adm:NP:6445::::::
lp:NP:6445::::::
smtp:NP:6445:::::
uucp:NP:6445::::::
nuucp:NP:6445::::::
listen:*LK*::::::
novady:NP:6445:::::
noaccess:NP:6445::::::
janice:gzqgrmlKcfy7A:8223::::::
為了建立或修改口令 ， 可使用命令/usr/bin/passwd ， 用戶可以在任何時候建立和修改自己的口令 ， 但是只有根用戶才能建立其他用戶的初始口令 。注意:用戶可以用passwd命令來定義、更改和查看口令的有關(guān)屬性 ， 例如口令的期限等 ， 有前passwd命令的詳細信息說明請參見手冊 。輸入新口令時應(yīng)兩次輸入新口令 。
6.1.2管理用戶帳號
管理用戶帳號包括對用戶帳號的修改、取消和凍結(jié)
6.1.2.1修改用戶帳號
當有關(guān)用戶的信息變化時 ， 可以用Database Manager來編輯passwd database中信息 ， 一般用戶帳號的登錄名和UID是不需要修改的 ， 除非它與現(xiàn)有的某用戶名或UID沖突 。
在網(wǎng)絡(luò)環(huán)境中 ， 當用戶從一個系統(tǒng)轉(zhuǎn)移到另一個系統(tǒng)中或者從一個服務(wù)器轉(zhuǎn)移互到另一個服務(wù)器上時 ， 需要用Database Manager來為用戶主目錄修改Auto-home數(shù)據(jù)庫 。
如果需要修改用戶口令 ， 就使用passwd 。
6.1.2.2取消用戶帳號
以下是取消用戶帳號的步驟
1、 從NIS Passwd數(shù)據(jù)庫NIS表或/etc/passwd文件中刪除該用戶項;
2、 從NIS Group數(shù)據(jù)庫、NIS map或/etc/group文件中取消該用戶名;
3、 從打印機訪問或拒絕訪問表中刪除或存檔;
4、 決定是否想對所有的用戶文件刪除或存檔;
5、 刪除用戶郵件文件;
6、 從Auto-home數(shù)據(jù)庫中刪除用戶;
6.1.2.3凍結(jié)用戶帳號
有時 ， 你可能想要臨時或永久地凍結(jié)某個注冊帳號 。當然 ， 要這樣做你必須有充分理由 ， 如用戶可能不來使用該帳號或者你有充分證據(jù)表明該帳號經(jīng)常被濫用或安全性受損 。
凍結(jié)一個注冊帳號的最簡單方法是使用Database Manager來對Password數(shù)據(jù)庫中的用戶口令進行加鎖 。
在本地系統(tǒng)中 ， 你可以通過設(shè)定口令期限、注銷日期或規(guī)定用戶使用該帳號的固定間隙控制用戶帳號 ， 另一種凍結(jié)用戶的簡單辦法是臨時地改變用戶帳號的口令 。
6.2設(shè)置和管理用戶組
Group數(shù)據(jù)庫(表或本地/etc/group文件)存貯在關(guān)于用戶組的信息 ， 通常稱為Unix組 。一個用戶組是能共享文件以及其它系統(tǒng)資源的一個用戶集合 ， 例如 ， 同一課題組的用戶可以組成一個用戶組 。
每個用戶組有一個GID號(組標號 ， 類似于UID) ， 它是系統(tǒng)的內(nèi)部標識號 ， 一個組應(yīng)該有一個組名和一個用戶名表 ， 用戶組可用以下兩種方法加以定義:
＊在用戶帳號中使用GID來定義用戶有基本組 ， 即在Passwd數(shù)據(jù)庫的Group域中增一個新的GID號 。
＊在Group數(shù)據(jù)庫中輸入該組的名稱、GID號和用戶表用上面的第二種方法定義用戶組比較合理 ， 因為它為每個組定義了一個組名 。
所有的用戶都至少屬于一個組即基本組 ， 雖然這不是系統(tǒng)所要求的 ， 但是你必須將用戶加入到基本組的成員表中 ， 除基本組外用戶最多還可以同時屬于16個附加組 ， 具體實現(xiàn)方法是將用戶加到所屬組的成員中 。
group命令可用于列出包含該用戶的所有用戶組 ， 對于任意用戶在某一時刻其基本組有一個 ， 但是用戶可以使用newgrp命令臨時地改變基本組 。
某些應(yīng)用系統(tǒng)(如文件系統(tǒng))只關(guān)心用戶的基本組 ， 比如 ， 文件所有者、帳號數(shù)據(jù)只影響基本組 ， 另外一些應(yīng)用系統(tǒng)則可能地考慮支持用戶共享的附加組 ， 如只有sysadmin group的成員才能使用Administration tool來改變數(shù)據(jù)庫 。
通常我們要對文件、目錄分別設(shè)置用戶、組及其它的讀/寫/執(zhí)行權(quán)限 ， 這些權(quán)限是安全性的保證 ， 如果你的基本組或附加組(secondary group)權(quán)限不夠 ， 那么你就不能存取別人的文件 ， 例如 ， 可以為技術(shù)資料編寫人員建立的一個techwrite組 ， 并為該組所在目錄建立相應(yīng)的權(quán)限 ， 這樣 ， 只有該組成員才能修改該目錄下的文件 。

推薦閱讀

• 

  天國拯救初期怎么獲得強力裝備 天國拯救初期獲取強力裝備方法_網(wǎng)
• 

  √x是二次根式嗎？ √x是二次根式嗎
• 

  華為榮耀30和30s區(qū)別 華為榮耀30和30s的區(qū)別有哪些
• 

  空調(diào)顯示e3是什么問題，空調(diào)開一會顯示e是什么意思
• 

  令人期待 5048版Longhorn最新截圖曝光
• 

  實習總結(jié) 怎么寫實習總結(jié)
• 

  捉賊捉贓上一句是什么
• 

  和平精英畫質(zhì)怎么設(shè)置清晰度高
• 

  火車票如何改簽其他車次
• 

  pln2碼是什么意思
• 

  扣板吊頂怎么弄
• 

  梁子湖高中，2016年華容六中考一中有多少人
• 

  網(wǎng)傳酒精不能與84消毒液混用，會產(chǎn)生毒氣，是真的嗎
• 

  小米風扇怎么連接wifi 小米風扇產(chǎn)品特點
• 

  我來教你nikesnkrs怎么注冊。
• 

  班級學生和國旗拍照 班級怎么拍國旗合影

• 1 Solaris9下安裝vsftpd2.0.1詳解
• SUN SOLARIS 基準安全清單
• 在東芝Satellite Pro M10 安裝配置solaris X86, JDS, Redhat和Windows
• 路由器用途 Solaris8 雙網(wǎng)卡配置
• ibm服務(wù)器怎樣用光盤裝系統(tǒng)
• 如何提高文件系統(tǒng)的使用效率
• win7系統(tǒng)中運行py文件詳細操作流程
• 理解/proc文件系統(tǒng)
• 利用Vmware制作Solaris SPARC jumpstart 服務(wù)器
• 在solaris 2.x 上建立 virtual host