用于指定用户名、用户 ID 和组 ID 的准则
组织中的用户名、UID 和 GID 应该是唯一的,当设置涉及多个域时尤为如此。
-
用户名-应包含二到八个字母和数字。第一个字符应当为字母。至少有一个字符应当为小写字母。
注 - 尽管用户名可以包含句点 (.)、下划线 (_) 或连字符 (-),但是由于它们可能会导致某些软件产品出现问题,所以建议不要使用这些字符。 -
系统帐户-请勿使用包含在缺省文件 /etc/passwd 和 /etc/group 中的任何用户名、UID 或 GID。请不要使用 0 到 99 的 UID 和 GID。这些数字保留供 Oracle Solaris 进行分配,任何人都不应当使用它们。请注意,此限制还适用于当前未使用的数字。
例如,gdm 是为 GNOME Display Manager 守护进程保留的用户名和组名,其他用户不应使用它。有关缺省的 /etc/passwd 和 /etc/group 项的完整列表,请参见Table 1–3 和Table 1–4。
注意 - 请勿将 nobody 和 nobody4 帐户用于正在运行的进程。这两个帐户是为 NFS 保留的。如果针对正在运行的进程使用这些帐户,可能会产生意外的安全风险。需要以非 root 用户身份运行的进程应使用 daemon 或 noaccess 帐户。
-
系统帐户配置-请勿更改缺省系统帐户的配置,包括当前锁定的系统帐户登录 shell。但是,为 root 帐户设置口令和口令生命期参数除外。
注 - 更改锁定的用户帐户的口令会更改口令,但不再同时解除锁定帐户。现在需要执行一个额外步骤,即使用 passwd -u 命令解除锁定帐户。
在创建用户名或角色名、UID 和 GID 时,请牢记以下准则: