管理跨系统用户

在多个系统上采用唯一的“全局”用户 ID。

需要确保每个登录名称在用户登录的所有系统中具有唯一的用户 ID 号 (uid)；否则，某位用户就有可能读取另一位用户的私有文件。无论主目录是否是通过 NFS 挂接的，这都是一个非常严重的潜在问题。

如果所选的 uid 在本地系统中并不唯一，SAM（以菜单形式显示的 System Administration Manager）将会发出警告，但这远远不够。例如，如果用户 jack 在自己系统中的 uid 为 215，gid（group id，组标识）为 20，您使用相同的 uid 和 gid 在远程系统中对该用户进行了设置（例如，通过将其 /etc/passwd 条目从本地剪贴到远程系统中），而用户 jill 在远程系统中的 uid 和 gid 已经分别为 215 和 20，则用户 jack 可以读取 jill 的私有文件。

相反，假设使用 SAM 来确保 jack 在各个系统中具有唯一的 ID。SAM 确认 uid 215 在 jack 的本地系统中是唯一的，301 在 jill 的系统中是唯一的。这两个系统都利用 NFS 从文件系统中挂接了一个名为 /common_stuff 的目录。当 jack 登录到 jill 的系统时，可能会发现无法读取 /common_stuff 下属于自己的某些文件；事实上，此时他无法读取以用户读写权限或用户只读权限保存在自己系统中的任何文件。

之所以发生这种情况，是因为 HP-UX 在检查何人对某文件具有何种操作权限时，严格依据 uid 和 gid 字段进行判断；与用户名无关。

有些站点提供了一项自动服务，用于分配站点范围内的唯一 uid。如果您的站点提供有此类服务，请使用该服务；否则，您必须采用自己的方法来检查分配给每个新登录用户的 uid 在该用户能够访问的所有系统中是否唯一。

从一个中心点分布邮件目录使您能够为工作组设置一个邮件集线器，从而简化邮件维护工作。

这个想法很好。无论是否登录服务器，用户都需要在邮件服务器上设置自己的帐户以及自己的“全局” uid。有关详细信息，请参阅“网络结构”。

从文件服务器分发主目录可以简化备份工作，并允许各个用户登录到工作组中的任何工作站（请参阅“是否应共享用户的主目录和邮件目录”）。

这种方式是否合适取决于各种因素，如硬件预算、维护预算（如果支付备份服务费用）、使用方式以及站点或部门的安全策略。

如果计划以此方式将用户的主目录集中在一起，则应确保每位用户的本地磁盘中至少拥有最基本的主环境，这样一来，即使文件服务器宕机，这些用户也能够登录系统并执行某些任务。

实现此目标的一种方式就是先在本地磁盘中创建用户的主目录，然后从服务器导入“真正”的主目录。服务器正常运行时，仅显示“真正的”（导入的）目录；服务器宕机时，将再次显示本地磁盘中的目录，因此，用户依然能够登录。

备份

即使您要求用户不要将重要数据保留在其主目录或信箱中，他们依然有可能这样做，因此，这些目录需要每天备份。从一个中心位置备份这些目录要比逐个备份每台工作站容易的多。

邮件的配置和维护

通常可以将工作组中的某个系统配置为该组的邮件集线器，在此情况下，某些用户可能希望导入 /var/mail，以便在本地系统中运行自己的邮件程序，而不必登录到邮件服务器。

如果使用的是邮件集线器，则必须确保每位用户在邮件集线器中都有一个帐户（无论其是否经常登录），并确保该用户在集线器上的用户标识 (uid) 及组标识 (gid) 与本地工作站中的相同。否则，便无法正常发送邮件。

有关详细论述，请参阅“网络结构”。

工作站共享

如果将用户的邮件目录及主目录导出到工作组中的其他工作站，并保留每个 /etc/passwd 文件中每位用户的相同条目，则任何用户都能够登录到任何工作站；如果用户在不同的时间或批次登录，而且没有足够的硬件供所有人使用，或者如果工作组的某些工作站中安装了某些硬件或软件，而您希望用户通过登录到这些工作站来使用这些软硬件，则这种方式非常有用。