下表列出了推荐的用于管理用户和组的工具。这些工具包含在 Solaris Management Console 的工具套件中。有关启动和使用 Solaris Management Console 的信息,请参见第 2 章。
表 4–8 用于管理用户和组的工具
Solaris 管理工具 |
目的 |
---|---|
用户 |
管理用户帐户 |
用户模板 |
为特定种类的用户(如学生、工程师或讲师)创建一组属性 |
权限 |
管理 RBAC 权限 |
管理角色 |
管理 RBAC 管理角色 |
组 |
管理组信息 |
项目 |
管理项目信息 |
邮件列表 |
管理邮件列表 |
有关执行这些任务的信息,请参见 Solaris Management Console 联机帮助。
有关可用于管理用户帐户和组的 Solaris 命令的信息,请参见表 1–5。这些命令提供与 Solaris 管理工具相同的功能(包括验证和名称服务支持)。
使用 Solaris 用户管理工具,可以在本地系统或名称服务环境中管理用户帐户和组。
下表描述了可以通过用户工具的用户帐户功能执行的任务。
表 4–9 用户帐户工具的任务说明
任务 |
说明 |
---|---|
添加用户。 |
向本地系统或名称服务中添加用户。 |
创建用户模板。 |
创建预定义用户属性的模板,用来创建属于同一个组的用户(如学生、承包商或工程师)。 |
使用用户模板添加用户。 |
使用模板添加用户,以便对用户属性进行预定义。 |
克隆用户模板。 |
如果希望使用一组类似的预定义用户属性,可以克隆用户模板,然后根据需要仅更改部分属性。 |
设置用户属性。 |
在添加用户之前设置用户属性。属性包括指定在添加用户时是否使用用户模板,以及在删除用户时是否缺省删除起始目录或邮箱。 |
添加多个用户。 |
通过以下方法向本地系统或名称服务中添加多个用户:指定一个文本文件、键入每个用户名或者自动生成一系列用户名。 |
查看或更改用户属性。 |
显示或更改用户属性(如登录 shell、口令或口令选项)。 |
为用户指定权限。 |
为用户指定将允许他们执行特定管理任务的 RBAC 权限。 |
删除用户。 |
从本地系统或名称服务中删除用户。还可以选择指定是否删除用户的起始目录或邮箱。同时将用户从所有组或角色中删除。 |
有关向本地系统或名称服务中添加用户的信息,请参见什么是用户帐户和组?和用户帐户的组成部分。
表 4–10 权限工具的任务说明
任务 |
说明 |
---|---|
授予权限。 |
授予用户运行特定命令或应用程序的权限,该命令或应用程序以前只能由管理员使用。 |
查看或更改现有的权限属性。 |
显示或更改现有的权限。 |
添加授权。 |
添加授权,授权是授予角色或用户的独立权限。 |
查看或更改授权。 |
显示或更改现有的授权。 |
有关授予用户权限的更多信息,请参见《系统管理指南:安全性服务》中的“权限配置文件的内容”。
表 4–11 管理角色工具的任务说明
任务 |
说明 |
---|---|
添加管理角色。 |
添加由某人用来执行特定管理任务的角色。 |
为管理角色指定权限。 |
为角色指定将允许某人执行任务的特定权限。 |
更改管理角色。 |
在角色中添加或删除权限。 |
有关使用管理角色的更多信息,请参见《系统管理指南:安全性服务》中的“如何规划 RBAC 实现”。
表 4–12 组工具的任务说明
任务 |
说明 |
---|---|
添加组。 |
向本地系统或名称服务中添加组,以便组名在添加用户之前可用。 |
向组中添加用户。 |
如果用户需要访问由某个组拥有的文件,将用户添加到该组中。 |
从组中删除用户。 |
如果用户不再需要访问组文件,将该用户从该组中删除。 |
有关向组中添加用户的信息,请参见UNIX 组。
表 4–13 邮件列表工具的任务说明
任务 |
说明 |
---|---|
创建邮件列表。 |
创建邮件列表,其中包含用来发送电子邮件的用户名列表。 |
更改邮件列表的名称。 |
更改所创建的邮件列表。 |
删除邮件列表。 |
删除不再使用的邮件列表。 |
有关创建邮件列表的信息,请参见 Solaris Management Console 联机帮助。
表 4–14 项目工具的任务说明
任务 |
说明 |
---|---|
创建或克隆项目。 |
创建新项目,或者如果新项目所需的属性与现有项目的属性相似,可以克隆现有的项目。 |
修改或查看项目属性。 |
显示或更改现有项目的属性。 |
删除项目。 |
删除不再使用的项目。 |
用户和组可以是项目的成员,该项目是一个标识符,用来指示可用作系统使用情况或资源分配费用分摊基础的工作量组件。项目是 Solaris 资源管理功能的一部分,用来管理系统资源。
用户必须是项目的成员才能成功登录运行 Solaris 9 发行版的系统。缺省情况下,在安装了 Solaris 9 发行版且未配置其他项目信息时,用户是 group.staff 项目的成员。
用户项目信息存储在 /etc/project 文件中,该文件可以存储在本地系统(文件)、NIS 名称服务或 LDAP 目录服务中。可以使用 Solaris Management Console 来管理项目信息。
/etc/project 文件必须存在,用户才能成功登录,但是如果您没有使用项目,则无需对该文件进行任何管理。
有关使用或设置项目的更多信息,请参见 《系统管理指南:Oracle Solaris Containers-资源管理和 Oracle Solaris Zones》中的第 2 章 “项目和任务(概述)”。