组织中的用户名、UID 和 GID 应该是唯一的,当设置涉及多个域时尤为如此。
在创建用户名或角色名、UID 和 GID 时,请牢记以下准则:
用户名-应包含二到八个字母和数字。第一个字符应当为字母。至少有一个字符应当为小写字母。
系统帐户-请勿使用包含在缺省文件 /etc/passwd 和 /etc/group 中的任何用户名、UID 或 GID。请不要使用 0 到 99 的 UID 和 GID。这些数字保留供 Oracle Solaris 进行分配,任何人都不应当使用它们。请注意,此限制还适用于当前未使用的数字。
例如,gdm 是为 GNOME Display Manager 守护进程保留的用户名和组名,其他用户不应使用它。有关缺省的 /etc/passwd 和 /etc/group 项的完整列表,请参见Table 1–3 和Table 1–4。
注意 - 请勿将 nobody 和 nobody4 帐户用于正在运行的进程。这两个帐户是为 NFS 保留的。如果针对正在运行的进程使用这些帐户,可能会产生意外的安全风险。需要以非 root 用户身份运行的进程应使用 daemon 或 noaccess 帐户。 |
系统帐户配置-请勿更改缺省系统帐户的配置,包括当前锁定的系统帐户登录 shell。但是,为 root 帐户设置口令和口令生命期参数除外。