solaris学习笔记5 - 账户管理

/etc/passwd          存放用户的账号信息

/etc/group             组配置信息

/etc/shadow          账号密码以及密码老化等控制信息

密码策略文件：/etc/default/passwd

常见的属性包括：

MAXWEEKS

MINWEEKS

PASSLENGTH

WARNWEEKS

文件和目录的权限

unix系统使用umask（反向掩码）来代表系统默认的权限设置。

新建的目录，使用777-umask即得默认的权限

新建的文件，使用666-umask即得默认的权限

用户账号管理的命令主要包括：

useradd

usermod

userdel

groupadd

groupmod

groupdel

smuser

smgroup

修改useradd命令的默认参数

-bash-3.2# useradd -D
group=other,1  project=default,3  basedir=/home
skel=/etc/skel  shell=/bin/sh  inactive=0
expire=  auths=  profiles=  roles=  limitpriv=
defaultpriv=  lock_after_retries=
-bash-3.2#

第一次运行useradd -D时，会生成一个/usr/sadm/defadduser文件，默认参数会保存在这个文件中，以后修改useradd命令的默认参数只要修改这个文件即可。

检查库文件的正确性

pwck

grpck

密码文件的提取：

pwconv

solaris系统支持4中密码加密算法，默认使用传统的unix密码加密方法，密码最大长度只有8位。要使用更长密码，需要修改安全策略配置文件 /etc/security/policy.conf中的配置。

系统范围的初始化文件：

/etc/profile               Bourne, Korn, BASH

/etc/.login                C shell

Z和TC shell没有全局初始化文件。

solaris提供了一套用户初始化文件模版，存放于/etc/skel目录。

配置环境变量：

Bourne/Korn/BASH          VARIABLE=value; export VARIABLE / unset VARIABLE

C shell                           setenv variable value