成为超级用户或同等角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见 《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
为每种类型的用户创建一个框架目录。
# mkdir /shared-dir/skel/user-type |
可供网络上的其他系统使用的目录名称。
要用来存储某种类型用户的初始化文件的目录名称。
将缺省的用户初始化文件复制到为不同类型的用户创建的目录中。
# cp /etc/skel/local.cshrc /shared-dir/skel/user-type/.cshrc # cp /etc/skel/local.login /shared-dir/skel/user-type/.login # cp /etc/skel/local.profile /shared-dir/skel/user-type/.profile |
如果为帐户指定了配置文件,则用户必须启动特殊版本的配置文件 shell 才能使用指定给配置文件的命令(具有任何安全属性)。有三种与 shell 类型对应的配置文件 shell: pfsh (Bourne shell)、pfcsh (C shell) 和 pfksh (Korn shell)。有关配置文件 shell 的信息,请参见《系统管理指南:安全性服务》中的“基于角色的访问控制(概述)”。
编辑每种用户类型的用户初始化文件,并根据系统需要自定义这些文件。
有关用户初始化文件自定义方法的详细说明,请参见自定义用户的工作环境。
设置用户初始化文件的权限。
# chmod 744 /shared-dir/skel/user-type/.* |
验证用户初始化文件的权限是否正确。
# ls -la /shared-dir/skel/* |
下面的示例说明如何自定义 /export/skel/enduser 目录中为特定类型的用户指定的 C shell 用户初始化文件。有关 .cshrc 文件的示例,请参见示例 4–3。
# mkdir /export/skel/enduser # cp /etc/skel/local.cshrc /export/skel/enduser/.cshrc (Edit .cshrc file) # chmod 744 /export/skel/enduser/.* |