/ 中存储网

HP-UX系统下用户及用户组管理的方法及命令

2018-04-17 14:22:29 来源:中存储网

在对HP9000主机运维时候,用户和用户组的管理涉及安全,应格外重视。

根据应用系统及使用的要求,应该给不同的用户创建相应的系统帐户和系统目录,对于具有类似职能的用户,应当进行分类,即创建不同的用户组以区分。

当系统中的用户或用户组已经不再使用时,应当及时的删除相关的帐户并清除相应的文件及目录。

创建用户和用户组可以用命令行的方式执行,但推荐用户使用SAM 管理。

1. 相关配置文件

1). 用户定义文件:/etc/passwd 文件:格式如下:

login_name:password:user_ID:group_ID:comment:home_dir:command

login_name: 用户名

password: 加密后的用户密码

user_ID: 用户ID,(1 ~ 6000)

若用户ID=0,则该用户拥有超级用户的权限

group_ID: 用户组ID

comment: 用户全名或其它注释信息

home_dir: 用户根目录

command: 用户登录后的执行命令

一般是启动用户环境初始化的命令,如 /usr/bin/ksh

例如:

chinastor:passwd:145:227:chinastor no. Ext.1231:/home/chinastor:/usr/bin/sh

2). 用户组定义文件:/etc/group 文件格式如下:

group_name:password:group_id:member(s)

group_name: 用户组名

password: 用户组密码,通常不用、使之为空

group_id: 用户组ID

members: 用户组成员,用逗号隔开

例如:

support::215:root,hpuser

3). 用户环境配置参数文件:$HOME/.profile、$HOME/.login、$HOME/.cshrc等

2. 相关管理命令

1). 用户管理命令

useradd, usermod, userdel,passwd 等

2). 用户组管理命令

groupadd, groupmod, groupdel 等