系統管理員的用戶理工作包括:為系統中所有用戶建立帳號;以
及當改變用戶環境、口令與組別時,進行維護。
分析用戶需求
每當需要增加用戶時,系統管理員都會先分析用戶需求,對每個
帳號成分,通過使用默認選項來滿足用戶需求。要從sysadmsh中
查看默認記帳選項時,可以使用以下選擇。
Accounts□□〉Defaults
或scoadmin□□〉Account Manager
當建立帳號時,評估用戶需求,查看是否需要修改記帳成分。若
用戶僅用一個應用程序,編輯用戶的.profile文件,在用戶注冊
時,每次均執行此文件。
默認值建立用戶帳號(Default Parameter)
首先,打入用戶注冊名,小寫與三至八個字符;填寫注解欄時,
應包含標識信息,如用戶全名、單位、電話號碼等。另外,指出
是否願意用系統默認方式建立帳號,抑或對帳號修改默認值,若
使用默認方法,則選No。確定你要增加的用戶後,給出創建後的
文件和目錄,再執行/tcb/lib/useshell指令,建立用戶帳號,
不過,在UNIX系統指令中,要通過sysadmsh或scoadmin才能運行
此指令。
若決定改變用戶記帳默認方式,則在建立帳號時選Yes,那麽就需
要填寫每欄,在合適位置上,按〈F3〉或〈Esc〉,下面是關於非
默認的設定。
指定用戶組
每個用戶必須至少屬於一個組。默認情況下,用戶注冊組是group。
在一個組內還包括讀、寫和執行文件的權限,附加用戶權限給那
個組,作為指定組員的存取權限集。如要改變成組別,可用newgrp(
c)指令。
增加用戶時,可以創建一個新組,或附加到一個已存在的組內。
有關組別的信息則存放在/etc/group中。凡增加用戶創建新組
時,組名會自動遞加到/etc/group文件內。
組ID能夠由系統產生或人工指定,但必須在100到60,000范圍內,
100號以下的ID留給子系統和其他默認組用。當管理一個網絡系統
時,常需要指定GID(Group ID,組ID),避免混同各網絡結點,
所以,最好先選用默認組ID。
指定邏輯shell
要知道用戶打算選用哪個shell工作,SCO系統可選用以下幾種不
同的shell工作:
csh: C shell。
ksh:Korn shell,組合了Bourne shell和C shell的特點以及指
令行編輯。
rksh:加限制的Korn shell。
rsh:加限制的Bourne shell。
scosh:SCO shell(圖型化桌面)。
sh:Bourne shell。
uucp:UNIX到UNIX拷貝功能,它本身不是shell,而是成功注
冊後運行的程序。
默認shell在/etc/default/authsh中指定,從/usr/lib/
mkuser目錄結構內文件中,取到可采用的注冊shell表。
指定主目錄
默認主目錄在/etc/default/authsh中定義,從/usr/lib/
mkuser/homepaths文件中,取到可采用主目錄的選擇。以及為用
戶創建一個新的主目錄。
指定用戶ID(UID)必須是在200到60000范圍內,指定在/etc/
default/authsh文件中,UID必須是獨一無二的,防止在網絡上
有相同的UID,而且,UID一旦設置,永不改變。
指定用戶類
另外,還需要為用戶設立他們的類別,種類如下:
-individual:個人記帳類。
-pseudo-usr:為各子系統任務設置帳號,注冊時個人不應給
pseudo□usr記帳類,Operator、security officer和
administrator記帳類是pseudo□usr的其他名字。
-不能設置superuser和retired記帳類。
如果要能使用su(C)(所變用戶身分命令),該用戶必需被指定
為用戶類individual,才能取用此域,為了用su另外記帳,用戶
必須有su授權,知道帳號口令。low、traditional和improved為
安全默認值,被賦予su授權。在high 安全默認值下,則不賦予su授
權。
賦予用戶被始口令
當創建新用戶帳號時,就需要為用戶設立或不選擇不設立初始口
令。
-New:現在賦予口令,用戶在注冊時必需打入這個口令。
-Later:現在不賦予口令,在賦予口令前,用戶不能注冊。
-Blank:賦予空口令,用戶能注冊,但在注冊時,強迫用戶給出
一個口令。
-Remove:不賦予口令,用戶能不用口令注冊。
-Force Password Change:決定在用戶首次注冊時是否要用戶強
迫改變口令。
在high安全性下,必須為每個用戶產生一個口令。若賦予初始口
令,就應該告訴用戶他的口令,希望他在首次注冊時,立即修改
這個口令,修改口令時,不要選用別人能夠輕易猜出來的口令,
如姓名或生日日期等,最好在口令中,加有一個非字符。
系統安全保護:修改用戶默認帳號
為了防止被人濫用別人的用戶帳號注冊進入系統內,保障系統的
完整性,系統管理員需要修改一些用戶的默認帳號,以及檢查用
戶的注冊情況。
首先,管理員會設定不成功注冊最大次數,計算使用不正確口令
注冊的次數;當不成功注冊超過最大次數,就設定加鎖用戶帳號
和終端。如果在完成注冊時間之內,仍未能設置口令,也可加鎖
用戶的系統,甚至根戶用也一樣。在成功注冊後,希望享受優先
CPU調度,則可以用nice(C)值,給用戶she ll及由它啟動的進
程,以調整優先級。設定值會存放在/etc/system/default中。
