JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris 管理:基本管理     Oracle Solaris 10 1/13 Information Library (简体中文)
search filter icon
search icon

文档信息

关于本书

1.  Oracle Solaris 管理工具(任务列表)

2.  使用 Solaris Management Console(任务)

3.  使用 Oracle Java Web Console(任务)

4.  管理用户帐户和组(概述)

用户和组管理方面的新增功能和已更改功能

用于管理用户帐户和组帐户的工具

什么是用户帐户和组?

用户帐户的组成部分

用户名(登录名)

用户 ID 号

使用较大的用户 ID 和组 ID

UNIX 组

用户口令

起始目录

名称服务

用户的工作环境

用户名、用户 ID 和组 ID 的使用指南

用户帐户信息和组信息的存储位置

passwd 文件中的字段

缺省的 passwd 文件

shadow 文件中的字段

group 文件中的字段

缺省的 group 文件

用于管理用户帐户和组的工具

Solaris 用户和组管理工具的任务

用项目管理用户和资源

定制用户的工作环境

定制 Bash shell

使用站点初始化文件

避免引用本地系统

shell 功能

shell 环境

PATH 变量

路径设置准则

语言环境变量

缺省的文件权限 (umask)

用户初始化文件和站点初始化文件的示例

5.  管理用户帐户和组(任务)

6.  管理客户机/服务器支持(概述)

7.  管理无盘客户机(任务)

8.  关闭和引导系统简介

9.  关闭和引导系统(概述)

10.  关闭系统(任务)

11.  修改 Oracle Solaris 引导行为(任务)

12.  引导 Oracle Solaris 系统(任务)

13.  管理 Oracle Solaris 引导归档文件(任务)

14.  Oracle Solaris 系统引导的故障排除(任务)

15.  x86: 基于 GRUB 的引导(参考)

16.  x86: 引导未实现 GRUB 的系统(任务)

17.  使用 Oracle Configuration Manager

18.  管理服务(概述)

19.  管理服务(任务)

20.  管理软件(概述)

21.  使用 Oracle Solaris 系统管理工具管理软件(任务)

22.  使用 Oracle Solaris 软件包命令管理软件(任务)

23.  管理修补程序

A.  SMF 服务

索引

用于管理用户帐户和组的工具

下表列出了推荐的用于管理用户和组的工具。这些工具包含在 Solaris Management Console 的工具套件中。有关启动和使用 Solaris Management Console 的信息,请参见第 2 章

表 4-8 用于管理用户和组的工具

Solaris 管理工具
目的
"Users"(用户)
管理用户帐户
"User Templates"(用户模板)
为特定种类的用户(如学生、工程师或讲师)创建一组属性
"Rights"(权限)
管理 RBAC 权限
"Administrative Roles"(管理角色)
管理 RBAC 管理角色
"Groups"(群组)
管理组信息
"Projects"(项目)
管理项目信息
"Mailing Lists"(邮件列表)
管理邮件列表

有关执行这些任务的信息,请参见 Solaris Management Console 联机帮助。

有关可用于管理用户帐户和组的 Solaris 命令的信息,请参见表 1-5。这些命令提供与 Solaris 管理工具相同的功能(包括验证和名称服务支持)。

Solaris 用户和组管理工具的任务

使用 Solaris 用户管理工具,可以在本地系统或名称服务环境中管理用户帐户和组。

下表描述了可以通过用户工具的用户帐户功能执行的任务。

表 4-9 "User Accounts"(用户帐户)工具的任务说明

任务
说明
添加一个用户。
向本地系统或名称服务中添加用户。
创建用户模板。
创建预定义用户属性的模板,用来创建属于同一个组的用户(如学生、承包商或工程师)。
使用用户模板添加用户。
使用模板添加用户,以便对用户属性进行预定义。
克隆用户模板。
如果希望使用一组类似的预定义用户属性,可以克隆用户模板,然后根据需要仅更改部分属性。
设置用户属性。
在添加用户之前设置用户属性。属性包括指定在添加用户时是否使用用户模板,以及在删除用户时是否缺省删除起始目录或邮箱。
添加多个用户。
通过以下方法向本地系统或名称服务中添加多个用户:指定一个文本文件、键入每个用户名或者自动生成一系列用户名。
查看或更改用户属性。
显示或更改用户属性(如登录 shell、口令或口令选项)。
为用户指定权限。
为用户指定将允许他们执行特定管理任务的 RBAC 权限。
删除用户。
从本地系统或名称服务中删除用户。还可以选择指定是否删除用户的起始目录或邮箱。同时将用户从所有组或角色中删除。

有关向本地系统或名称服务中添加用户的信息,请参见什么是用户帐户和组?用户帐户的组成部分

表 4-10 "Rights"(权限)工具的任务说明

任务
说明
授予权限。
授予用户运行特定命令或应用程序的权限,该命令或应用程序以前只能由管理员使用。
查看或更改现有的权限属性。
显示或更改现有的权限。
添加授权。
添加授权,授权是授予角色或用户的独立权限。
查看或更改授权。
显示或更改现有的授权。

有关授予用户权限的更多信息,请参见《System Administration Guide: Security Services》中的"Contents of Rights Profiles"

表 4-11 "Administrative Roles"(管理角色)工具的任务说明

任务
说明
添加管理角色。
添加由某人用来执行特定管理任务的角色。
为管理角色指定权限。
为角色指定将允许某人执行任务的特定权限。
更改管理角色。
在角色中添加或删除权限。

有关使用管理角色的更多信息,请参见《System Administration Guide: Security Services》中的"How to Plan Your RBAC Implementation"

表 4-12 "Groups"(群组)工具的任务说明

任务
说明
添加组。
向本地系统或名称服务中添加组,以便组名在添加用户之前可用。
向组中添加用户。
如果用户需要访问由某个组拥有的文件,将用户添加到该组中。
从组中删除用户。
如果用户不再需要访问组文件,将该用户从该组中删除。

有关向组中添加用户的信息,请参见UNIX 组

表 4-13 "Mailing Lists"(邮件列表)工具的任务说明

任务
说明
创建邮件列表。
创建邮件列表,其中包含用来发送电子邮件的用户名列表。
更改邮件列表的名称。
更改所创建的邮件列表。
删除邮件列表。
删除不再使用的邮件列表。

有关创建邮件列表的信息,请参见 Solaris Management Console 联机帮助。

表 4-14 "Projects"(项目)工具的任务说明

任务
说明
创建或克隆项目。
创建新项目,或者如果新项目所需的属性与现有项目的属性相似,可以克隆现有的项目。
修改或查看项目属性。
显示或更改现有项目的属性。
删除项目。
删除不再使用的项目。

用项目管理用户和资源

用户和组可以是项目的成员,该项目是一个标识符,用来指示可用作系统使用情况或资源分配费用分摊基础的工作量组件。项目是 Solaris 资源管理功能的一部分,用来管理系统资源。

用户必须是项目的成员才能成功登录运行 Solaris 9 发行版的系统。缺省情况下,在安装了 Solaris 9 发行版且未配置其他项目信息时,用户是 group.staff 项目的成员。

用户项目信息存储在 /etc/project 文件中,该文件可以存储在本地系统(文件)、NIS 名称服务或 LDAP 目录服务中。可以使用 Solaris Management Console 来管理项目信息。

/etc/project 文件必须存在,用户才能成功登录,但是如果您没有使用项目,则无需对该文件进行任何管理。

有关使用或设置项目的更多信息,请参见 《系统管理指南:Oracle Solaris Containers-资源管理和 Oracle Solaris Zones》中的第 2  章 "项目和任务(概述)"