用户的工作环境

除具有用于创建和存储文件的起始目录外，用户还需要一个环境，使之可以访问完成其工作所需的工具和资源。当用户登录系统时，用户的工作环境由初始化文件确定。这些文件由用户的启动 shell 来定义，具体视发行版的不同而异。

一个较好的管理用户工作环境的策略是，在用户的起始目录中提供自定义的用户初始化文件，如 .login，.cshrc 或 .profile。

请勿使用系统初始化文件（如 /etc/profile 或 /etc/.login）来管理用户的工作环境。这些文件驻留在本地系统上，不能进行集中管理。例如，如果使用 AutoFS 从网络上的任何系统挂载用户的起始目录，则必须修改每个系统上的系统初始化文件，以确保用户在系统之间切换时获得一致的环境。

有关为用户自定义用户初始化文件的详细信息，请参见自定义用户的工作环境。

自定义用户帐户的另一种方法是使用基于角色的访问控制 (role-based access control, RBAC)。有关更多信息，请参见《系统管理指南：安全性服务》中的“基于角色的访问控制（概述）”。