指定用戶類 另外，還須要爲用戶設立他們的類別，種類以下： －individual：我的記賬類。 －pseudo－usr：爲各子系統任務設置賬號，註冊時我的不該給pseudo□usr記賬類，Operator、security　officer和 administrator記賬類是pseudo□usr的其餘名字。 －不能設置superuser和retired記賬類。 若是要能使用su（C）（所變用戶身分命令），該用戶必需被指定爲用戶類individual，才能取用此域，爲了用su另外記賬，用戶必須有su受權，知道賬號口令。low、traditional和improved爲安全默認值，被賦予su受權。在high　安全默認值下，則不賦予su受權。 賦予用戶被始口令 當建立新用戶賬號時，就須要爲用戶設立或不選擇不設立初始口令。 －New：如今賦予口令，用戶在註冊時必需打入這個口令。 －Later：如今不賦予口令，在賦予口令前，用戶不能註冊。 －Blank：賦予空口令，用戶能註冊，但在註冊時，強迫用戶給出一個口令。 －Remove：不賦予口令，用戶能不用口令註冊。 －Force　Password　Change：決定在用戶首次註冊時是否要用戶強迫改變口令。 在high安全性下，必須爲每一個用戶產生一個口令。若賦予初始口令，就應該告訴用戶他的口令，但願他在首次註冊時，當即修改這個口令，修改口令時，不要選用別人可以輕易猜出來的口令，如姓名或生日日期等，最好在口令中，加有一個非字符。系統安全保護：修改用戶默認賬號爲了防止被人濫用別人的用戶賬號註冊進入系統內，保障系統的完整性，系統管理員須要修改一些用戶的默認賬號，以及檢查用戶的註冊狀況。 首先，管理員會設定不成功註冊最大次數，計算使用不正確口令註冊的次數；當不成功註冊超過最大次數，就設定加鎖用戶賬號和終端。若是在完成註冊時間以內，仍未能設置口令，也可加鎖用戶的系統，甚至根戶用也同樣。在成功註冊後，但願享受優先CPU調度，則能夠用nice（C）值，給用戶she　ll及由它啓動的進程，以調整優先級。設定值會存放在／etc／system／default中。