JavaScript is required to for searching.
跳过导航链接
退出打印视图
在 Oracle Solaris 11.1 中管理用户帐户和用户环境     Oracle Solaris 11.1 Information Library (简体中文)
为本文档评分
search filter icon
search icon

文档信息

前言

1.  管理用户帐户和用户环境(概述)

管理用户帐户和用户环境方面的新增功能或更改的功能。

影响用户帐户管理的安全更改

用户管理器 GUI 简介

管理编辑器 (pfedit)

/var/user/$USER 子目录

groupadd 命令更改

失败登录计数通知

什么是用户帐户和组?

用户帐户的组成部分

用户名(登录名)

用户 ID 号

使用较大的用户 ID 和组 ID

UNIX 组

用户口令

起始目录

命名服务

用户的工作环境

用于指定用户名、用户 ID 和组 ID 的准则

用户帐户信息和组信息的存储位置

passwd 文件中的字段

缺省的 passwd 文件

shadow 文件中的字段

group 文件中的字段

缺省的 group 文件

用于获取用户帐户信息的命令

用于管理用户、角色和组的命令

定制用户的工作环境

使用站点初始化文件

避免引用本地系统

Shell 功能

Bash Shell 和 ksh93 Shell 历史记录

Bash Shell 和 ksh93 Shell 环境变量

定制 Bash Shell

MANPATH 环境变量

PATH 环境变量

路径的设置准则

语言环境变量

缺省的文件权限 (umask)

定制用户初始化文件

2.  使用命令行界面管理用户帐户(任务)

3.  使用用户管理器 GUI 管理用户帐户(任务)

索引

请告诉我们如何提高我们的文档:
过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
其他
Your rating has been updated
感谢您的反馈!

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见?

用户帐户信息和组信息的存储位置

本节介绍了以下信息:

根据站点策略的不同,用户帐户信息和组信息可以存储在本地系统的 /etc 文件中,也可以存储在名称服务或目录服务中,如下所示:


注 - 为了避免混淆,通常用文件来指用户帐户和组信息所在的位置,而不用数据库映射


多数用户帐户信息都存储在 passwd 文件中。口令信息按如下方式进行存储:

使用 LDAP(而非 NIS)时,可以使用口令生命期。

对于 NIS 和文件,组信息存储在 group 文件中。对于 LDAP,组信息存储在 group 容器中。

passwd 文件中的字段

passwd 文件中的字段以冒号加以分隔且包含以下信息:

username:password:uid:gid:comment:home-directory:login-shell

例如:

kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh

有关 passwd 文件中各个字段的完整说明,请参见 passwd(1) 手册页。

缺省的 passwd 文件

缺省的 passwd 文件包含标准守护进程的项。守护进程是通常在引导时启动的进程,用来执行某些系统范围的任务(如打印、网络管理或端口监视)。

root:x:0:0:Super-User:/root:/usr/bin/bash
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
dladm:x:15:65:Datalink Admin:/:
netadm:x:16:65:Network Admin:/:
netcfg:x:17:65:Network Configuration Admin:/:
smmsp:x:25:25:SendMail Message Submission Program:/:
listen:x:37:4:Network Admin:/usr/net/nls:
gdm:x:50:50:GDM Reserved UID:/var/lib/gdm:
zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh
upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh
xvm:x:60:60:xVM User:/:
mysql:x:70:70:MySQL Reserved UID:/:
openldap:x:75:75:OpenLDAP User:/:
webservd:x:80:80:WebServer Reserved UID:/:
postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh
svctag:x:95:12:Service Tag UID:/:
unknown:x:96:96:Unknown Remote UID:/:
nobody:x:60001:60001:NFS Anonymous Access User:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:
ftp:x:21:21:FTPD Reserved UID:/:
dhcpserv:x:18:65:DHCP Configuration Admin:/:
aiuser:x:60003:60001:AI User:/:
pkg5srv:x:97:97:pkg(5) server UID:/:

表 1-3 缺省 passwd 文件中的项

用户名
用户 ID
说明
root
0
为超级用户帐户保留
daemon
1
与例行系统任务相关联的综合系统守护进程
bin
2
与正在运行的系统二进制文件相关联的管理守护进程,用来执行某些例行系统任务
sys
3
与临时目录中的系统日志记录或文件更新相关联的管理守护进程
adm
4
与系统日志记录相关联的管理守护进程
lp
71
为行式打印机守护进程保留
uucp
5
指定给与 uucp 函数关联的守护进程
nuucp
9
指定给与 uucp 函数关联的另一个守护进程
dladm
15
为数据链路管理保留
netadm
16
为网络管理保留
netcfg
17
为网络配置管理保留
smmsp
25
指定给 Sendmail 邮件提交程序守护进程
listen
37
指定给网络侦听器守护进程
gdm
50
指定给 GNOME Display Manager 守护进程
zfssnap
51
为自动快照保留
upnp
52
为 UPnP 服务器保留
xvm
60
为 xVM 用户保留
mysql
70
为 MySQL 用户保留
openldap
75
为 OpenLDAP 用户保留
webservd
80
为 WebServer 访问保留
postgres
90
为 PostgresSQL 访问保留
svctag
95
为 Service Tag Registry(服务标签注册表)访问保留
unknown
96
为 NFSv4 ACL 中不可映射的远程用户保留
nobody
60001
为 NFS 匿名访问用户保留
noaccess
60002
为没有访问权限的用户保留
nobody4
65534
为 SunOS 4.x NFS 匿名访问用户保留
ftp
21
为 FTP 访问保留
dhcpserv
18
为 DHCP 服务器用户保留
aiuser
60003
为 AI 用户保留
pkg5srv
97
pkg(5) depot 服务器保留

shadow 文件中的字段

shadow 文件中的字段以冒号加以分隔且包含以下信息:

username:password:lastchg:min:max:warn:inactive:expire

缺省的口令散列算法为 SHA256。用户的口令散列类似于以下内容:

$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD

有关 shadow 文件中各个字段的完整说明,请参见 shadow(4) 手册页。

group 文件中的字段

group 文件中的字段以冒号加以分隔且包含以下信息:

group-name:group-password:gid:user-list

例如:

bin::2:root,bin,daemon

有关 group 文件中各个字段的完整说明,请参见 group(4) 手册页。

缺省的 group 文件

缺省的 group 文件包含下列系统组,这些组支持某些系统范围的任务,如打印、网络管理或电子邮件。其中的大部分组在 passwd 文件中都有相应的项。

root::0:
other::1:root
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon
uucp::5:root
mail::6:root
tty::7:root,adm
lp::8:root,adm
nuucp::9:root
staff::10:
daemon::12:root
sysadmin::14:
games::20:
smmsp::25:
gdm::50:
upnp::52:
xvm::60:
netadm::65:
mysql::70:
openldap::75:
webservd::80:
postgres::90:
slocate::95:
unknown::96:
nobody::60001:
noaccess::60002:
nogroup::65534:
ftp::21
pkg5srv::97:

表 1-4 缺省的 group 文件项

组名
组 ID
说明
root
0
超级用户组
other
1
可选的组
bin
2
与正在运行的系统二进制文件相关联的管理组
sys
3
与系统日志记录或临时目录相关联的管理组
adm
4
与系统日志记录相关联的管理组
uucp
5
uucp 函数相关联的组
mail
6
电子邮件组
tty
7
tty 设备相关联的组
lp
8
行式打印机组
nuucp
9
uucp 函数相关联的组
staff
10
一般的管理组
daemon
12
与例行系统任务相关联的组
sysadmin
14
对系统管理员有用的管理组
smmsp
25
Sendmail 邮件提交程序的守护进程
gdm
50
为 GNOME Display Manager 守护进程保留的组
upnp
52
为 UPnP 服务器保留的组
xvm
60
为 xVM 用户保留的组
netadm
65
为网络管理保留的组
mysql
70
为 MySQL 用户保留的组
openldap
75
为 OpenLDAP 用户保留
webservd
80
为 WebServer 访问保留的组
postgres
90
为 PostgresSQL 访问保留的组
slocate
95
为 Secure Locate(安全定位)访问保留的组
unknown
96
为 NFSv4 ACL 中不可映射远程组保留的组
nobody
60001
为匿名 NFS 访问指定的组
noaccess
60002
为需要通过某个应用程序访问系统(而不进行实际登录)的用户或进程指定的组
nogroup
65534
为不是已知组中成员的用户指定的组
ftp
21
为 FTP 访问指定的组
pkg5srv
97
指定给 pkg(5) depot 服务器的组

用于获取用户帐户信息的命令

下表介绍了系统管理员可用来获取有关用户帐户的信息的命令。这些信息存储在 /etc 目录内的各个文件中。使用这些命令获取用户帐户信息优于使用 cat 命令查看类似信息。

表 1-5 用于获取用户相关信息的命令

命令
说明
手册页参考
auths
列出和管理授权。
getent
从管理数据库中获取条目列表。这些信息通常来自于为 /etc/nsswitch.conf 数据库指定的一个或多个源。
logins
显示关于用户、角色和系统登录的信息。输出受指定的命令选项控制,可以包括用户、角色、系统登录、UID、passwd 帐户字段值、主组、主组 ID、多个组名、多个组 ID、起始目录、登录 shell 和口令生命期参数。
profiles
列出和管理权限配置文件。
roles
显示指定给用户的角色。
userattr
显示为 attribute_name 找到的第一个值。如果未指定用户,将从进程的实际用户 ID 中获取。属性名称是在 user_attr(4) 和 prof_attr (4) 中定义的。

注 - 该命令是 Oracle Solaris 11 中新增的命令。