三、利用vipw命令來(lái)代替vi命令 。
通常情況下，用戶的帳號(hào)信息都是保存在passwd文件中 。注意這個(gè)文件名字看起來(lái)好像是保存用戶密碼的 。其實(shí)用戶的密碼并不是保存在這個(gè)文件中，而是保存在shadow等類似的文件中 。這主要是為了提高密碼的安全性 。不過(guò)在passwd文件中也留有一些蛛絲馬跡 。如果某個(gè)用戶的密碼為空，則這個(gè)用戶對(duì)應(yīng)的記錄密碼字段就為空白 。如果用戶設(shè)置了密碼，則這個(gè)密碼就會(huì)以X等字符來(lái)代替 。而真正的密碼就以加密的形式保存在其他文件中 。
通常情況下，其他用戶可以修改自己的密碼 。此時(shí)就會(huì)用到這個(gè)passwd文件 。如果當(dāng)系統(tǒng)工程師利用vi命令來(lái)編輯這個(gè)文件，而恰巧這個(gè)時(shí)候有某個(gè)用戶正在更改密碼，此時(shí)用戶更改密碼的操作就會(huì)被拒絕 。系統(tǒng)可能不會(huì)提示錯(cuò)誤信息，但是最終用戶的更改不會(huì)被保存到這個(gè)文件中 。為了避免這種情況，筆者建系統(tǒng)工程師在修改這些比較特殊文件的時(shí)候，則最好能夠使用vipw命令 。這個(gè)命令會(huì)把一個(gè)passwd文件拷貝為passwd.tmp 文件，然后會(huì)對(duì)原有的文件進(jìn)行鎖定 。如果此時(shí)有一個(gè)用戶需要更改密碼的話，則就會(huì)被提示某個(gè)文件正在被使用 。當(dāng)修改完成之后，系統(tǒng)會(huì)根據(jù)某些規(guī)則來(lái)檢查這些臨時(shí)文件 。如果沒(méi)有問(wèn)題的話，則就會(huì)將這個(gè)臨時(shí)文件的內(nèi)容同步到原文件中，并解除對(duì)原文件的鎖定 。
【Unix系統(tǒng)中按需定制用戶工作環(huán)境】雖然這最終的結(jié)果是一樣的 。用戶與系統(tǒng)工程師不能夠同時(shí)對(duì)Passwd文件進(jìn)行更改 。但是后者能夠給用戶提供一個(gè)出錯(cuò)的信息，能夠讓用戶明白錯(cuò)在哪里 。而采用vi命令的話，則操作系統(tǒng)會(huì)不聲不響的拒絕用戶的操作，這不是很好 。
四、為類似的用戶提供相同的權(quán)限 。
由于Unix操作系統(tǒng)是一個(gè)真正的多任務(wù)多用戶操作系統(tǒng)，其允許在同一個(gè)時(shí)刻內(nèi)多人共用一臺(tái)操作系統(tǒng) 。此時(shí)系統(tǒng)工程師就遇到了一個(gè)挑戰(zhàn) 。即不同的用戶其使用同一臺(tái)電腦上的文件、應(yīng)用程序，那么如何來(lái)保障其工作的相對(duì)獨(dú)立性，特別是其自身的文件不會(huì)被其他用戶意外刪除或者修改呢?但是，這個(gè)規(guī)則也不是決定的 。如果同屬于一個(gè)部門(mén)的用戶，在其可以共享彼此的文件，可以修改等等 。遇到這種情況的話，系統(tǒng)工程師該如何處理?
其實(shí)這個(gè)處理也比較簡(jiǎn)單，就是可以根據(jù)用戶性質(zhì)，為其設(shè)置不同的組 。如把幾個(gè)銷(xiāo)售員歸屬于銷(xiāo)售員組 。然后對(duì)這個(gè)組設(shè)置相關(guān)的權(quán)限，允許這個(gè)組內(nèi)的成員彼此可以修改對(duì)方的文件，甚至可以進(jìn)行刪除(這個(gè)刪除是可行的，但是需要慎重) 。同時(shí)設(shè)置不同組的成員只可以查看對(duì)方的文件，而不能夠進(jìn)行刪除或者修改 。當(dāng)然也可以設(shè)置連查看都不行 。設(shè)置好之后，只需要把用戶加入到特定的組中，則這個(gè)用戶默認(rèn)情況下就會(huì)具有這個(gè)組的相關(guān)權(quán)限 。而不需要再為用戶進(jìn)行一一的設(shè)置 。也就是說(shuō)，在大部分情況下，系統(tǒng)工程師需要學(xué)會(huì)在組的級(jí)別上為類似的用戶設(shè)置權(quán)限 。而盡量減少為個(gè)別用戶設(shè)置權(quán)限 。對(duì)組進(jìn)行權(quán)限控制，要比針對(duì)用戶進(jìn)行權(quán)限設(shè)置方便的多，也安全的多 。
總而言之，系統(tǒng)工程師可以通過(guò)環(huán)境變量、組權(quán)限控制等手段，來(lái)根據(jù)需要定義用戶的工作環(huán)境 。Windows操作系統(tǒng)中可以實(shí)現(xiàn)的用戶環(huán)境定義，在Unix操作系統(tǒng)中都可以通過(guò)以上手段來(lái)實(shí)現(xiàn) 。而且其控制的范圍更加的齊全 。如在Unix操作系統(tǒng)中，可以控制用戶所使用的終端類型;可以在不刪除應(yīng)用程序的情況下，把用戶可以使用的應(yīng)用程序限制在最小的范圍之內(nèi) 。但是Windows操作系統(tǒng)則不行，或者說(shuō)實(shí)現(xiàn)起來(lái)很困難 。

推薦閱讀

• 

  夢(mèng)見(jiàn)孕婦生了個(gè)蛋 夢(mèng)見(jiàn)孕婦生了個(gè)蛋什么意思
• 

  簡(jiǎn)明扼要的意思 簡(jiǎn)明扼要的出處
• 

  落凡塵講的是什么
• 

  為什么合理施肥要遵守“瞻前、顧后、看當(dāng)時(shí)”的原則?
• 

  葡萄酒的由來(lái)
• 

  護(hù)士節(jié)手抄報(bào)內(nèi)容怎么畫(huà)好看
• 

  端硯產(chǎn)自哪里 端硯的產(chǎn)地是哪里
• 

  每天用隔離霜是否需要卸妝呢
• 

  怎么把pr里的素材轉(zhuǎn)到PS編輯
• 

  孕婦能吃銀耳嗎 孕婦是否能吃銀耳
• 

  感情挽回教練，挽回前任教練
• 

  高效團(tuán)隊(duì)養(yǎng)成記,如何改變團(tuán)隊(duì)現(xiàn)狀
• 

  12款二手漢蘭達(dá)多少錢(qián)，12款高配35漢蘭達(dá)6萬(wàn)多公里能值多少精品
• 

  一組植物手繪簡(jiǎn)筆畫(huà)
• 

  節(jié)點(diǎn)親王，妃子和親王誰(shuí)大
• 

  對(duì)付第三者最狠的做法，最后一種才是最狠的

• UNIX常用的系統(tǒng)調(diào)用
• Win10系統(tǒng)中瀏覽器提示已完畢但網(wǎng)頁(yè)上有錯(cuò)誤具體處理步驟
• 讓Unix終端隨用戶而動(dòng)
• 構(gòu)建Apache+PHP4+MySQL+PGSQL for UnixWare 7.1.1
• win7系統(tǒng)中調(diào)節(jié)壁紙大小具體操作方法
• 程序員安全
• 在Unix下安裝維護(hù)網(wǎng)卡
• SCO UNIX5 的動(dòng)態(tài)核心表
• 如何完成UNIX系統(tǒng)中大批量數(shù)據(jù)的自動(dòng)備份
• unix下sdb命令詳解