维护用户帐户（任务图）

任务	说明	说明
修改组。	可以使用“群组”工具修改组的名称或组中的用户。	如何修改组
删除组。	可以删除不再需要的组。	如何删除组
修改用户帐户。	禁用用户帐户：  可临时禁用将来会需要的用户帐户。  更改用户的口令：  可能需要在用户忘记其口令时更改该口令。  设置口令生命期：  可通过“用户帐户”工具的“口令选项”菜单强制用户定期更改其口令。	如何禁用用户帐户       如何更改用户口令       如何为用户帐户设置口令生命期
删除用户帐户。	可以删除不再需要的用户帐户。	如何删除用户帐户

修改用户帐户

除非定义的用户名或 UID 号与现有的用户名或 UID 号冲突，否则永远不需要修改用户帐户的用户名或 UID 号。

如果两个用户帐户具有相同的用户名或 UID 号，请执行以下步骤：

• 如果两个用户帐户具有相同的 UID 号，请使用“用户”工具删除其中一个帐户并重新添加一个具有不同 UID 号的帐户。不能使用“用户”工具来修改现有用户帐户的 UID 号。

• 如果两个用户帐户具有相同的用户名，请使用“用户”工具修改其中一个帐户并更改其用户名。

如果使用“用户”工具来更改用户名，则起始目录的拥有权将会改变（如果存在该用户的起始目录）。

用户的组成员是用户帐户的可更改部分。要添加或删除用户辅助组，请选择用户工具“操作”菜单中的“属性”选项。也可以使用“群组”工具直接修改组的成员列表。

还可以修改用户帐户的以下部分：

• 说明（注释）

• 登录 shell

• 口令和口令选项

• 起始目录和起始目录访问权限

• 权限和角色

禁用用户帐户

有时，您可能需要临时或永久禁用某个用户帐户。禁用或锁定用户帐户表示为用户帐户指定无效口令 (*LK*)，从而禁止用户以后登录。

要禁用用户帐户，最简单的方法就是使用“用户”工具锁定帐户的口令。

还可以在“用户属性”屏幕的“帐户可用性”部分中输入截止日期。使用生命期日期可以为帐户设置活动时限。

禁用用户帐户的其他方法：设置口令生命期或更改用户口令。

删除用户帐户

使用“用户”工具删除用户帐户时，该软件将删除 passwd 和 group 文件中的项，用户起始目录和邮件目录中的文件也将同时删除。

如何修改组

可使用以下过程修改组。

1. 成为超级用户或同等角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见 《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

2. 启动 Solaris Management Console。

   # /usr/sadm/bin/smc &

   有关启动 Solaris Management Console 的更多信息，请参见如何以超级用户或角色身份启动控制台或如何在名称服务环境中启动 Solaris Management Console。

3. 在“导航”窗格中，单击“管理工具”图标下面的“本计算机”图标。

   将显示类别列表。

4. （可选）选择与名称服务环境相对应的工具箱。

5. 单击“系统配置”图标。

6. 单击“用户”图标。

7. 提供超级用户口令或角色口令。

8. 单击“组”图标。

9. 选择要修改的组。

   例如，选择 scutters。

10. 在“组名：”文本框中修改选定的组 。完成时单击“确定”。

    例如，将 scutters 更改为 scutter。

    现在，位于 scutters 组中的所有用户都在 scutter 组中。

如何删除组

可使用以下过程删除组。

1. 成为超级用户或同等角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见 《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

2. 启动 Solaris Management Console。

   # /usr/sadm/bin/smc &

   有关启动 Solaris Management Console 的更多信息，请参见如何以超级用户或角色身份启动控制台或如何在名称服务环境中启动 Solaris Management Console。

3. 在“导航”窗格中，单击“管理工具”图标下面的“本计算机”图标。

   将显示类别列表。

4. （可选）选择与名称服务环境相对应的工具箱。

5. 单击“系统配置”图标。

6. 单击“用户”图标。

7. 提供超级用户口令或角色口令。

8. 单击“组”图标。

9. 选择要删除的组。

   例如，选择 scutter。

10. 在弹出窗口中单击“确定”。

    该组将从其所有的成员用户中删除。

管理口令

可以使用“用户”工具来管理口令。此工具包括下列功能：

• 为用户帐户指定普通口令

• 允许用户在首次登录期间创建其各自的口令

• 禁用或锁定用户帐户

• 指定生命期日期和口令生命期信息

---

注 –

NIS 名称服务不支持口令生命期。

---

使用口令生命期

如果使用 NIS+ 或 /etc 文件来存储用户帐户信息，可以为用户口令设置口令生命期。从 Solaris 9 12/02 发行版开始，LDAP 目录服务中也支持口令生命期。

借助于口令生命期，可以强制用户定期更改其口令，或防止用户在指定的时间间隔之前更改口令。如果希望阻止入侵者使用旧帐户或不活动帐户获取对系统未经检测的访问权限，还可以在帐户被禁用时设置口令生命期日期。可以用 passwd 命令或 Solaris Management Console 的“用户”工具设置口令生命期属性。

有关启动 Solaris Management Console 的信息，请参见如何以超级用户或角色身份启动控制台。

如何禁用用户帐户

可以使用以下过程禁用用户帐户。

1. 成为超级用户或同等角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见 《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

2. 启动 Solaris Management Console。

   # /usr/sadm/bin/smc &

   有关启动 Solaris Management Console 的更多信息，请参见如何以超级用户或角色身份启动控制台或如何在名称服务环境中启动 Solaris Management Console。

3. 在“导航”窗格中，单击“管理工具”图标下面的“本计算机”图标。

   将显示类别列表。

4. （可选）选择与名称服务环境相对应的工具箱。

5. 单击“系统配置”图标。

6. 单击“用户”图标并提供超级用户口令或角色口令。

7. 单击“用户帐户”图标。

8. 双击该用户。

   例如，选择 scutter2。

9. 在“通用”选项卡功能的“帐户可用性”部分中选中“帐户已锁定”选项。

10. 单击“确定”。

如何更改用户口令

在用户忘记其口令时，可以使用以下过程。

1. 成为超级用户或同等角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见 《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

2. 启动 Solaris Management Console。

   # /usr/sadm/bin/smc &

   有关启动 Solaris Management Console 的更多信息，请参见如何以超级用户或角色身份启动控制台或如何在名称服务环境中启动 Solaris Management Console。

3. 在“导航”窗格中，单击“管理工具”图标下面的“本计算机”图标。

   将显示类别列表。

4. （可选）选择与名称服务环境相对应的工具箱。

5. 单击“系统配置”图标。

6. 单击“用户”图标。

7. 提供超级用户口令或角色口令。

8. 单击“用户帐户”图标，然后双击需要新口令的用户。

   例如，选择 scutter1。

9. 选择“口令”选项卡，然后选中“用户在下次登录时必须使用此口令”选项

10. 输入用户的新口令并单击“确定”。

如何为用户帐户设置口令生命期

可使用以下过程为用户帐户设置口令生命期。

1. 成为超级用户或同等角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见 《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

2. 启动 Solaris Management Console。

   # /usr/sadm/bin/smc &

   有关启动 Solaris Management Console 的更多信息，请参见如何以超级用户或角色身份启动控制台或如何在名称服务环境中启动 Solaris Management Console。

3. 在“导航”窗格中，单击“管理工具”图标下面的“本计算机”图标。

   将显示类别列表。

4. （可选）选择与名称服务环境相对应的工具箱。

5. 单击“系统配置”图标。

6. 单击“用户帐户”图标并提供超级用户口令或角色口令。

7. 单击“用户帐户”图标。

8. 双击该用户，然后选择“口令选项”选项卡。

   例如，选择 scutter2。

9. 选择“口令选项”选项卡。

10. 在“天数”选项中选择相应的“口令选项”并单击“确定”。

    例如，选择“用户必须在以下时间内更改口令”可以设置用户必须更改其口令的日期。

如何删除用户帐户

可使用以下过程删除用户帐户。

1. 成为超级用户或同等角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见 《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

2. 启动 Solaris Management Console。

   # /usr/sadm/bin/smc &

   有关启动 Solaris Management Console 的更多信息，请参见如何以超级用户或角色身份启动控制台或如何在名称服务环境中启动 Solaris Management Console。

3. 在“导航”窗格中，单击“管理工具”图标下面的“本计算机”图标。

   将显示类别列表。

4. （可选）选择与名称服务环境相对应的工具箱。

5. 单击“系统配置”图标。

6. 单击“用户”图标。

7. 提供超级用户口令或角色口令。

8. 单击“用户帐户”图标。

9. 双击要删除的用户帐户。

   例如，选择 scutter4。

10. 如果确定要删除用户帐户，请在弹出窗口中单击“删除”。

    系统将提示您是否要删除用户的起始目录和邮箱内容。