用户帐户信息和组信息的存储位置

根据站点策略的不同，用户帐户信息和组信息可以存储在本地系统的 /etc 文件中，也可以存储在名称服务或目录服务中，如下所示：

NIS+ 名称服务的信息存储在表中。
NIS 名称服务的信息存储在映射中。
LDAP 目录服务的信息存储在带索引的数据库文件中。

注 - 为了避免混淆，通常用文件来指用户帐户和组信息所在的位置，而不用数据库、表或映射。

多数用户帐户信息都存储在 passwd 文件中。口令信息按如下方式进行存储：

如果使用的是 NIS 或 NIS+，则存储在 passwd 文件中
如果使用的是 /etc 文件，则存储在 /etc/shadow 文件中
如果使用的是 LDAP，则存储在 people 容器中

使用 NIS+ 或 LDAP（而非 NIS）时，可以使用口令生命期。

对于 NIS、NIS+ 和文件，组信息存储在 group 文件中。对于 LDAP，组信息存储在 group 容器中。

`passwd` 文件中的字段

passwd 文件中的字段以冒号加以分隔且包含以下信息：

username:password:uid:gid:comment:home-directory:login-shell

例如：

kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh

有关 passwd 文件中各个字段的完整说明，请参见 passwd(1) 手册页。

缺省的 `passwd` 文件

缺省的 passwd 文件包含标准守护进程的项。守护进程是通常在引导时启动的进程，用来执行某些系统范围的任务（如打印、网络管理或端口监视）。

root:x:0:0:Super-User:/:/sbin/sh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/usr/spool/lp:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
smmsp:x:25:25:SendMail Message Submission Program:/:
listen:x:37:4:Network Admin:/usr/net/nls:
gdm:x:50:50:GDM Reserved UID:/:
webservd:x:80:80:WebServer Reserved UID:/:
postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh
svctag:x:95:12:Service Tag UID:/:
nobody:x:60001:60001:NFS Anonymous Access User:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:

表 4-6 缺省 passwd 文件中的项

用户名	用户 ID	说明
`根`	`0`	超级用户帐户
`daemon（守护进程）`	`1`	与例行系统任务相关联的综合系统守护进程
`bin`	`2`	与正在运行的系统二进制文件相关联的管理守护进程，用来执行某些例行系统任务
`sys`	`3`	与临时目录中的系统日志记录或文件更新相关联的管理守护进程
`adm`	`4`	与系统日志记录相关联的管理守护进程
`lp`	`71`	行式打印机守护进程
`uucp`	`5`	与 `uucp` 函数相关联的守护进程
`nuucp`	`6`	与 `uucp` 函数相关联的另一个守护进程
`smmsp`	`25`	Sendmail 邮件提交程序守护进程
`webservd`	`80`	为 WebServer 访问保留的帐户
`postgres`	`90`	为 PostgresSQL 访问保留的帐户
`svctag`	`95`	Service Tag Registry 访问
`gdm`	`50`	GNOME Display Manager 守护进程
`listen`	`37`	网络侦听器守护进程
`nobody`	`60001`	为匿名 NFS 访问保留的帐户
`noaccess`	`60002`	为需要通过某个应用程序来访问系统（而不进行实际登录）的用户或进程指定的帐户
`nobody4`	`65534`	SunOS 4.0 或 4.1 版本的 `nobody` 用户帐户

`shadow` 文件中的字段

shadow 文件中的字段以冒号加以分隔且包含以下信息：

username:password:lastchg:min:max:warn:inactive:expire

例如：

rimmer:86Kg/MNT/dGu.:8882:0::5:20:8978

有关 shadow 文件中各个字段的完整说明，请参见 shadow(4) 和 crypt(1) 手册页。

`group` 文件中的字段

group 文件中的字段以冒号加以分隔且包含以下信息：

group-name:group-password:gid:user-list

例如：

bin::2:root,bin,daemon

有关 group 文件中各个字段的完整说明，请参见 group(4) 手册页。

缺省的 `group` 文件

缺省的 group 文件包含下列系统组，这些组支持某些系统范围的任务，如打印、网络管理或电子邮件。其中的许多组在 passwd 文件中都有相应的项。

root::0:
other::1:root
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon
uucp::5:root
mail::6:root
tty::7:root,adm
lp::8:root,adm
nuucp::9:root
staff::10:
daemon::12:root
sysadmin::14:
smmsp::25:
gdm::50:
webservd::80:
postgres::90:
nobody::60001:
noaccess::60002:
nogroup::65534:

表 4-7 缺省的 group 文件项

组名	组 ID	说明
`根`	`0`	超级用户组
`other`	`1`	可选组
`bin`	`2`	与正在运行的系统二进制文件相关联的管理组
`sys`	`3`	与系统日志记录或临时目录相关联的管理组
`adm`	`4`	与系统日志记录相关联的管理组
`uucp`	`5`	与 `uucp` 函数相关联的组
`mail`	`6`	电子邮件组
`tty`	`7`	与 `tty` 设备相关联的组
`lp`	`8`	行式打印机组
`nuucp`	`9`	与 `uucp` 函数相关联的组
`staff`	`10`	一般的管理组
`daemon（守护进程）`	`12`	与例行系统任务相关联的组
`sysadmin`	`14`	与传统的 Admintool 和 Solstice AdminSuite 工具相关联的管理组
`smmsp`	25	Sendmail 邮件提交程序的守护进程
`gdm`	50	为 GNOME Display Manager 守护进程保留的组
`webservd`	`80`	为 WebServer 访问保留的组
`postgres`	`90`	为 PostgresSQL 访问保留的组
`nobody`	`60001`	为匿名 NFS 访问指定的组
`noaccess`	`60002`	为需要通过某个应用程序访问系统（而不进行实际登录）的用户或进程指定的组
`nogroup`	`65534`	为不是已知组中成员的用户指定的组

跳过导航链接
退出打印视图
	系统管理指南：基本管理 Oracle Solaris 10 8/11 Information Library (简体中文)