日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

SCO UNIX 講座( 七 )

云知道


Accounts□□〉Defaults
或scoadmin□□〉A(chǔ)ccount Manager
當(dāng)建立帳號(hào)時(shí),評(píng)估用戶需求,查看是否需要修改記帳成分 。若用戶僅用一個(gè)應(yīng)用程序,編輯用戶的.profile文件,在用戶注冊(cè)時(shí),每次均執(zhí)行此文件 。默認(rèn)值建立用戶帳號(hào)(Default Parameter)首先,打入用戶注冊(cè)名,小寫(xiě)與三至八個(gè)字符;填寫(xiě)注解欄時(shí),應(yīng)包含標(biāo)識(shí)信息,如用戶全名、單位、電話號(hào)碼等 。另外,指出是否愿意用系統(tǒng)默認(rèn)方式建立帳號(hào),抑或?qū)ぬ?hào)修改默認(rèn)值,若使用默認(rèn)方法,則選No 。確定你要增加的用戶後,給出創(chuàng)建後的文件和目錄,再執(zhí)行/tcb/lib/useshell指令,建立用戶帳號(hào),不過(guò),在UNIX系統(tǒng)指令中,要通過(guò)sysadmsh或scoadmin才能運(yùn)行此指令 。若決定改變用戶記帳默認(rèn)方式,則在建立帳號(hào)時(shí)選Yes,那麼就需要填寫(xiě)每欄,在合適位置上,按〈F3〉或〈Esc〉,下面是關(guān)於非默認(rèn)的設(shè)定 。指定用戶組每個(gè)用戶必須至少屬於一個(gè)組 。默認(rèn)情況下,用戶注冊(cè)組是group 。在一個(gè)組內(nèi)還包括讀、寫(xiě)和執(zhí)行文件的權(quán)限,附加用戶權(quán)限給那個(gè)組,作為指定組員的存取權(quán)限集 。如要改變成組別,可用newgrp(c)指令 。增加用戶時(shí),可以創(chuàng)建一個(gè)新組,或附加到一個(gè)已存在的組內(nèi) 。有關(guān)組別的信息則存放在/etc/group中 。凡增加用戶創(chuàng)建新組時(shí),組名會(huì)自動(dòng)遞加到/etc/group文件內(nèi) 。組ID能夠由系統(tǒng)產(chǎn)生或人工指定,但必須在100到60,000范圍內(nèi),100號(hào)以下的ID留給子系統(tǒng)和其他默認(rèn)組用 。當(dāng)管理一個(gè)網(wǎng)絡(luò)系統(tǒng)時(shí),常需要指定GID(Group ID,組ID),避免混同各網(wǎng)絡(luò)結(jié)點(diǎn),所以,最好先選用默認(rèn)組ID 。指定邏輯shell要知道用戶打算選用哪個(gè)shell工作,SCO系統(tǒng)可選用以下幾種不同的shell工作:
csh: C shell 。
ksh:Korn shell,組合了Bourne shell和C shell的特點(diǎn)以及指令行編輯 。
rksh:加限制的Korn shell 。
rsh:加限制的Bourne shell 。
scosh:SCO shell(圖型化桌面) 。
sh:Bourne shell 。
uucp:UNIX到UNIX拷貝功能,它本身不是shell,而是成功注冊(cè)後運(yùn)行的程序 。【SCO UNIX 講座】默認(rèn)shell在/etc/default/authsh中指定,從/usr/lib/mkuser目錄結(jié)構(gòu)內(nèi)文件中,取到可采用的注冊(cè)shell表 。指定主目錄默認(rèn)主目錄在/etc/default/authsh中定義,從/usr/lib/mkuser/homepaths文件中,取到可采用主目錄的選擇 。以及為用戶創(chuàng)建一個(gè)新的主目錄 。指定用戶ID(UID)必須是在200到60000范圍內(nèi),指定在/etc/default/authsh文件中,UID必須是獨(dú)一無(wú)二的,防止在網(wǎng)絡(luò)上有相同的UID,而且,UID一旦設(shè)置,永不改變 。指定用戶類另外,還需要為用戶設(shè)立他們的類別,種類如下:
-individual:個(gè)人記帳類 。
-pseudo-usr:為各子系統(tǒng)任務(wù)設(shè)置帳號(hào),注冊(cè)時(shí)個(gè)人不應(yīng)給pseudo□usr記帳類,Operator、security Officer和administrator記帳類是pseudo□usr的其他名字 。
-不能設(shè)置superuser和retired記帳類 。
如果要能使用su(C)(所變用戶身分命令),該用戶必需被指定為用戶類individual,才能取用此域,為了用su另外記帳,用戶必須有su授權(quán),知道帳號(hào)口令 。low、traditional和improved為安全默認(rèn)值,被賦予su授權(quán) 。在high 安全默認(rèn)值下,則不賦予su授權(quán) 。賦予用戶被始口令當(dāng)創(chuàng)建新用戶帳號(hào)時(shí),就需要為用戶設(shè)立或不選擇不設(shè)立初始口令 。
-New:現(xiàn)在賦予口令,用戶在注冊(cè)時(shí)必需打入這個(gè)口令 。
-Later:現(xiàn)在不賦予口令,在賦予口令前,用戶不能注冊(cè) 。
-Blank:賦予空口令,用戶能注冊(cè),但在注冊(cè)時(shí),強(qiáng)迫用戶給出一個(gè)口令 。
-Remove:不賦予口令,用戶能不用口令注冊(cè) 。
-Force Password Change:決定在用戶首次注冊(cè)時(shí)是否要用戶強(qiáng)迫改變口令 。在high安全性下,必須為每個(gè)用戶產(chǎn)生一個(gè)口令 。若賦予初始口令,就應(yīng)該告訴用戶他的口令,希望他在首次注冊(cè)時(shí),立即修改這個(gè)口令,修改口令時(shí),不要選用別人能夠輕易猜出來(lái)的口令,如姓名或生日日期等,最好在口令中,加有一個(gè)非字符 。系統(tǒng)安全保護(hù):修改用戶默認(rèn)帳號(hào)為了防止被人濫用別人的用戶帳號(hào)注冊(cè)進(jìn)入系統(tǒng)內(nèi),保障系統(tǒng)的完整性,系統(tǒng)管理員需要修改一些用戶的默認(rèn)帳號(hào),以及檢查用戶的注冊(cè)情況 。首先,管理員會(huì)設(shè)定不成功注冊(cè)最大次數(shù),計(jì)算使用不正確口令注冊(cè)的次數(shù);當(dāng)不成功注冊(cè)超過(guò)最大次數(shù),就設(shè)定加鎖用戶帳號(hào)和終端 。如果在完成注冊(cè)時(shí)間之內(nèi),仍未能設(shè)置口令,也可加鎖用戶的系統(tǒng),甚至根戶用也一樣 。在成功注冊(cè)後,希望享受優(yōu)先CPU調(diào)度,則可以用nice(C)值,給用戶she ll及由它啟動(dòng)的進(jìn)程,以調(diào)整優(yōu)先級(jí) 。設(shè)定值會(huì)存放在/etc/system/default中 。

推薦閱讀