Solaris 使用者賬號管理

分類：

useradd

功能說明：建立使用者帳號。

語　　法：useradd [-mmnr][-c 《備註》][-d 《登入目錄》][-e 《有效期限》][-f 《緩衝天數》][-g 《群組》][-g 《群組》][-s ][-u ][使用者帳號] 或 useradd -d [-b][-e 《有效期限》][-f 《緩衝天數》][-g 《群組》][-g 《群組》][-s ]

補充說明：useradd可用來建立使用者帳號。帳號建好之後，再用passwd設定帳號的密碼．而可用userdel刪除帳號。使用useradd指令所建立的帳號，實際上是儲存在/etc/passwd文字檔案中。

參　　數：

-c《備註》　加上備註文字。備註文字會儲存在passwd的備註欄位中。　

-d《登入目錄》　指定使用者登入時的啟始目錄。

-d 　變更預設值．

-e《有效期限》　指定帳號的有效期限。

-f《緩衝天數》　指定在密碼過期後多少天即關閉該帳號。

-g《群組》　指定使用者所屬的群組。

-g《群組》　指定使用者所屬的附**組。

-m 　自動建立使用者的登入目錄。

-m 　不要自動建立使用者的登入目錄。

-n 　取消建立以使用者名稱為名的群組．

-r 　建立系統帳號。

-s　　指定使用者登入後所使用的shell。

-u 　指定使用者id。

[實戰]

useradd -m -d /export/home/pintest -s /bin/ksh -g pin pintest

建立帳號pintest；

-m 自動建立使用者的登入目錄；

-d /export/home/pintest 指定使用者登入時的目錄為/export/home/pintest

-s /bin/ksh 指定使用者登入後所使用的shell為ksh

-g pin 指定使用者所屬pin群組

相關系統檔案

1. /etc/passwd

/etc/passwd 檔案是系統的主要檔案之一。該檔案記錄了系統的使用者帳號的資訊；

為所有使用者指定了主目錄；在登入時使用的 shell 程式名稱等。該檔案還儲存了使用者口令；

給每個使用者提供系統識別號。

name:password:uid:gid:comment:home:shell

name

使用者登入名

password

使用者口令。此域中的口令是加密的。當使用者登入系統時，系統對輸入的口令採取相同的演算法，與此域中的內容進行比較。如果此域為空，表明該使用者登入時不需要口令。

uid指定使用者的 uid。使用者登入進系統後，系統通過該值，而不是使用者名稱來識別使用者。

gid如果系統要對相同的一群人賦予相同的權利，則使用該值。

comment

用來儲存使用者的真實姓名和個人細節。

home

指定使用者的主目錄的絕對路徑。

shell

如果使用者登入成功，則要執行的命令的絕對路徑放在這一區域中。它可以是任何命令。

#cat /etc/passwd

root:x:0:1:super-user:/:/sbin/sh

daemon:x:1:1::/:

bin:x:2:2::/usr/bin:

sys:x:3:3::/:

adm:x:4:4:admin:/var/adm:

lp:x:71:8:line printer admin:/usr/spool/lp:

uucp:x:5:5:uucp admin:/usr/lib/uucp:

nuucp:x:9:9:uucp admin:/var/spool/uucppublic:/usr/lib/uucp/uucico

smmsp:x:25:25:sendmail message submission program:/:

listen:x:37:4:network admin:/usr/net/nls:

nobody:x:60001:60001:nobody:/:

noaccess:x:60002:60002:no access user:/:

nobody4:x:65534:65534:sunos 4.x nobody:/:

pintest:x:107:101::/export/home/pintest:/bin/ksh

x表示隱藏的口令。加密的口令放在/etc/shadow檔案中

2. /etc/shadwo

/etc/shadow檔案記錄了系統使用者的加密後口令

name:password:lastchg:min:max:warn:inactive:expire:

name

使用者登入名

password

加密後的口令。lk表示鎖定帳號，np表示無口令

lastchg

最後更改口令的日期與2023年1月1日之間相隔的天數

min

改變口令需要最少的天數

max

同一口令允許的最大天數

warn

口令到期時，提前通知使用者的天數

inactive

使用者不使用帳號多少天禁用帳號

expire

使用者帳號過期的天數：：

最後乙個欄位未用

#cat /etc/shadow

root:1lam5kcp1yj7y:13346::::::

daemon:np:6445::::::

bin:np:6445::::::

sys:np:6445::::::

adm:np:6445::::::

lp:np:6445::::::

uucp:np:6445::::::

nuucp:np:6445::::::

smmsp:np:6445::::::

listen:*lk*:::::::

nobody:np:6445::::::

noaccess:np:6445::::::

nobody4:np:6445::::::

ora32:pvvsgldzdcbuy:13346::::::

ora817:wyl.rg43./6u.:13347::::::

pin:nv1yyb7znhmbu:13584::::::

pintest:*lk*:::::::

3. /etc/group

/etc/group 檔案檔案的格式和 /etc/passwd 檔案格式類似，它也是乙個純文字檔案，定義了每個組中的使用者。

每行的格式是：

group_name:passwd:gid:user_list

group_name 組名

password

組口令。此域中的口令是加密的。如果此域為空，表明該組不需要口令。

gid指定 gid。

user_list

該組的所有使用者

#cat /etc/group

root::0:root

other::1:

bin::2:root,bin,daemon

sys::3:root,bin,sys,adm

adm::4:root,adm,daemon

uucp::5:root,uucp

mail::6:root

tty::7:root,adm

lp::8:root,lp,adm

nuucp::9:root,nuucp

staff::10:

daemon::12:root,daemon

sysadmin::14:

smmsp::25:smmsp

nobody::60001:

noaccess::60002:

nogroup::65534:

pin::101:

userdel

功能說明：刪除使用者帳號。

語　　法：userdel [-r][使用者帳號]

參　　數：

-r 　刪除使用者登入目錄以及目錄中所有檔案。

top功能說明：顯示，管理執行中的程式。

語　　法：top [bciqss][d 《間隔秒數》][n 《執行次數》]

補充說明：執行top指令可顯示目前正在系統中執行的程式，並通過它所提供的互動式介面，用熱鍵加以管理。

參　　數：

b 　使用批處理模式。

c 　列出程式時，顯示每個程式的完整指令，包括指令名稱，路徑和引數等相關資訊。

d《間隔秒數》　設定top監控程式執行狀況的間隔時間，單位以秒計算。

i 　執行top指令時，忽略閒置或是已成為zombie的程式。

n《執行次數》　設定監控資訊的更新次數。

q 　持續監控程式執行的狀況。

s 　使用保密模式，消除互動模式下的潛在危機。

s 　使用累計模式，其效果類似ps指令的"-s"引數。

usermod

功能說明：修改使用者帳號。

語　　法：usermod [-lu][-c 《備註》][-d 《登入目錄》][-e 《有效期限》][-f 《緩衝天數》][-g 《群組》][-g 《群組》][-l 《帳號名稱》][-s ][-u ][使用者帳號]

補充說明：usermod可用來修改使用者帳號的各項設定。

參　　數：

-c《備註》　修改使用者帳號的備註文字。

-e《有效期限》　修改帳號的有效期限。

-f《緩衝天數》　修改在密碼過期後多少天即關閉該帳號。

-g《群組》　修改使用者所屬的群組。

-g《群組》　修改使用者所屬的附**組。

-l《帳號名稱》　修改使用者帳號名稱。

-l 　鎖定使用者密碼，使密碼無效。

-s修改使用者登入後所使用的shell。

-u修改使用者id。

-u 　解除密碼鎖定。

Solaris 使用者賬號管理

solaris使用者與檔案許可權管理

賬號與許可權管理使用者賬號與組賬號

Linux使用者管理 2 賬號管理

Solaris 使用者賬號 管理

solaris使用者與檔案許可權管理

賬號與許可權管理 使用者賬號與組賬號

Linux使用者管理 2 賬號管理

相關推薦

Solaris 使用者賬號管理

賬號與許可權管理使用者賬號與組賬號