JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris 管理:常见任务     Oracle Solaris 11 Information Library (简体中文)
search filter icon
search icon

文档信息

关于本书

1.  查找有关 Oracle Solaris 命令的信息

2.  管理用户帐户和组(概述)

用户帐户和组的新增功能

取消了对 Solaris Management Console 的支持

缺省口令散列算法

什么是用户帐户和组?

用户帐户的组成部分

用户名(登录名)

用户 ID 号

使用较大的用户 ID 和组 ID

UNIX 组

用户口令

起始目录

命名服务

用户的工作环境

用于指定用户名、用户 ID 和组 ID 的准则

用户帐户信息和组信息的存储位置

passwd 文件中的字段

缺省的 passwd 文件

shadow 文件中的字段

group 文件中的字段

缺省的 group 文件

用于管理用户和组帐户的命令行工具

定制用户的工作环境

使用站点初始化文件

避免引用本地系统

Shell 功能

Bash Shell 和 ksh93 Shell 历史记录

Bash Shell 和 ksh93 Shell 环境变量

定制 Bash Shell

关于 MANPATH 环境变量

PATH 变量

路径的设置准则

语言环境变量

缺省的文件权限 (umask)

定制用户初始化文件

3.  管理用户帐户和组(任务)

4.  引导和关闭 Oracle Solaris 系统

5.  使用 Oracle Configuration Manager

6.  管理服务(概述)

7.  管理服务(任务)

8.  使用 Fault Manager

9.  管理系统信息(任务)

10.  管理系统进程(任务)

11.  监视系统性能(任务)

12.  管理软件包(任务)

13.  管理磁盘使用(任务)

14.  调度系统任务(任务)

15.  使用 CUPS 设置和管理打印机(任务)

16.  管理系统控制台、终端设备和电源服务(任务)

17.  管理系统故障转储信息(任务)

18.  管理核心文件(任务)

19.  系统和软件问题的故障排除(任务)

20.  其他系统和软件问题的故障排除(任务)

索引

用户帐户信息和组信息的存储位置

根据站点策略的不同,用户帐户信息和组信息可以存储在本地系统的 /etc 文件中,也可以存储在名称服务或目录服务中,如下所示:


注 - 为了避免混淆,通常用文件来指用户帐户和组信息所在的位置,而不用数据库映射


多数用户帐户信息都存储在 passwd 文件中。口令信息按如下方式进行存储:

使用 LDAP(而非 NIS)时,可以使用口令生命期。

对于 NIS 和文件,组信息存储在 group 文件中。对于 LDAP,组信息存储在 group 容器中。

passwd 文件中的字段

passwd 文件中的字段以冒号加以分隔且包含以下信息:

username:password:uid:gid:comment:home-directory:login-shell

例如:

kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh

有关 passwd 文件中各个字段的完整说明,请参见 passwd(1) 手册页。

缺省的 passwd 文件

缺省的 passwd 文件包含标准守护进程的项。守护进程是通常在引导时启动的进程,用来执行某些系统范围的任务(如打印、网络管理或端口监视)。

root:x:0:0:Super-User:/root:/usr/bin/bash
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
dladm:x:15:65:Datalink Admin:/:
netadm:x:16:65:Network Admin:/:
netcfg:x:17:65:Network Configuration Admin:/:
smmsp:x:25:25:SendMail Message Submission Program:/:
listen:x:37:4:Network Admin:/usr/net/nls:
gdm:x:50:50:GDM Reserved UID:/var/lib/gdm:
zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh
upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh
xvm:x:60:60:xVM User:/:
mysql:x:70:70:MySQL Reserved UID:/:
openldap:x:75:75:OpenLDAP User:/:
webservd:x:80:80:WebServer Reserved UID:/:
postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh
svctag:x:95:12:Service Tag UID:/:
unknown:x:96:96:Unknown Remote UID:/:
nobody:x:60001:60001:NFS Anonymous Access User:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:
ftp:x:21:21:FTPD Reserved UID:/:
dhcpserv:x:18:65:DHCP Configuration Admin:/:
aiuser:x:60003:60001:AI User:/:
pkg5srv:x:97:97:pkg(5) server UID:/:

表 2-3 缺省 passwd 文件中的项

用户名
用户 ID
说明
root
0
为超级用户帐户保留
daemon
1
与例行系统任务相关联的综合系统守护进程
bin
2
与正在运行的系统二进制文件相关联的管理守护进程,用来执行某些例行系统任务
sys
3
与临时目录中的系统日志记录或文件更新相关联的管理守护进程
adm
4
与系统日志记录相关联的管理守护进程
lp
71
为行式打印机守护进程保留
uucp
5
指定给与 uucp 函数关联的守护进程
nuucp
9
指定给与 uucp 函数关联的另一个守护进程
dladm
15
为数据链路管理保留
netadm
16
为网络管理保留
netcfg
17
为网络配置管理保留
smmsp
25
指定给 Sendmail 邮件提交程序守护进程
listen
37
指定给网络侦听器守护进程
gdm
50
指定给 GNOME Display Manager 守护进程
zfssnap
51
为自动快照保留
upnp
52
为 UPnP 服务器保留
xvm
60
为 xVM 用户保留
mysql
70
为 MySQL 用户保留
openldap
75
为 OpenLDAP 用户保留
webservd
80
为 WebServer 访问保留
postgres
90
为 PostgresSQL 访问保留
svctag
95
为 Service Tag Registry(服务标签注册表)访问保留
unknown
96
为 NFSv4 ACL 中不可映射的远程用户保留
nobody
60001
为 NFS 匿名访问用户保留
noaccess
60002
为没有访问权限的用户保留
nobody4
65534
为 SunOS 4.x NFS 匿名访问用户保留
ftp
21
为 FTP 访问保留
dhcpserv
18
为 DHCP 服务器用户保留
aiuser
60003
为 AI 用户保留
pkg5srv
97
pkg(5) 存储服务器保留

shadow 文件中的字段

shadow 文件中的字段以冒号加以分隔且包含以下信息:

username:password:lastchg:min:max:warn:inactive:expire

缺省的口令散列算法为 SHA256。用户的口令散列类似于以下内容:

$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD

有关 shadow 文件中各个字段的完整说明,请参见 shadow(4) 手册页。

group 文件中的字段

group 文件中的字段以冒号加以分隔且包含以下信息:

group-name:group-password:gid:user-list

例如:

bin::2:root,bin,daemon

有关 group 文件中各个字段的完整说明,请参见 group(4) 手册页。

缺省的 group 文件

缺省的 group 文件包含下列系统组,这些组支持某些系统范围的任务,如打印、网络管理或电子邮件。其中的大部分组在 passwd 文件中都有相应的项。

root::0:
other::1:root
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon
uucp::5:root
mail::6:root
tty::7:root,adm
lp::8:root,adm
nuucp::9:root
staff::10:
daemon::12:root
sysadmin::14:
games::20:
smmsp::25:
gdm::50:
upnp::52:
xvm::60:
netadm::65:
mysql::70:
openldap::75:
webservd::80:
postgres::90:
slocate::95:
unknown::96:
nobody::60001:
noaccess::60002:
nogroup::65534:
ftp::21
pkg5srv::97:

表 2-4 缺省的 group 文件项

组名
组 ID
说明
root
0
超级用户组
other
1
可选的组
bin
2
与正在运行的系统二进制文件相关联的管理组
sys
3
与系统日志记录或临时目录相关联的管理组
adm
4
与系统日志记录相关联的管理组
uucp
5
uucp 函数相关联的组
mail
6
电子邮件组
tty
7
tty 设备相关联的组
lp
8
行式打印机组
nuucp
9
uucp 函数相关联的组
staff
10
一般的管理组
daemon
12
与例行系统任务相关联的组
sysadmin
14
对系统管理员有用的管理组
smmsp
25
Sendmail 邮件提交程序的守护进程
gdm
50
为 GNOME Display Manager 守护进程保留的组
upnp
52
为 UPnP 服务器保留的组
xvm
60
为 xVM 用户保留的组
netadm
65
为网络管理保留的组
mysql
70
为 MySQL 用户保留的组
openldap
75
为 OpenLDAP 用户保留
webservd
80
为 WebServer 访问保留的组
postgres
90
为 PostgresSQL 访问保留的组
slocate
95
为 Secure Locate(安全定位)访问保留的组
unknown
96
为 NFSv4 ACL 中不可映射远程组保留的组
nobody
60001
为匿名 NFS 访问指定的组
noaccess
60002
为需要通过某个应用程序访问系统(而不进行实际登录)的用户或进程指定的组
nogroup
65534
为不是已知组中成员的用户指定的组
ftp
21
为 FTP 访问指定的组
pkg5srv
97
指定给 pkg(5) 存储服务器的组