用户管理主要涉及到以下3个文件:/etc/passwd 存放用户的账号信息
/etc/group 组配置信息
/etc/shadow 账号密码以及密码老化等控制信息
密码策略文件:/etc/default/passwd
常见的属性包括:
MAXWEEKS
MINWEEKS
PASSLENGTH
WARNWEEKS
文件和目录的权限
unix系统使用umask(反向掩码)来代表系统默认的权限设置。
新建的目录,使用777-umask即得默认的权限
新建的文件,使用666-umask即得默认的权限
用户账号管理的命令主要包括:
useradd
usermod
userdel
groupadd
groupmod
groupdel
smuser
smgroup
修改useradd命令的默认参数
-bash-3.2# useradd -D
group=other,1 project=default,3 basedir=/home
skel=/etc/skel shell=/bin/sh inactive=0
expire= auths= profiles= roles= limitpriv=
defaultpriv= lock_after_retries=
-bash-3.2#
第一次运行useradd -D时,会生成一个/usr/sadm/defadduser文件,默认参数会保存在这个文件中,以后修改useradd命令的默认参数只要修改这个文件即可。
检查库文件的正确性
pwck
grpck
密码文件的提取:
pwconv
solaris系统支持4中密码加密算法,默认使用传统的unix密码加密方法,密码最大长度只有8位。要使用更长密码,需要修改安全策略配置文件 /etc/security/policy.conf中的配置。
系统范围的初始化文件:
/etc/profile Bourne, Korn, BASH
/etc/.login C shell
Z和TC shell没有全局初始化文件。
solaris提供了一套用户初始化文件模版,存放于/etc/skel目录。
配置环境变量:
Bourne/Korn/BASH VARIABLE=value; export VARIABLE / unset VARIABLE
C shell setenv variable value
添加新评论0 条评论