跳过导航链接 | |
退出打印视图 | |
![]() |
Oracle Solaris 管理:基本管理 Oracle Solaris 10 1/13 Information Library (简体中文) |
2. 使用 Solaris Management Console(任务)
3. 使用 Oracle Java Web Console(任务)
如何用 Solaris Management Console 的 "Groups"(群组)工具添加组
如何用 Solaris Management Console 的 "Users"(用户)工具添加用户
用 Solaris Management Console 设置起始目录
11. 修改 Oracle Solaris 引导行为(任务)
13. 管理 Oracle Solaris 引导归档文件(任务)
14. Oracle Solaris 系统引导的故障排除(任务)
17. 使用 Oracle Configuration Manager
21. 使用 Oracle Solaris 系统管理工具管理软件(任务)
|
除非定义的用户名或 UID 号与现有的用户名或 UID 号冲突,否则永远不需要修改用户帐户的用户名或 UID 号。
如果两个用户帐户具有相同的用户名或 UID 号,请执行以下步骤:
如果两个用户帐户具有相同的 UID 号,请使用 "Users"(用户)工具删除其中一个帐户并重新添加一个具有不同 UID 号的帐户。不能使用 "Users"(用户)工具来修改现有用户帐户的 UID 号。
如果两个用户帐户具有相同的用户名,请使用 "Users"(用户)工具修改其中一个帐户并更改其用户名。
如果使用 "Users"(用户)工具来更改用户名,则起始目录的拥有权将会改变(如果存在该用户的起始目录)。
用户的组成员是用户帐户的可更改部分。要添加或删除用户辅助组,请选择 "Users"(用户)工具 "Action"(操作)菜单中的 "Properties"(属性)选项。也可以使用 "Groups"(群组)工具直接修改组的成员列表。
还可以修改用户帐户的以下部分:
说明(注释)
登录 shell
口令和口令选项
起始目录和起始目录访问权限
权限和角色
有时,您可能需要临时或永久禁用某个用户帐户。禁用或锁定用户帐户表示为用户帐户指定无效口令 (*LK*),从而禁止用户以后登录。
要禁用用户帐户,最简单的方法就是使用 "Users"(用户)工具锁定帐户的口令。
还可以在 "User Properties"(用户属性)屏幕的 "Account Availability"(帐户可用性)部分中输入失效日期。使用失效日期可以为帐户设置活动时限。
使用 "Users"(用户)工具删除用户帐户时,该软件将删除 passwd 和 group 文件中的项,用户起始目录和邮件目录中的文件也将同时删除。
可使用以下过程修改组。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
# /usr/sadm/bin/smc &
有关启动 Solaris Management Console 的更多信息,请参见如何以超级用户或角色身份启动控制台或如何在名称服务环境中启动 Solaris Management Console。
将显示类别列表。
例如,选择 scutters。
例如,将 scutters 更改为 scutter。
现在,位于 scutters 组中的所有用户都在 scutter 组中。
可使用以下过程删除组。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
# /usr/sadm/bin/smc &
有关启动 Solaris Management Console 的更多信息,请参见如何以超级用户或角色身份启动控制台或如何在名称服务环境中启动 Solaris Management Console。
将显示类别列表。
例如,选择 scutter。
该组将从其所有的成员用户中删除。
可以使用 "Users"(用户)工具来管理口令。此工具包括下列功能:
为用户帐户指定普通口令
允许用户在首次登录期间创建其各自的口令
禁用或锁定用户帐户
指定生命期日期和口令生命期信息
如果使用 NIS+ 或 /etc 文件来存储用户帐户信息,可以为用户口令设置口令生命期。从 Solaris 9 12/02 发行版开始,LDAP 目录服务中也支持口令生命期。
借助于口令生命期,可以强制用户定期更改其口令,或防止用户在指定的时间间隔之前更改口令。如果希望阻止入侵者使用旧帐户或不活动帐户获取对系统未经检测的访问权限,还可以在帐户被禁用时设置口令的失效日期。可以用 passwd 命令或 Solaris Management Console 的 "Users"(用户)工具设置口令生命期属性。
有关启动 Solaris Management Console 的信息,请参见如何以超级用户或角色身份启动控制台。
可以使用以下过程禁用用户帐户。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
# /usr/sadm/bin/smc &
有关启动 Solaris Management Console 的更多信息,请参见如何以超级用户或角色身份启动控制台或如何在名称服务环境中启动 Solaris Management Console。
将显示类别列表。
例如,选择 scutter2。
在用户忘记其口令时,可以使用以下过程。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
# /usr/sadm/bin/smc &
有关启动 Solaris Management Console 的更多信息,请参见如何以超级用户或角色身份启动控制台或如何在名称服务环境中启动 Solaris Management Console。
将显示类别列表。
例如,选择 scutter1。
可使用以下过程为用户帐户设置口令生命期。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
# /usr/sadm/bin/smc &
有关启动 Solaris Management Console 的更多信息,请参见如何以超级用户或角色身份启动控制台或如何在名称服务环境中启动 Solaris Management Console。
将显示类别列表。
例如,选择 scutter2。
例如,选择 "Users Must Change Within"(用户必须在以下时间内更改口令)可以设置用户必须更改其口令的日期。
可使用以下过程删除用户帐户。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
# /usr/sadm/bin/smc &
有关启动 Solaris Management Console 的更多信息,请参见如何以超级用户或角色身份启动控制台或如何在名称服务环境中启动 Solaris Management Console。
将显示类别列表。
例如,选择 scutter4。
系统将提示您是否要删除用户的起始目录和邮箱内容。