歡迎您光臨本站 註冊首頁

SVN

←手機掃碼閱讀     火星人 @ 2014-03-03 , reply:0

SVN

第十章 執行用戶管理
目標要求:
描述用戶管理的基本情況
管理用戶帳號
管理初始化文件
系統管理的一個重要的任務就是為訪問系統的任何一個用戶設置合適的系統帳戶。任何一個用戶需要有一個獨一無二的用戶名和用戶ID(UID),家目錄和登陸shell,你也能夠決定用戶需要訪問的組。
一個用戶帳號有以下幾不部分組成:
用戶名:用戶登陸系統的唯一的名字。用戶名也叫做登陸名。
口令:當用戶訪問系統登陸需要輸入的結合了最大256個字母,數字,或者特殊字元的一種組合。
UID:用戶在系統中獨一無二的系統標示。
GID:獨一無二的系統組標示,標示用戶屬於那個組。
註釋:標示用戶信息。也可以理解為用戶情況的一個簡單描述信息
用戶的家目錄:用戶登陸系統以後用戶所在的目錄。這個目錄存儲了用戶的配置文件。
用戶登陸shell:通過用戶shell定義的用戶初始化文件設置用戶的工作環境。

存儲用戶帳號信息的系統文件
在solaris10 OS中存儲用戶帳號和組信息在下列文件中:
/etc/passwd
/etc/shadow
/etc/group
授權登陸系統帳號的條目在/etc/passwd文件中。
/etc/shadow是一個包含password加密的分割文件。能夠控制用戶口令,限制口令的生存期。也有一些保持信息在這個文件中。
/etc/group定義了默認系統組的條目。你能夠通過這個文件來創建一個新的用戶和修改系統中已經存在了的用戶。
/etc/passwd文件
/etc/passwd文件是系統安裝以後生成的一個重要文件。你能夠重複編輯這個文件。代替用SMC和命令行工具來維持這個文件。
/etc/passwd文件中的任何一個條目包含7個部分。每個部分用冒號分割。
loginID:UID:GID:comment:home_directory:login_shell
loginID:用戶登陸的帳戶名。用戶名的組成由26個大小寫字母和10個數字組成。用戶名不能包括下劃線和空格。
x:代表用戶加密封裝的password對應於/etc/shadow
UID:UID的範圍為100-60000所有的UID必須是唯一的。
GID的範圍也是100-60000。
Comment:典型的包含用戶的完整名稱。
home_directory:包含用戶家目錄的完整路徑。
login_shell 定義用戶登陸的shell。Solaris中定義了6種默認shell::Bourne shell  Korn shell  C shell  Z shell  BASH shell  TC shell。

root UID:0  超級用戶帳號,幾乎沒有任何約束並且不考慮其他所有的登陸,保護和許可;可以進入系統訪問
daemon UID:1  控制後台進程的系統帳號
bin UID:2  管理大部分命令的帳號
sys UID:3  管理許多系統文件的帳號
adm UID:4  管理某些管理文件的帳號
lp UID:71  列印服務帳號
smtp UID:0  smtp郵件者使用簡單網路管理協議。SMTP是INTERNET標準協議
uucp UID:5  為UNIX-to-UNIX拷貝程序(UUCP)捆綁數據文件和目標的帳號
nuucp UID:6  使用遠程系統登陸到主機傳送文件的帳號
listen UID:37  網路監聽帳號
nobody  UID:60001  匿名帳號,當獨立於root用戶建立一個需求時分派NFS伺服器。nobody帳號分派軟體進程時不需要任何特殊的許可權。
noaccess  UID:60002 需通過一些應用程序而不登陸系統時,為了訪問系統而為一個用戶或者進程分派的帳號
nobody4 UID:65534 SunOS4.x 的匿名帳號

/etc/shadow文件
/etc/shadow文件是系統安裝以後生成的一個重要文件。你能夠重複編輯這個文件。代替用SMC和命令行工具來維持這個文件。只有root用戶可以讀/etc/shadow文件。
文件條目格式:
loginIDassword:lastchg:min:max:warn:inactive:expire
loginID:用戶登陸名
password:一個13個字元的封裝password。*LK*表示用戶已經被鎖定。NP指定用戶沒有可用的password。
Lastchg:這個時間值為1970-1-1到最後一次口令修改的時間。
Min:口令修改要求的最小時間。
max: 用戶登陸系統修改新口令之前的口令最大生存時間。
warn: 在口令到期之間提醒用戶修改口令的天數。
inactive: 在用戶帳號被鎖定以前允許用戶的交互天數。
expire用戶帳號到期的時間。如果超過了這個時間用戶將不能再登陸系統。

/etc/group文件
文件條目格式:
groupname:group-password:GID:username-list
groupname:被分配的組名。組名最大為8個字元。
group-password:通常為空或者是星號。這個是早期UNIX的產物。
GID:獨一無二的GID。GID的範圍是100-60000。
username-list 列出了組中所包含的用戶。

/etc/default/passwd文件
為/etc/default/passwd中的參數設置合適的值來控制系統中所有用戶的口令管理。
MAXWEEKS 設置口令有效的最大期限。
MINWEEKS 設置口令在被更改之前的最短期限。
PASSLENGTH 設置口令的最小的字元數。有效條目為6,7,8。
WARNWEEKS 當用戶口令即將到期的時候,提醒用戶口令到期的時間。(這個條目在/etc/default/passwd文件中默認是不存在的,但是你可以增加)
口令生命參數MAXWEEKS MINWEEKS WARNWEEKS是默認值。如果在/etc/shadow為單一用戶設置了這些值的話,單個用戶將忽略/etc/default/passwd中的設置。
NAMECHECK=NO設置密碼控制用來校驗用戶是否使用和他用戶想對應的口令登陸。
HISTORY=0 強迫passwd程序當重複同一口令登陸大於26的時候更改用戶口令。
DICTIONLIST= passwd程序時查詢的數據字典。
DICTIONDBDIR=/var/passwd 資料庫字典所在的位置。
建立資料庫字典可以參考mkpwdict命令。

口令管理
在solaris10 OS中安全管理被加強了。Pam_unix_auth模塊工具為本地用戶設置帳戶鎖。帳戶鎖通過調節參數在/etc/security/policy.conf的LOCK_AFTER_RETRIES和/etc/user_attr文件中的lock_after-retries來進行啟動。
LOCK_AFTER_RETRIES=YES|NO參數指定當本地用戶登陸失敗次數等於或者大於允許的重試次數則帳號被鎖定。這個重試的次數在/etc/default/login的RETRIES中定義。
Passwd命令也有兩個選項,-N和-u。-N選項為非登陸用戶創建一個口令項。-u選項為以前被鎖定的用戶解鎖。

管理系統帳號
這部分介紹2種通過命令行管理用戶帳號的辦法。在solaris10 OS以前管理用戶帳號的命令和在solaris10 OS上提供的一個新的管理用戶的命令行工具。

介紹命令行工具
在solaris10 OS提供以下命令行管理工具:
Useradd 增加新的用戶帳號
Usermod 修改用戶帳號
Userdel  刪除用戶帳號
Groupadd 增加新的組條目
Groupmod 修改組條目
Groupdel  刪除組條目

在solaris9和solaris10上還提供了一個smuser和smgroup命令。來進行用戶和組的管理。
Smuser使得你通過相應的子命令來管理本地系統的一個或者多個用戶帳號。
Add 增加新的用戶帳號
Modify 修改用戶帳號
Delete 刪除用戶帳號
List 列出一個或多個用戶條目。

Smgroup使得你通過相應的子命令來管理本地系統的一個或者多個組條目。
Add 增加新的組條目
Modify 修改組條目
Delete 刪除組條目
List 列出一個或多個組條目。
Smuser的命令格式為:
/usr/sadm/bin/smuser subcommand –

創建用戶條目
使用useradd和smuser add來增加新的用戶條目。這些增加的新的用戶條目駐留在/etcpasswd /etc/shadow文件中。
這些命令也能夠自動複製所有初始化文件從/etc/skel目錄到用戶的家目錄。
useradd [-u uid] [-g gid] [-G gid [,gid,..]] [-d dir] [-m] [-s shell] [-c comment] loginname
在這裡就不詳細的敘述這些了。想畢各位管理員朋友經常會有這個建立用戶吧。個人感覺useradd比smuser更容易使用。

修改用戶帳號
usermod [-u uid[-o]] [-g group] [-G group [,group…]] [-d dir] [-m] [-s shell] [-c comment] [-l    newlogname] [-f inactive] [-e expire] login

刪除用戶帳號
userdel [-r] login

創建組條目
groupadd [-g gid [-o]] groupname

修改組條目
groupmod [-g gid [-o]] [-n name] groupname

刪除組條目
Groupdel groupname

使用smc工具管理用戶
在這裡SMC是圖形界面在這裡就不在描述了。(這個比較直觀容易理解)

登陸的故障處理
登陸錯誤消息分為2種一種是命令行登陸錯誤消息,另一種是CDE登陸錯誤消息。
命令行錯誤消息一般情況下是:
Login incorrect 出現這個情況一般情況下是密碼不正確或者你所輸入的用戶不存在。
Permission denied 通常情況下是管理員鎖定了用戶帳號密碼,或者用戶帳號被停止
Password will not work at lockscreen 通常情況下是由於CAP lock鍵引起的。
No shell 這個信息提示用戶的shell並不存在,檢查/etc/passwd文件是不是有問題了。
No directory! Logging in with home=/ 這個信息提示用戶並不能夠訪問家目錄。
Choose a new password(followed by the new password: pompt) 這個信息提示用戶需要修改口令。
Couldn』t fork a process! 這個信息的出現是因為系統運行已經達到了最大的進程數。需要增加相應的進程數。

在CDE條件下登陸的問題
CDE的相關問題範圍從用戶不能登陸系統,用戶的自定義環境不能合適的載入。總的來說就是用戶從CDE處不能得到返回的錯誤消息。下面的文件和目錄提供了CDE故障處理的信息。
/usr/dt/bin/Xsession這個文件是登陸管理的配置腳本。這個文件並不能被編輯。Xsession的第一個指定用戶的腳本是$HOME/.dtprofile。
$HOME/.dtprofile 默認情況下這個文件除了包含一些例子並沒有內容。它包含一些為登陸會話建立的echo陳述和DTSOURCEPROFILE變數的設置。但是,它也包含一些關於如何編輯它的信息。用戶可以編輯這個文件增加指定用戶的環境變數。
DTSOURCEPROFILE=true 這行允許用戶的$HOME/.login(csh用戶)文件或者$HOME/.profile(其他shell用戶)文件開始啟動進程。
有時.login和.profile文件包含問題會引起shell的crash。如果.dtprofile文件的源文件是使用包含問題的.login和.profile文件會使desktop啟動失敗。
因此,沒有desktop出現,代替系統重新顯示solaris CDE登陸窗口。啟動錯誤通常來自於.login和.profile文件,通常注意$HOME/.dt/startlog文件。
$HOME/.dt/ sessions 這個目錄包含著用戶自定義的desktop和決定用戶登陸以後啟動的應用的配置文件。查看最近的改變然後對比原來的.old的文件尋找用戶登陸失敗的原因。
$HOME/.dt 當退出系統以後刪除整個的.dt目錄。當再一次登陸的時候會重新建立.dt。

CDE錯誤消息的定位
/var/dt/Xerrors  用戶登陸solaris OS CDE發生的錯誤消息
$HOME/.dt/startlog solaris OS CDE在啟動Xsession腳本和處理.dtprofile .login .profile文件時發生的錯誤信息。
$HOME/.dt/errorlog.old solaris OS CDE在啟動Xsession以後發生的錯誤消息。
$HOME/.dt/errorlog.older solaris OS CDE在啟動Xsession以後發生的錯誤消息。
$HOME/.dt/sessionlogs 為Session manager Windows manager錯誤所建立的會話目錄。

介紹用戶的初始化文件
由於solaris10的這個部分寫的並不是很完整。所以,自己根據原來8。9的內容的情況下寫的一些東西。可以配合再看10的時候作為一個參考。
shell類別      系統大環境初始化文件        用戶初始化文件         shell路徑
Bourne          /etc/profile                       $HOME/.profile         /bin/sh
Korn             /etc/profile                        $HOME/.profile         /bin/ksh
C                 /etc/.login                         $HOME/.cshrc           /bin/csh
Z                 /etc/zshenv                        $HOME/.zshenv          /bin/zsh
                   /etc/zprofile                      $HOME/.zprofile     
                   /etc/zshrc                         $HOME/.zlogin     
                    /etc/zlogin      
BASH            /etc/profile                      $HOME/.bash_profile     /bin/bash
                                                        $HOME/.bash_login
                                                        $HOME/.profile
TC              /etc/csh.cshrc                   $HOME/.tcshrc              /bin/tcsh
                 /etc/csh.login                     or
                                                      $HOME/.cshrc
《解決方案》

這個是啥啊?不懂啊?
《解決方案》

小烏龜啊,大名頂頂啊,SVN,源代碼版本管理用的,一般的軟體開發公司都有的。分為伺服器端,客戶端,很好用的。以前就用過。每天下班之前把代碼check in,每天早上上班把代碼check out.

嘿嘿。。。。。。。。。。。。。。。。。。。。。。。:lol

[火星人 ] SVN已經有766次圍觀

http://coctec.com/docs/service/show-post-730.html