输入以下 sysconfig create-profile 命令与 users 分组可生成用于配置 root 用户和初始用户的有效配置文件。
# sysconfig create-profile -g users -o sc_users.xml
svc:/system/config-user SMF 服务配置用户帐户和 root 帐户。此服务可识别两个属性组:
root_account 属性组包含配置 root 帐户的 SMF 属性。
user_account 属性组包含配置用户帐户的 SMF 属性。
root_account 属性组包含下表中列出的属性。
|
<service name="system/config-user" version="1" type="service"> <instance name="default" enabled="true"> <property_group name="root_account" type="application"> <propval name="password" value="encrypted_password"/> <propval name="type" value="normal"/> <propval name="expire" value="0"/> </property_group> </instance> </service>
本节包含以下信息:
缺省情况下,创建初始用户帐户后,起始目录由自动挂载程序管理并可在 /home/login 目录下进行访问。要不依赖于自动挂载程序创建初始用户帐户,请在系统配置文件中将 user_account/autohome 属性设为空字符串 ("")。
将 user_account/autohome 属性设为空字符串有以下效果:
/etc/passwd 文件中的起始目录条目设置为起始 ZFS 数据集的挂载点,而不是 /home/login。起始 ZFS 数据集的缺省挂载点为 /export/home/login。
没有映射条目添加到 /etc/auto_home 文件中。
user_account 属性组包含下表中列出的属性。
|
要在新安装的系统上配置多个用户,请通过在脚本中使用 useradd 命令指定用户。然后使用一个运行一次的 SMF 服务在第一次引导时运行该脚本。有关说明,请参见Chapter 13, 在首次引导期间运行定制脚本。
ssh_public_keys 属性组保存着预先生成的 ssh 密钥。配置客户机时,这些密钥将写入 $HOME/ .ssh/authorized_keys 用户文件。
示例 11-2 配置 SSH 密钥<property_group name="user_account" type="application"> <...> <property type="astring" name="ssh_public_keys"> <astring_list> <value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]' <value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]' </astring_list> </property> </property_group>