配置 Root 帐户和用户帐户

语言：

输入以下 sysconfig create-profile 命令与 users 分组可生成用于配置 root 用户和初始用户的有效配置文件。

# sysconfig create-profile -g users -o sc_users.xml

svc:/system/config-user SMF 服务配置用户帐户和 root 帐户。此服务可识别两个属性组：

root_account 属性组包含配置 root 帐户的 SMF 属性。
user_account 属性组包含配置用户帐户的 SMF 属性。

提示 - 一种为 Oracle Solaris OS 生成加密口令的方法是，创建具有预定名称和口令的用户，复制 /etc/shadow 文件中用户记录的第一个冒号和第二个冒号之间的口令，然后将该信息添加到清单中的 password 值中。

配置 Root 帐户

root_account 属性组包含下表中列出的属性。

表 11-1 root_account 属性组属性

属性	类型	是否必需	说明
`password`	`astring`	必需	已加密的 root 口令。如果不提供 root 口令，则 root 口令为空。
`type`	`astring`	可选	帐户类型：`normal` 或 `role`。缺省帐户类型为 `normal`。
`expire`	`string`	可选	登录的失效日期。如果设置为 0（零），将强制用户在下次登录时更改 root 口令。

示例 11-1 仅配置口令已到期的 Root 帐户

<service name="system/config-user" version="1" type="service">
    <instance name="default" enabled="true">
        <property_group name="root_account" type="application">
            <propval name="password" value="encrypted_password"/>
            <propval name="type" value="normal"/>
            <propval name="expire" value="0"/>
        </property_group>
    </instance>
</service>

配置用户帐户

本节包含以下信息：

不依赖于自动挂载程序创建用户帐户

缺省情况下，创建初始用户帐户后，起始目录由自动挂载程序管理并可在 /home/login 目录下进行访问。要不依赖于自动挂载程序创建初始用户帐户，请在系统配置文件中将 user_account/autohome 属性设为空字符串 ("")。

将 user_account/autohome 属性设为空字符串有以下效果：

/etc/passwd 文件中的起始目录条目设置为起始 ZFS 数据集的挂载点，而不是 /home/login。起始 ZFS 数据集的缺省挂载点为 /export/home/login。
没有映射条目添加到 /etc/auto_home 文件中。

用户帐户属性

user_account 属性组包含下表中列出的属性。

表 11-2 user_account 属性组属性

属性	类型	是否必需	说明
`login`	`astring`	`必需`	用户的登录名。
`password`	`astring`	`必需`	已加密的用户口令。
`description`	`astring`	`可选`	通常为用户的全名。
`shell`	`astring`	`可选`	程序的全路径名，登录时可用作用户的 shell。
`uid`	`count`	`可选`	新用户的 UID。缺省 UID 为 101。
`gid`	`count`	`可选`	用户的主组成员。缺省 GID 为 10。
`type`	`astring`	`可选`	帐户类型：`normal` 或 `role`。缺省帐户类型为 `normal`。
`profiles`	`astring`	`可选`	在 `prof_attr`(4) 手册页中定义的一个或多个用逗号分隔的执行配置文件。
`roles`	`astring`	`可选`	在 `user_attr`(4) 手册页中定义的一个或多个用逗号分隔的角色。
`sudoers`	`astring`	`可选`	随 `login` 一起添加到 `sudoers` 文件中的条目。
`expire`	`astring`	`可选`	登录的失效日期。如果设置为 0（零），将强制用户在下次登录时更改口令。
`home_zfs_dataset`	`astring`	`可选`	用户的起始目录 ZFS 数据集。缺省值为 `root_pool/export/home/login`。
`home_mountpoint`	`astring`	`可选`	用户的起始目录挂载点。缺省值为 `/export/home/login`。
`autohome`	`astring`	`可选`	用户的自动起始目录挂载点。在 `/etc/auto_home` 文件中为配置的用户输入值。缺省值为 `localhost:/export/home/login`。如果 `autohome` 属性设为空字符串 (`""`)，将不依赖自动挂载程序创建用户帐户。

配置多个初始用户

要在新安装的系统上配置多个用户，请通过在脚本中使用 useradd 命令指定用户。然后使用一个运行一次的 SMF 服务在第一次引导时运行该脚本。有关说明，请参见Chapter 13, 在首次引导期间运行定制脚本。

配置 SSH 密钥

ssh_public_keys 属性组保存着预先生成的 ssh 密钥。配置客户机时，这些密钥将写入 $HOME/ .ssh/authorized_keys 用户文件。

示例 11-2 配置 SSH 密钥

  <property_group name="user_account" type="application">
    <...>
    <property type="astring" name="ssh_public_keys">
        <astring_list>
            <value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]'
            <value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]'
        </astring_list>
     </property>
   </property_group>