跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:基本管理 Oracle Solaris 10 1/13 Information Library (简体中文) |
2. 使用 Solaris Management Console(任务)
3. 使用 Oracle Java Web Console(任务)
如何用 Solaris Management Console 的 "Groups"(群组)工具添加组
如何用 Solaris Management Console 的 "Users"(用户)工具添加用户
11. 修改 Oracle Solaris 引导行为(任务)
13. 管理 Oracle Solaris 引导归档文件(任务)
14. Oracle Solaris 系统引导的故障排除(任务)
17. 使用 Oracle Configuration Manager
21. 使用 Oracle Solaris 系统管理工具管理软件(任务)
|
可以创建一个如下所示的表单,以便在添加用户帐户之前收集有关用户的信息。
|
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
# mkdir /shared-dir/skel/user-type
要用来存储某种类型用户的初始化文件的目录名称。
# cp /etc/skel/local.cshrc /shared-dir/skel/user-type/.cshrc # cp /etc/skel/local.login /shared-dir/skel/user-type/.login # cp /etc/skel/local.profile /shared-dir/skel/user-type/.profile
注 - 如果为帐户指定了配置文件,则用户必须启动特殊版本的配置文件 shell 才能使用指定给配置文件的命令(具有任何安全属性)。有三种与 shell 类型对应的配置文件 shell:pfsh (Bourne shell)、pfcsh (C shell) 和 pfksh (Korn shell)。有关配置文件 shell 的信息,请参见《System Administration Guide: Security Services》中的"Role-Based Access Control (Overview)"。
有关用户初始化文件定制方法的详细说明,请参见定制用户的工作环境。
# chmod 744 /shared-dir/skel/user-type/.*
# ls -la /shared-dir/skel/*
示例 5-1 定制用户初始化文件
下面的示例说明如何定制 /export/skel/enduser 目录中为特定类型的用户指定的 C shell 用户初始化文件。有关 .cshrc 文件的示例,请参见示例 4-3。
# mkdir /export/skel/enduser # cp /etc/skel/local.cshrc /export/skel/enduser/.cshrc (Edit .cshrc file) # chmod 744 /export/skel/enduser/.*
在添加组时可以向组中添加现有用户。也可以只是添加组,然后在添加用户时向组中添加用户。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
# /usr/sadm/bin/smc &
有关启动 Solaris Management Console 的更多信息,请参见如何以超级用户或角色身份启动控制台或如何在名称服务环境中启动 Solaris Management Console。
将显示类别列表。
使用上下文帮助向系统中添加组。
例如,mechanoids。
例如,GID 101。
通过以下过程,用 Solaris Management Console 的 "Users"(用户)工具添加用户。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
# /usr/sadm/bin/smc &
有关启动 Solaris Management Console 的更多信息,请参见如何以超级用户或角色身份启动控制台或如何在名称服务环境中启动 Solaris Management Console。
将显示类别列表。
使用上下文帮助向系统中添加用户。
在下面的每个步骤中单击 "Next"(下一步)。
例如,kryten
例如,kryten series 3000。
例如,1001。
例如,mechanoids。
本节说明如何使用命令行工具添加用户和组。
下面的示例说明如何使用 groupadd 和 useradd 命令向本地系统上的文件中添加 scutters 组和 scutter1 用户。这些命令不能用来在名称服务环境中管理用户。
# groupadd -g 102 scutters # useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh \ -c "Scutter 1" -m -k /etc/skel scutter1 64 blocks
有关更多信息,请参见 groupadd(1M) 和 useradd(1M) 手册页。
下面的示例说明如何使用 smgroup 和 smuser 命令来向 starlite 主机上的 NIS 域 solar.com 中添加 camille 用户和 gelfs 组。
# /usr/sadm/bin/smgroup add -D nis:/starlitesolar.com -- -g 103 -n gelfs # /usr/sadm/bin/smuser add -D nis:/starlite/solar.com -- -u 1004 -n camille -c "Camille G." -d /export/home/camille -s /bin/csh -g gelfs
有关更多信息,请参见 smgroup(1M) 和 smuser(1M) 手册页。
在使用 Solaris Management Console 管理用户的起始目录时,请牢记以下几点:
如果使用 "Users"(用户)工具的 "Add User Wizard"(新增用户向导)添加用户帐户,并将用户的起始目录指定为 /export/home/username,系统会自动将起始目录设置为自动挂载。还会向 passwd 文件中添加以下项。
/home/username
要使用 "Users"(用户)工具设置不自动挂载起始目录的用户帐户,这是唯一可以使用的方法。首先设置可禁用此功能的用户帐户模板,然后用该模板添加用户。无法使用 "Add User Wizard"(新增用户向导)禁用此功能。
使用具有 -x autohome=N 选项的 smuser add 命令来添加用户,将不会自动挂载用户的起始目录。但是,在添加用户之后,无法使用 smuser delete 命令选项来删除起始目录。此时必须使用 "Users"(用户)工具来删除用户及其起始目录。
可使用以下过程共享用户的起始目录。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
在该发行版中,现在 mountd 作为 NFS 服务器服务的一部分启动。要查看 mountd 守护进程是否正在运行,请键入以下命令:
# svcs network/nfs/server STATE STIME FMRI online Aug_26 svc:/network/nfs/server:default
# svcadm network/nfs/server
# share
share -F nfs /file-system
/file-system 是包含需要共享的用户起始目录的文件系统。根据约定,文件系统是 /export/home。
# shareall -F nfs
此命令执行 /etc/dfs/dfstab 文件中的所有 share 命令,这样,您就不必等待重新引导系统。
# share
示例 5-2 共享用户的起始目录
下面的示例说明如何共享 /export/home 目录。
# svcs network/nfs/server # svcadm network/nfs/server # share # vi /etc/dfs/dfstab (The line share -F nfs /export/home is added.) # shareall -F nfs # share - /usr/dist ro "" - /export/home/user-name rw ""
另请参见
如果用户的系统上没有用户起始目录,则必须从用户起始目录所在的系统挂载它。有关详细说明,请参见如何挂载用户的起始目录。
有关自动挂载起始目录的信息,请参见《系统管理指南:网络服务》中的"Autofs 管理的任务概述"。
有关更多信息,请参见如何共享用户的起始目录。
system-name:/export/home/user-name - /export/home/username nfs - yes rw
起始目录所在系统的名称。
要共享的用户起始目录的名称。根据约定,/export/home/username 包含用户的起始目录。但是,可以使用其他文件系统。
项中必需的占位符。
在其中挂载用户起始目录的目录名称。
有关向 /etc/vfstab 文件中添加项的更多信息,请参见《System Administration Guide: Devices and File Systems》中的"Overview of Mounting and Unmounting File Systems"。
# mkdir -p /export/home/username
# mountall
将挂载当前 vfstab 文件(该文件的 mount at boot 字段设置为 yes)中的所有项。
# mount | grep username
示例 5-3 挂载用户的起始目录
下面的示例说明如何挂载 ripley 用户的起始目录。
# vi /etc/vfstab (The line venus:/export/home/ripley - /export/home/ripley nfs - yes rw is added.) # mkdir -p /export/home/ripley # mountall # mount / on /dev/dsk/c0t0d0s0 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=... /devices on /devices read/write/setuid/dev=46c0000 on Thu Jan 8 09:38:19 2004 /usr on /dev/dsk/c0t0d0s6 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=... /proc on /proc read/write/setuid/dev=4700000 on Thu Jan 8 09:38:27 2004 /etc/mnttab on mnttab read/write/setuid/dev=47c0000 on Thu Jan 8 09:38:27 2004 /dev/fd on fd read/write/setuid/dev=4800000 on Thu Jan 8 09:38:30 2004 /var/run on swap read/write/setuid/xattr/dev=1 on Thu Jan 8 09:38:30 2004 /tmp on swap read/write/setuid/xattr/dev=2 on Thu Jan 8 09:38:30 2004 /export/home on /dev/dsk/c0t0d0s7 read/write/setuid/intr/largefiles/xattr/onerror=... /export/home/ripley on venus:/export/home/ripley remote/read/write/setuid/xattr/dev=...