设置用户帐户（任务列表）

收集用户信息

可以创建一个如下所示的表单，以便在添加用户帐户之前收集有关用户的信息。

如何定制用户初始化文件

1. 成为超级用户或承担等效角色。

   角色包含授权和具有特权的命令。有关角色的更多信息，请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。

2. 为每种类型的用户创建一个框架目录。

   # mkdir /shared-dir/skel/user-type

   shared-dir

   可供网络上的其他系统使用的目录名称。

   user-type

   要用来存储某种类型用户的初始化文件的目录名称。

3. 将缺省的用户初始化文件复制到为不同类型的用户创建的目录中。

   # cp /etc/skel/local.cshrc /shared-dir/skel/user-type/.cshrc
   # cp /etc/skel/local.login /shared-dir/skel/user-type/.login
   # cp /etc/skel/local.profile /shared-dir/skel/user-type/.profile

   ---

   注 - 如果为帐户指定了配置文件，则用户必须启动特殊版本的配置文件 shell 才能使用指定给配置文件的命令（具有任何安全属性）。有三种与 shell 类型对应的配置文件 shell：pfsh (Bourne shell)、pfcsh (C shell) 和 pfksh (Korn shell)。有关配置文件 shell 的信息，请参见《System Administration Guide: Security Services》中的"Role-Based Access Control (Overview)"。

   ---

4. 编辑每种用户类型的用户初始化文件，并根据系统需要定制这些文件。

   有关用户初始化文件定制方法的详细说明，请参见定制用户的工作环境。

5. 设置用户初始化文件的权限。

   # chmod 744 /shared-dir/skel/user-type/.*

6. 验证用户初始化文件的权限是否正确。

   # ls -la /shared-dir/skel/*

示例 5-1 定制用户初始化文件

下面的示例说明如何定制 /export/skel/enduser 目录中为特定类型的用户指定的 C shell 用户初始化文件。有关 .cshrc 文件的示例，请参见示例 4-3。

# mkdir /export/skel/enduser
# cp /etc/skel/local.cshrc /export/skel/enduser/.cshrc
 
(Edit .cshrc file)
# chmod 744 /export/skel/enduser/.*

如何用 Solaris Management Console 的 "Groups"（群组）工具添加组

在添加组时可以向组中添加现有用户。也可以只是添加组，然后在添加用户时向组中添加用户。

1. 成为超级用户或承担等效角色。

   角色包含授权和具有特权的命令。有关角色的更多信息，请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。

2. 启动 Solaris Management Console。

   # /usr/sadm/bin/smc &

   有关启动 Solaris Management Console 的更多信息，请参见如何以超级用户或角色身份启动控制台或如何在名称服务环境中启动 Solaris Management Console。

3. 在 "Navigation"（导航）窗格中，单击 "Management Tools"（管理工具）图标下面的 "This Computer"（本计算机）图标。

   将显示类别列表。

4. （可选）选择与名称服务环境相对应的工具箱。
5. 单击 "System Configuration"（系统配置）图标。
6. 单击 "User"（用户）图标并提供超级用户口令或角色口令。
7. 单击 "Groups"（群组）图标。从 "Action"（操作）菜单中选择 "Add Group"（添加组）。

   使用上下文帮助向系统中添加组。

8. 在 "Group Identification"（组标识）下面的 "Group Name"（组名）提示符处标识组名。

   例如，mechanoids。

9. 在 "Group ID number"（组 ID 号）提示符处标识组编号。

   例如，GID 101。

10. 单击 "OK"（确定）。

如何用 Solaris Management Console 的 "Users"（用户）工具添加用户

通过以下过程，用 Solaris Management Console 的 "Users"（用户）工具添加用户。

1. 成为超级用户或承担等效角色。

   角色包含授权和具有特权的命令。有关角色的更多信息，请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。

2. 启动 Solaris Management Console。

   # /usr/sadm/bin/smc &

   有关启动 Solaris Management Console 的更多信息，请参见如何以超级用户或角色身份启动控制台或如何在名称服务环境中启动 Solaris Management Console。

3. 在 "Navigation"（导航）窗格中，单击 "Management Tools"（管理工具）图标下面的 "This Computer"（本计算机）图标。

   将显示类别列表。

4. （可选）选择与名称服务环境相对应的工具箱。
5. 单击 "System Configuration"（系统配置）图标。
6. 单击 "User"（用户）图标并提供超级用户口令或角色口令。
7. 单击 "User Accounts"（用户帐户）图标。

   使用上下文帮助向系统中添加用户。

8. 从 "Action"（操作）菜单中选择 "Add User"（新增用户）→"With Wizard"（使用向导）。

   在下面的每个步骤中单击 "Next"（下一步）。

   1. 在 "User Name"（用户名）提示符处标识用户名或登录名。

      例如，kryten

   2. （可选）在 "Full Name"（全名）提示符处标识用户的全名。

      例如，kryten series 3000。

   3. （可选）在 "Description"（描述）提示符处提供此用户进一步的说明。
   4. 在 "User ID Number"（用户 ID 号）提示符处提供用户 ID。

      例如，1001。

   5. 选中 "User Must Use This Password At First Login"（用户在首次登录时必须使用此口令）选项。
   6. 出现口令提示时，为用户提供口令。
   7. 出现确认口令提示时，请确认口令。
   8. 选择用户的主组。

      例如，mechanoids。

   9. 通过在 "Server"（服务器）和 "Path"（路径）提示符处接受缺省值来创建用户的起始目录。
   10. 指定邮件服务器。
   11. 检查您刚才提供的信息，如有需要，返回更正任何错误信息。
   12. 单击 "Finish"（完成）。

用命令行工具添加组和用户

本节说明如何使用命令行工具添加用户和组。

用 groupadd 和 useradd 命令添加组和用户

下面的示例说明如何使用 groupadd 和 useradd 命令向本地系统上的文件中添加 scutters 组和 scutter1 用户。这些命令不能用来在名称服务环境中管理用户。

# groupadd -g 102 scutters
# useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh \
-c "Scutter 1" -m -k /etc/skel scutter1
64 blocks

有关更多信息，请参见 groupadd(1M) 和 useradd(1M) 手册页。

用 smgroup 和 smuser 命令添加组和用户

下面的示例说明如何使用 smgroup 和 smuser 命令来向 starlite 主机上的 NIS 域 solar.com 中添加 camille 用户和 gelfs 组。

# /usr/sadm/bin/smgroup add -D nis:/starlitesolar.com -- -g 103 -n gelfs
# /usr/sadm/bin/smuser add -D nis:/starlite/solar.com -- -u 1004 
-n camille -c "Camille G." -d /export/home/camille -s /bin/csh -g gelfs

有关更多信息，请参见 smgroup(1M) 和 smuser(1M) 手册页。

用 Solaris Management Console 设置起始目录

在使用 Solaris Management Console 管理用户的起始目录时，请牢记以下几点：

• 如果使用 "Users"（用户）工具的 "Add User Wizard"（新增用户向导）添加用户帐户，并将用户的起始目录指定为 /export/home/username，系统会自动将起始目录设置为自动挂载。还会向 passwd 文件中添加以下项。

  /home/username

• 要使用 "Users"（用户）工具设置不自动挂载起始目录的用户帐户，这是唯一可以使用的方法。首先设置可禁用此功能的用户帐户模板，然后用该模板添加用户。无法使用 "Add User Wizard"（新增用户向导）禁用此功能。

• 使用具有 -x autohome=N 选项的 smuser add 命令来添加用户，将不会自动挂载用户的起始目录。但是，在添加用户之后，无法使用 smuser delete 命令选项来删除起始目录。此时必须使用 "Users"（用户）工具来删除用户及其起始目录。

如何共享用户的起始目录

可使用以下过程共享用户的起始目录。

1. 成为超级用户或承担等效角色。

   角色包含授权和具有特权的命令。有关角色的更多信息，请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。

2. 检验 mountd 守护进程是否正在运行。

   在该发行版中，现在 mountd 作为 NFS 服务器服务的一部分启动。要查看 mountd 守护进程是否正在运行，请键入以下命令：

   # svcs network/nfs/server
   STATE          STIME    FMRI
   online         Aug_26   svc:/network/nfs/server:default

3. 如果 mountd 守护进程未在运行，请启动。

   # svcadm network/nfs/server

4. 列出在系统上共享的文件系统。

   # share

5. 基于包含用户起始目录的文件系统是否已共享执行下列操作之一：
   1. 如果用户的起始目录已经共享，请转至步骤 8。
   2. 如果用户的起始目录未共享，请转至步骤 6。
6. 编辑 /etc/dfs/dfstab 文件并添加以下行：

   share -F nfs /file-system

   /file-system 是包含需要共享的用户起始目录的文件系统。根据约定，文件系统是 /export/home。

7. 共享列在 /etc/dfs/dfstab 文件中的文件系统。

   # shareall -F nfs

   此命令执行 /etc/dfs/dfstab 文件中的所有 share 命令，这样，您就不必等待重新引导系统。

8. 验证用户的起始目录是否已共享。

   # share

示例 5-2 共享用户的起始目录

下面的示例说明如何共享 /export/home 目录。

# svcs network/nfs/server
# svcadm network/nfs/server
# share
# vi /etc/dfs/dfstab
 
(The line share -F nfs /export/home is added.)
# shareall -F nfs
# share
-               /usr/dist                  ro   "" 
-               /export/home/user-name     rw   ""  

另请参见

如果用户的系统上没有用户起始目录，则必须从用户起始目录所在的系统挂载它。有关详细说明，请参见如何挂载用户的起始目录。

如何挂载用户的起始目录

有关自动挂载起始目录的信息，请参见《系统管理指南：网络服务》中的"Autofs 管理的任务概述"。

1. 确保用户的起始目录已共享。

   有关更多信息，请参见如何共享用户的起始目录。

2. 以超级用户身份登录用户的系统。
3. 编辑 /etc/vfstab 文件并为用户起始目录创建一个项。

   system-name:/export/home/user-name - /export/home/username nfs - yes rw

   system-name

   起始目录所在系统的名称。

   /export/home/username

   要共享的用户起始目录的名称。根据约定，/export/home/username 包含用户的起始目录。但是，可以使用其他文件系统。

   -

   项中必需的占位符。

   /export/home/username

   在其中挂载用户起始目录的目录名称。

   有关向 /etc/vfstab 文件中添加项的更多信息，请参见《System Administration Guide: Devices and File Systems》中的"Overview of Mounting and Unmounting File Systems"。

4. 为用户的起始目录创建挂载点。

   # mkdir -p /export/home/username

5. 挂载用户的起始目录。

   # mountall

   将挂载当前 vfstab 文件（该文件的 mount at boot 字段设置为 yes）中的所有项。

6. 验证起始目录是否已挂载。

   # mount | grep username

示例 5-3 挂载用户的起始目录

下面的示例说明如何挂载 ripley 用户的起始目录。

# vi /etc/vfstab
 
(The line venus:/export/home/ripley - /export/home/ripley
nfs - yes rw is added.)
# mkdir -p /export/home/ripley
# mountall
# mount
/ on /dev/dsk/c0t0d0s0 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=...
/devices on /devices read/write/setuid/dev=46c0000 on Thu Jan  8 09:38:19 2004
/usr on /dev/dsk/c0t0d0s6 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=...
/proc on /proc read/write/setuid/dev=4700000 on Thu Jan  8 09:38:27 2004
/etc/mnttab on mnttab read/write/setuid/dev=47c0000 on Thu Jan  8 09:38:27 2004
/dev/fd on fd read/write/setuid/dev=4800000 on Thu Jan  8 09:38:30 2004
/var/run on swap read/write/setuid/xattr/dev=1 on Thu Jan  8 09:38:30 2004
/tmp on swap read/write/setuid/xattr/dev=2 on Thu Jan  8 09:38:30 2004
/export/home on /dev/dsk/c0t0d0s7 read/write/setuid/intr/largefiles/xattr/onerror=...
/export/home/ripley on venus:/export/home/ripley remote/read/write/setuid/xattr/dev=...