回到網頁內容 臺灣-繁體中文
HP.com 首頁 產品資訊 支�#169;及驅動程式 解決方案 如何購買
» 聯絡 HP
進階選項
HP.com 首頁
 HP-UX 11i v3: HP-UX 系統管理者指南:配置管理 > 第 4 章. 配置使用者與群組

利用 HP SMH 配置使用者與群組
» 

技術文件

PDF 格式的完整書籍
» 回饋意見
內容©韟像B開©l

 » 目錄

 » 索引

spacerspacerspacer
spacer
spacer
  		 
 

欲新增使用者,需進行下列工作:

  • 確認使用者擁有獨特的 UID。

  • /etc/passwd 檔案中為該使用者加上一行。

  • 建立該使用者的起始目錄。

  • 建立該使用者的環境。

利用以文字為基礎的 HP SMH 新增使用者

請利用以下程序新增使用者。

若您要新增許多具有相同基本特性的使用者,那麼可以考慮使用範本。請參閱「在以文字為基礎的 HP SMH 中製作使用者範本」「在以文字為基礎的 HP SMH 中使用範本新增使用者」

  1. 啟動 HP SMH,如「啟動以文字為基礎的 HP SMH」所述。

  2. 按下 u 鍵選擇「Accounts for Users and Groups」。

  3. 按下 l 鍵選擇「Local Users」,或按下 n 鍵選擇「NIS Users」。

  4. 按下 a 鍵選擇「Add User」並填寫表格。

  5. Login Name

    輸入使用者的登入名稱,此名稱需以字母開頭,長度上限可為 8 或 255 個字元,取決於是否設定長使用者名稱。請參閱「設定長使用者和群組名稱」

    (passwd 欄位 1;shadow 欄位 1)

  6. 使用者 ID

    選擇一個數字使用者 ID。

    若標註為 Next Available ID,則 HP SMH 會在 100 後選擇下一個可用的使用者 ID (並非目前最高 ID 後的下一個 ID)。

    若標註為 Specify ID

    1. 顯示一個需鍵入數字的空白處。

    2. 一般而言,ID 應為獨特而唯一的 (Allow Duplicate User ID 的值為 No)。

      如欲複製使用者 ID,則需將 Allow Duplicate User ID 的值變更為 Yes

    (passwd 欄位 3)

  7. 主要群組

    選擇使用者的主要群組。此項預設為 users,這是系統上一般使用者的慣用項目。如欲選擇另一個定義的群組,則可在空白處鍵入其名稱,或選擇顯示了可供選擇之定義群組清單的 變更主要群組

    欲建立群組,請參閱「利用以文字為基礎的 HP SMH 新增群組」

    (passwd 欄位 4)

  8. 起始目錄

    選擇使用者的起始目錄,一般而言,起始目錄為 /home/登入名稱,這是由關鍵字 default 所選擇。如欲變更此起始目錄,請輸入所選目錄的完整路徑名稱。

    (passwd 欄位 6)

  9. 建立起始目錄

    若您想要利用 HP SMH 建立起始目錄,請將 Create Home Directory 設定為 Yes,否則就設定為 No

  10. 啟動程式選項

    選擇登入 shell。

    若勾選啟動程式,則啟動程式欄位會提供 shell 清單以供選擇。若預設 /etc/shells 檔案不存在,則 HP SMH 會將 shell 清單設定為:

    /sbin/sh         POSIX shell   (see sh-posix(1)) /usr/bin/sh      POSIX shell   (see sh-posix(1)) /usr/bin/rsh     restricted POSIX shell   (see sh-posix(1)) /usr/bin/ksh     Korn shell   (see ksh(1)) /usr/bin/rksh    restricted Korn shell   (see ksh(1)) /usr/bin/csh     C shell   (see csh(1)) /usr/bin/keysh   Key shell   (see keysh(1))

    若有 /etc/shells 存在 (參閱 shells(4)),則只會列出該檔案實際可執行的檔案名稱以及 /sbin/sh(/sbin/sh 必須由 root 才可使用)。

    若勾選指定啟動程式,則指定啟動程式欄位會讓您輸入作為 shell 之可執行程式的名稱。

    (passwd 欄位 7)

  11. 註解

    在欄位中輸入以逗點隔開的資訊。

    此資訊位於 gecos[1]pw_gecos 欄位中 (均屬於 /etc/passwd 檔案中的項目)。四個子欄位名稱 (真實姓名、地點、電話、住家電話) 是由 fingerpasswd 命令所使用。其中真實姓名子欄位是其他系統程式用來辨識的欄位,如 lp。子欄位可以包含任何您覺得相關的資料。基於安全性的因素,已很少使用住家電話。

    (passwd 欄位 5)

  12. 帳號老化選項

    若處於 Shadow Password 模式 (請參閱「設定隱藏式密碼模式」),請選擇其中一個選項,可選的選項有:

    No Restrictions (Normal Behavior)

    帳號沒有任何限制。

    (shadow 欄位 7 和 8)

    Enable Account Aging

    顯示如下所列的欄位:

    Number of Days of Account Inactivity Allowed    :  -1_________________

    輸入無需登入也可以使用帳號的天數。若兩次登入之間的時間間隔太長,則會停用該帳號。-1 值可停用此項限制。

    (shadow 欄位 7)

    Account Lifetime (mm/dd/yy)                     :  ___________________

    以兩位數的月/日/年格式輸入有效期限。若已超過有效日期,則會停用帳號;若欄位空白,則帳號將不會過期。

    (shadow 欄位 8)

  13. 密碼老化選項

    選擇下列其中一個選項,可選的選項有:

    No Restrictions (Normal Behavior)

    使用者可隨意變更密碼。

    (passwd 欄位 2;shadow 欄位 4、5、6)

    Force Password Change at Next Login

    下次登入時使用者必須變更密碼,此後即可隨意變更密碼。

    (passwd 欄位 2;shadow 欄位 3、4、5、6)

    Allow Only Super-User To Change Password

    只有高階使用者才可變更帳號的密碼。並不建議使用此選項。

    (passwd 欄位 2;shadow 欄位 4、5)

    Enable Password Aging

    顯示如下所列的欄位。湊整數到最接近 7 之倍數的天數。

    Max Time Allowed Between Password Changes (7-441 Days)     :  7__

    輸入範圍中的一個值。若到期,則將停用帳號。

    (passwd 欄位 2;shadow 欄位 5)

    Min Time Required Between Password Changes (0-434 Days)    :  0__

    輸入範圍中的一個值,且小於或等於最大時間值。除非此時間到期,否則使用者無法變更密碼。

    (passwd 欄位 2;shadow 欄位 4)

    Number of Days to Warn Before Password Expires (0-434 Days):  0__

    僅以 Shadow Password 模式顯示 (請參閱「設定隱藏式密碼模式」)。輸入範圍中的一個值,且小於或等於最大時間值。若達到此警告限制,則每次使用者登入時就會顯示一個訊息,例如:

    Your password will expire in 77 days.

    (shadow 欄位 6)

    Force Password Changes on Next Login:  (X) No
( ) Yes

    若設定為 Yes,則使用者必須在下次登入時變更密碼,此後即可根據上述上限和下限變更密碼。

    (passwd 欄位 2;shadow 欄位 3)

  14. (選用) 選擇 Preview 可檢視將建立帳號的命令。按下 OK 即可繼續。

  15. 選擇 Add 以建立帳號,或選擇 Cancel 則可結束此程序。

  16. 若啟用帳號,則會顯示密碼對話框。

    Changing password for 登入名稱
New password: 密碼
Re-enter new password: 密碼

    請在提示處輸入密碼。若密碼設定為空,則會產生安全性漏洞,因此最好設定一個密碼,並讓使用者能夠在首次登入時變更此密碼,例如選擇 Force Password Change at Next Login

    (passwd 欄位 2;shadow 欄位 2)

  17. HP SMH 會進行下列作業:

    • 為使用者在 /etc/passwd 檔案中建立一個項目 (若有啟用 Shadow Passwords,則也可在 /etc/shadow 檔案中建立項目)。

    • 為使用者建立起始目錄 (若有要求)。

    • 將「架構」(skeleton) 目錄 (若存在) 中的所有檔案 (及其許可權) 複製到新的起始目錄中。請參閱「架構目錄」

    • 將起始目錄和所複製之檔案的使用者和群組許可權設定為登入名稱和主要群組。

  18. 程序結束後將會回到 Local UserNIS User 清單。

架構目錄

架構目錄包含由 HP SMH 和 useradd 命令複製到新起始目錄的檔案。預設的架構目錄為 /etc/skel。可以新增和移除檔案,也可以使用不同的目錄;請參閱「變更架構目錄」/etc/skel 中的預設檔案如表 4-1 所示。

表 4-1 架構目錄中的預設檔案

檔案名稱

用途

.cshrc

C shell 的啟動檔案 csh

.exrc

文字編輯器 (exvi) 的啟動檔案。

.login

C shell 的啟動檔案 csh

.profile

POSIX shell 的啟動檔案 shrsh

Korn shell 的啟動檔案 kshrksh

 

一些建議或推薦的檔案如表 4-2 所示。

表 4-2 架構目錄的建議檔案

檔案名稱用途

.kshrc

POSIX shell 的慣用啟動檔案為 shrsh,而 Korn shell 的則為 kshrksh

通常定義於 .profile 的環境變數 ENV 可指定此檔案的名稱。

.forward

此檔案是 sendmail 用來重新指向訊息的。若使用者並沒有在系統上接收電子郵件,則可以編輯此檔案以指向正確位置。

.rhosts

可設定此檔案以允許其他系統的使用者不需密碼即可 rlogin 登入此使用者在此系統上的帳號。

 

變更架構目錄

您可以使用 useradd -D -k newskel 命令 (參閱 useradd(1M)) 為帳號架構指定不同的目錄,

若欲修改架構檔案或新增其他檔案,以提供初始的使用者環境,則此方法相當有用。您也可以為不同的使用者群組建立不同的架構。

只要不修改 /etc/skel 本身,即可保留原始的安裝資訊。

在以文字為基礎的 HP SMH 中使用範本新增使用者

使用此程序在 HP SMH 使用者範本的協助下新增使用者。若需要定義範本,請造訪 「在以文字為基礎的 HP SMH 中製作使用者範本」 的程序,然後返回此處。

  1. 啟動 HP SMH,如「啟動以文字為基礎的 HP SMH」所述。

  2. 按下 u 鍵選擇「Accounts for Users and Groups」。

  3. 按下 t 鍵選擇「Templates」(若無範本則造訪「在以文字為基礎的 HP SMH 中製作使用者範本」)。

  4. 反白選取範本名稱,然後按下 s 鍵選擇該名稱。

  5. 按下 Esc 鍵回到上一個功能表。

  6. 按下 l 鍵選擇「Local Users」,或按下 n 以選擇「NIS Users」。

  7. 按下 a 鍵選擇「Add User」,隨即顯示範本未預先定義的欄位。

  8. 輸入使用者的登入名稱

    此名稱需以字母開頭,至多可達 8 或 254 個字元,取決於是否設定長使用者和群組名稱。請參閱「設定長使用者和群組名稱」

  9. 若顯示使用者 ID 欄位,請輸入數字使用者 ID。

    1. 顯示一個需鍵入數字的空白處。

    2. 一般而言,ID 應為獨特的 (允許重複 UID 的值為 No)。若需要重複的使用者 ID,請選擇 Yes

    若未顯示此欄位,則 HP SMH 會在 100 後選擇下一個可用的使用者 ID (並非目前最高 ID 後的下一個 ID)。

  10. 請在註解欄位中輸入以逗點隔開的資訊。若需詳細資訊,請參閱「利用以文字為基礎的 HP SMH 新增使用者」步驟 11

  11. (選用) 選擇預覽可檢視將建立帳號的命令。按下 OK 即可繼續。

  12. 選擇 Add 以建立帳號,或選擇 Cancel 則可結束此程序。

  13. 若範本需要密碼,請在密碼對話框中輸入密碼。若需詳細資訊,請參閱「利用以文字為基礎的 HP SMH 新增使用者」步驟 16

  14. HP SMH 會建立使用者帳號。若需詳細資訊,請參閱「利用以文字為基礎的 HP SMH 新增使用者」步驟 17

  15. 程序結束後將會回到本機使用者NIS 使用者清單。

在以文字為基礎的 HP SMH 中製作使用者範本

範本是預先定義使用者帳號中大部份欄位內容的方式,可在最少步驟之內建立多個擁有相同參數的使用者帳號。

以網頁為基礎和以文字為基礎的 HP SMH 均提供範本,可在任一版本中建立範本。下列指示說明以文字為基礎的程序。

  1. 啟動 HP SMH,如「啟動以文字為基礎的 HP SMH」所述。

  2. 按下 u 鍵選擇 Accounts for Users and Groups

  3. 按下 t 鍵選擇 Templates

  4. 按下 a 鍵選擇 Add User Template

  5. Template Name 輸入範本的名稱,至多 16 個字元。此說明將顯示在範本功能表上,以及當您新增使用者時。

  6. Template Description 中輸入範本的說明,至多 50 個字元。此說明將顯示在範本功能表上,以及當您新增使用者時。

  7. UID Generation Method 中選擇使用者 ID 的選擇方法。若您選擇 First Available,會自動指派 100 之後第一個可用的數字。若您選擇 Prompt for it,則會在您新增使用者時顯示數字欄位和 Allow Duplicates 問題。

  8. Primary Group Name 輸入主要群組的名稱,預設為 users

    若您按 Tab 鍵跳到 Change Primary Group 按鈕並加以選擇,就會顯示 Select Primary Group 畫面,以及目前群組名稱清單。 反白選取欲使用的名稱,並按下 s 鍵 (Select and Go Back),隨即回到已填入群組值的 Add Template 畫面。

    使用範本新增使用者時,您選擇的名稱 (無論使用鍵入或選擇方式) 需以群組名稱形式存在,否則將會新增失敗。

  9. 起始目錄輸入起始目錄上層 (parent) 的完整路徑名稱。使用者的起始目錄將為 此值/登入名稱,預設為 /home

  10. Create Home Directory 選擇 YesNo,以建立起始目錄。

  11. Start-Up Program Options 選擇 Select Start-Up ProgramSpecify Start-Up Program 其中之一。

    若您選擇 Select Start-Up Program,請從下拉式清單選擇一個登入 shell。

    若您選擇 Specify Start-Up Program,請在提供的空格輸入登入 shell。

  12. Comment Settings 選擇註解設定。若您選擇 None/etc/passwd 項目的註解欄位將會是空白。若您選擇 Prompt For It,該欄位將在您新增使用者時出現提示。

  13. Account Status 選擇帳號一開始是啟用或停用。

  14. Account Password 選擇帳號密碼一開始是空字元,或是會在您新增使用者時出現提示。

  15. Account Aging Options 中,如「利用以文字為基礎的 HP SMH 新增使用者」的步驟 步驟 12 所述選擇。

    此資訊儲存在範本中,但只有當新增使用者時已設定 Shadow Password 模式才會使用。

  16. Password Aging Options 中,如「利用以文字為基礎的 HP SMH 新增使用者」的步驟 步驟 13 所述選擇。

  17. Security Options 選擇下列其中一項:

    Use System-Wide Values for Security Attributes

    全系統的安全性屬性將套用至新帳號,請參閱「配置系統預設的安全性屬性」security(4) 中亦有關於此屬性的說明。

    Specify Security Values

    您可為下列屬性的全系統值提供個別例外。隨即顯示全系統的預設值。若需詳細資訊,請參閱「配置使用者的安全性屬性」userdb(4) 中亦有關於此屬性的說明。

    ALLOW_NULL_PASSWORD             (0 or 1)                     :  0__________________
AUDIT_FLAG                      (0 or 1)                     :  0__________________
AUTH_MAXTRIES                   (0-999)                      :  0__________________
DISPLAY_LAST_LOGIN              (0 or 1)                     :  0__________________
LOGIN_TIMES                     (Any)                        :  Any________________
MIN_PASSWORD_LENGTH             (6-8)                        :  6__________________
NUMBER_LOGINS_ALLOWED           (0-999)                      :  0__________________
PASSWORD_HISTORY_DEPTH          (1-24)                       :  1__________________
PASSWORD_MIN_LOWER_CASE_CHARS   (0-7)                        :  0__________________
PASSWORD_MIN_UPPER_CASE_CHARS   (0-7)                        :  0__________________
PASSWORD_MIN_SPECIAL_CHARS      (0-6)                        :  0__________________
PASSWORD_MIN_DIGIT_CHARS        (0-6)                        :  0__________________
UMASK                  (0-511 leading zero denotes octal)    :  0_________________
    附註: 此處以十進位顯示 UMASK 的上限 (十進位的 511 即為八進位的 0777)。指定八進位時,開頭必須為零。

利用以文字為基礎的 HP SMH 修改使用者

  1. 啟動 HP SMH,如「啟動以文字為基礎的 HP SMH」所述。

  2. 按下 u 鍵選擇 Accounts for Users and Groups

  3. 按下 l 鍵選擇 Local Users,或按下 n 鍵選擇 NIS Users

  4. 反白選取欲修改的登入名稱,並按下 m 鍵。

  5. 您可以鍵入新值或選取新內容以修改下列資料,若需欄位與選項的詳細資訊,請參閱「利用以文字為基礎的 HP SMH 新增使用者」

    • Login Name

    • User ID

    • Allow Duplicate User ID

    • Primary Group

    • Home Directory

    • Create Home Directory

    • Login Shell

    • Comments

    • Account Options

    • Password Options

  6. (選用) 選擇 Preview 可檢視將修改帳號的命令。按下 OK 即可繼續。

  7. 選擇 Modify 以變更使用者,或選擇 Cancel 結束此程序。

  8. HP SMH 會進行下列作業:

    • /etc/passwd 中的使用者項目進行適當修改。

    • 若變更了 Home Directory 的名稱,則為使用者建立新的起始目錄。

    • 若有變更 Home Directory 的名稱,且 Create Home Directory 設為 Yes,則將舊起始目錄中的內容複製到新的起始目錄中。

      舊的起始目錄與其檔案維持不變。

    • 視需要將起始目錄和所複製之檔案的使用者和群組所有權設定為登入名稱和主要群組。

    • 若變更 User ID,則需變更整個系統的使用者檔案之使用者 ID。

  9. 程序結束後將會回到 Local UserNIS User 清單。

利用以文字為基礎的 HP SMH 刪除使用者

  1. 啟動 HP SMH,如「啟動以文字為基礎的 HP SMH」所述。

  2. 按下 u 鍵選擇 Accounts for Users and Groups

  3. 按下 l 鍵選擇 Local Users,或按下 n 鍵選擇 NIS Users

  4. 反白選取欲刪除的登入名稱,並按下 r 鍵。

    HP SMH 隨即在顯示的畫面中詢問該如何處理使用者的檔案和目錄,請選擇下列其中一項:

    Leave Files Undisturbed

    不修改使用者在系統中擁有的任何檔案或目錄,但清單將會顯示使用者 ID,而非使用者名稱。

    Remove from User's Home Directory Only

    將刪除使用者起始目錄之下所有由該使用者擁有的檔案,若該使用者擁有的起始目錄和子目錄為空,亦將被刪除。

    不修改使用者在系統中其他位置擁有的任何檔案或目錄,但清單將會顯示使用者 ID,而非使用者名稱。

    Remove from All Local File Systems

    將刪除所有由該使用者擁有的檔案。

    若該使用者擁有目錄 (包含起始目錄) 為空,亦將全部刪除。

    Reassign to a Specified User

    將提示您輸入目前的登入使用者名稱。

    會將使用者擁有之所有檔案和目錄的所有人設為指定的使用者。

  5. (選用) 選擇 Preview 可檢視將移除帳號的命令。按下 OK 即可繼續。

  6. 選擇 Delete 以刪除使用者,或選擇 Cancel 結束此程序。

  7. HP SMH 會自 /etc/passwd 移除帳號項目,並刪除或變更檔案和目錄的所有權,如上所述。

  8. 程序結束後將會回到 Local UserNIS User 清單。

利用以文字為基礎的 HP SMH 新增群組

  1. 啟動 HP SMH,如「啟動以文字為基礎的 HP SMH」所述。

  2. 按下 u 鍵選擇 Accounts for Users and Groups

  3. 按下 g 鍵選擇 View or Configure Groups

    群組名稱、群組 ID,以及以該群組作為次要群組的使用者名稱等欄將會顯示目前的群組清單。

  4. 按下 a 鍵 (Add Group),並填寫空白處。

  5. Group Name

    輸入群組名稱,此名稱需以字母開頭,長度上限可為 16 或 255 個字元,取決於是否設定長群組名稱。請參閱「設定長使用者和群組名稱」

    (group 欄位 1)

  6. Group ID

    選擇一個數字群組 ID。

    若標註為 Next Available ID,則 HP SMH 會在 100 後選擇下一個可用的使用者 ID (並非目前最高 ID 後的下一個 ID)。

    若標註為 Specify ID

    1. 顯示一個需鍵入數字的空白處。

    2. 一般而言,ID 應為獨特而唯一的 (Allow Duplicate User ID 的值為 No)。

      如欲複製使用者 ID,則需將 Allow Duplicate User ID 的值變更為 Yes

    (group 欄位 3)

  7. Users with this Group as Secondary Group

    捲動使用者名稱清單,並標註欲以此群組作為次要群組的名稱。

  8. (選用) 選擇 Preview 可檢視將新增群組的命令。按下 OK 即可繼續。

  9. 選擇 Add 以新增群組,或選擇 Cancel 結束此程序。


[1] gecos 係指 General Electric Comprehensive Operating Supervisor,用於貝爾實驗室 (Bell Laboratories) 早期的 UNIX 系統中。



第 4 章. 配置使用者與群組
  		 


利用命令管理使用者與群組  
可列印版本
隱私權聲明 使用範圍與著作權聲明
© 2008 Hewlett-Packard Development Company, L.P.