在对HP9000主机运维时候,用户和用户组的管理涉及安全,应格外重视。
根据应用系统及使用的要求,应该给不同的用户创建相应的系统帐户和系统目录,对于具有类似职能的用户,应当进行分类,即创建不同的用户组以区分。
当系统中的用户或用户组已经不再使用时,应当及时的删除相关的帐户并清除相应的文件及目录。
创建用户和用户组可以用命令行的方式执行,但推荐用户使用SAM 管理。
1. 相关配置文件
1). 用户定义文件:/etc/passwd 文件:格式如下:
login_name:password:user_ID:group_ID:comment:home_dir:command
login_name: 用户名
password: 加密后的用户密码
user_ID: 用户ID,(1 ~ 6000)
若用户ID=0,则该用户拥有超级用户的权限
group_ID: 用户组ID
comment: 用户全名或其它注释信息
home_dir: 用户根目录
command: 用户登录后的执行命令
一般是启动用户环境初始化的命令,如 /usr/bin/ksh
例如:
chinastor:passwd:145:227:chinastor no. Ext.1231:/home/chinastor:/usr/bin/sh
2). 用户组定义文件:/etc/group 文件格式如下:
group_name:password:group_id:member(s)
group_name: 用户组名
password: 用户组密码,通常不用、使之为空
group_id: 用户组ID
members: 用户组成员,用逗号隔开
例如:
support::215:root,hpuser
3). 用户环境配置参数文件:$HOME/.profile、$HOME/.login、$HOME/.cshrc等
2. 相关管理命令
1). 用户管理命令
useradd, usermod, userdel,passwd 等
2). 用户组管理命令
groupadd, groupmod, groupdel 等