在可能跨多个域的组织中,用户名、UID 和 GID 应保持唯一。
在创建用户名或角色名、UID 和 GID 时,请牢记以下准则:
用户名-应包含 2 到 8 个字母和数字。第一个字符应当为字母。至少有一个字符应当为小写字母。
尽管用户名可以包含句点 (.)、下划线 (_) 或连字符 (-),但是由于它们可能会导致某些软件产品出现问题,所以建议不要使用这些字符。
系统帐户-请勿使用包含在缺省文件 /etc/passwd 和 /etc/group 中的任何用户名、UID 或 GID。请不要使用 0 到 99 的 UID 和 GID。这些数字被保留以供 Oracle Solaris 操作系统分配,因此任何人都不应当使用它们。请注意,此限制还适用于当前未使用的数字。
例如,gdm 是为 GNOME Display Manager 守护进程保留的用户名和组名,其他用户不应使用它。有关缺省的 /etc/passwd 和 /etc/group 项的完整列表,请参见 表 4–6 和 表 4–7。
请勿将 nobody 和 nobody4 帐户用于正在运行的进程。这两个帐户是为 NFS 保留的。如果针对正在运行的进程使用这些帐户,可能会产生意外的安全风险。需要以非超级用户身份运行的进程应当使用 daemon 或 noaccess 帐户。
系统帐户配置-请勿更改缺省系统帐户的配置。这包括更改当前处于锁定状态的系统帐户的登录 shell。但是,为超级用户帐户设置口令和口令生命期参数除外。