跨多個系統管理使用者

跨多個系統維護獨特的「通用」(global) 使用者 ID。

您必須確認在使用者登入的所有系統中，各個登入名稱皆有其獨特的使用者 ID 編號 (uid)，以防止某個使用者讀取另一個使用者的私人檔案。無論起始目錄是否由 NFS 裝載，這都是嚴重的潛在問題。

若您選擇的 uid 在本機系統上並非獨特的編號，則 SAM (功能表驅動的系統管理員程式) 會發出警告，但光是警告可能還不夠。例如，若使用者 jack 的 uid 為 215，而在他的系統上之 gid (群組 id) 為 20，且您在遠端系統上亦設定相同的 uid 和 gid (例如從本機系統將他的 /etc/passwd 項目剪貼至遠端系統)，若遠端系統上另一個使用者 jill 已具有 uid 215 及 gid 20，那麼在此情形下，jack 便可讀取 jill 的私人檔案。

反過來說，假設您使用 SAM 確認 jack 在各系統上皆具有獨特的 ID，SAM 便會確認 uid 215 在 jack 的本機系統上是獨特的編號，而 jill 系統上 301 是獨特的編號。這兩個系統皆有一個名為 /common_stuff 的目錄，此目錄由 NFS 自檔案伺服器裝載。當 jack 登入 jill 的系統時，可能無法讀取他在 /common_stuff 下的某些檔案；實際上，他無法讀取他在自己的系統上以使用者讀寫或使用者唯讀權限儲存的任何檔案。

這是因為當 HP-UX 檢查何人對某檔案具有何種權限時，會嚴格審查 uid 和 gid 欄位，而使用者名稱則不相關。

某些場地 (site) 具有分配獨特、跨場地之 uid 的自動服務。若您的工作場所提供此服務，便請使用此服務；若無，則需設計一套方法，以便檢查您在所有使用者可存取的系統上，指派給各個新登入的 uid 是否獨特。

集中分配郵件目錄以設定群組的郵件中心站，簡化郵件的維護。

這通常是個好主意。無論使用者是否登入郵件伺服器，在該伺服器上使用者皆需要具有「通用」uid 的帳號。若需相關資訊，請參閱「網路拓樸」。

自檔案伺服器分配起始目錄可簡化備份，並讓各使用者登入工作群組中的任何一個工作站 (請參閱「是否應共用使用者的起始和郵件目錄？」)。

是否執行此項，需視硬體預算、維護預算 (若您購買備份服務)、使用模式，和工作場所或部門的安全性政策等因素而定。

欲以此方法集中使用者的起始目錄，應確認各使用者在其本機磁碟上至少具有最小的起始環境，以便在檔案伺服器關閉時能登入並至少執行一些工作。

其中一個方法是先在本機磁碟上建立使用者的起始目錄，再自伺服器匯入「真的」起始目錄。當伺服器啟用時，僅能看見「真的」(匯入的) 目錄；伺服器關閉時，則又能看見本機磁碟上的目錄，且使用者仍可登入。

備份

使用者可能會不顧您的指示而將重要的資料留在起始目錄或電子信箱中，因此您仍需每天備份這些目錄。從一個集中的地點備份目錄遠較個別備份各個工作站簡單得多。

郵件配置和維護

將工作群組中的一個系統配置為群組的郵件中心站通常是極為合理的，在此情形下，某些使用者可能想匯入 /var/mail，以便在本機系統執行郵件系統，而不必登入郵件伺服器。

若使用郵件中心站，則必須確認各個使用者在該中心站上皆有帳號 (不論他們是否登入過)，且其使用者 id (uid) 和群組 id (gid) 均與其本機工作站上的 id 相同，否則郵件的路由會不正確。

若需詳細討論，請參閱「網路拓樸」。

工作站共用

若將使用者的郵件和起始目錄匯至群組中的其他工作站，並維護各使用者在各 /etc/passwd 檔案中的相同項目，則任一使用者均可登入任一工作站；若使用者在不同時間或不同輪班時間登入且硬體不足，或群組中某些工作站的硬體或軟體需先登入工作站才可使用，則此法極為有用。