Solaris 用户和组管理工具的任务
使用 Solaris 用户管理工具,可以在本地系统或名称服务环境中管理用户帐户和组。
下表描述了可以通过用户工具的用户帐户功能执行的任务。
表 4–9 用户帐户工具的任务说明|
任务 |
说明 |
|---|---|
|
添加用户。 |
向本地系统或名称服务中添加用户。 |
|
创建用户模板。 |
创建预定义用户属性的模板,用来创建属于同一个组的用户(如学生、承包商或工程师)。 |
|
使用用户模板添加用户。 |
使用模板添加用户,以便对用户属性进行预定义。 |
|
克隆用户模板。 |
如果希望使用一组类似的预定义用户属性,可以克隆用户模板,然后根据需要仅更改部分属性。 |
|
设置用户属性。 |
在添加用户之前设置用户属性。属性包括指定在添加用户时是否使用用户模板,以及在删除用户时是否缺省删除起始目录或邮箱。 |
|
添加多个用户。 |
通过以下方法向本地系统或名称服务中添加多个用户:指定一个文本文件、键入每个用户名或者自动生成一系列用户名。 |
|
查看或更改用户属性。 |
显示或更改用户属性(如登录 shell、口令或口令选项)。 |
|
为用户指定权限。 |
为用户指定将允许他们执行特定管理任务的 RBAC 权限。 |
|
删除用户。 |
从本地系统或名称服务中删除用户。还可以选择指定是否删除用户的起始目录或邮箱。同时将用户从所有组或角色中删除。 |
有关向本地系统或名称服务中添加用户的信息,请参见什么是用户帐户和组?和用户帐户的组成部分。
表 4–10 权限工具的任务说明|
任务 |
说明 |
|---|---|
|
授予权限。 |
授予用户运行特定命令或应用程序的权限,该命令或应用程序以前只能由管理员使用。 |
|
查看或更改现有的权限属性。 |
显示或更改现有的权限。 |
|
添加授权。 |
添加授权,授权是授予角色或用户的独立权限。 |
|
查看或更改授权。 |
显示或更改现有的授权。 |
有关授予用户权限的更多信息,请参见《系统管理指南:安全性服务》中的“权限配置文件的内容”。
表 4–11 管理角色工具的任务说明|
任务 |
说明 |
|---|---|
|
添加管理角色。 |
添加由某人用来执行特定管理任务的角色。 |
|
为管理角色指定权限。 |
为角色指定将允许某人执行任务的特定权限。 |
|
更改管理角色。 |
在角色中添加或删除权限。 |
有关使用管理角色的更多信息,请参见《系统管理指南:安全性服务》中的“如何规划 RBAC 实现”。
表 4–12 组工具的任务说明|
任务 |
说明 |
|---|---|
|
添加组。 |
向本地系统或名称服务中添加组,以便组名在添加用户之前可用。 |
|
向组中添加用户。 |
如果用户需要访问由某个组拥有的文件,将用户添加到该组中。 |
|
从组中删除用户。 |
如果用户不再需要访问组文件,将该用户从该组中删除。 |
有关向组中添加用户的信息,请参见UNIX 组。
表 4–13 邮件列表工具的任务说明|
任务 |
说明 |
|---|---|
|
创建邮件列表。 |
创建邮件列表,其中包含用来发送电子邮件的用户名列表。 |
|
更改邮件列表的名称。 |
更改所创建的邮件列表。 |
|
删除邮件列表。 |
删除不再使用的邮件列表。 |
有关创建邮件列表的信息,请参见 Solaris Management Console 联机帮助。
表 4–14 项目工具的任务说明|
任务 |
说明 |
|---|---|
|
创建或克隆项目。 |
创建新项目,或者如果新项目所需的属性与现有项目的属性相似,可以克隆现有的项目。 |
|
修改或查看项目属性。 |
显示或更改现有项目的属性。 |
|
删除项目。 |
删除不再使用的项目。 |
- © 2010, Oracle Corporation and/or its affiliates