solaris-用户帐户和组管理.ppt

2019/12/6,1,第7章用户帐户和组管理,本章描述用Admintool设置和管理用户帐户和组。只可以用Admintool编辑本地/etc目录中的文件Admintool编辑NIS+数据库和浏览NIS映射的功能移植到非捆绑销售的SolsticeAdminSuite产品中Solaris2.x提供下述SVR4的useradd命令：useradd、userdel、usermod、groupadd、groupmod、groupdel。由于这些命令几乎对网络不支持，因此本章不予讨论。7.1远程系统状态检测下表列出了推荐的添加和管理用户帐户的工具。这些工具运行在X窗口系统，如CDE或OpenWindows，具有图形监控程序。推荐的管理用户帐户的工具环境推荐工具可用性/文档在网络有名服务（NIS、NIS+）SolsticeAdminSuite的用户和组管理器是单独的产品环境中的远程和/或本地系统（图形用户接口）本地系统Admintool(图形用户接口）Solaris2.6提供。本章提供介绍命令行终端窗口（CDE环境）或shell工具Solaris2.6提供。或命令工具（OpenWindows环境）,2019/12/6,2,如果选择不使用Admintool或SolsticeAdminSuite，可以使用命令行添加和管理用户帐户。下表列出了可以用来管理用户帐户的Solaris命令。使用Solaris命令行添加和管理用户帐户任务有名服务命令修改用户帐户NoneuseraddNIS+nistbladmNISusermodemake删除用户帐户NoneusermodeNIS+nistbladmnisclientNISuserdelmake设置用户帐户默认值NoneuserdelNIS+notavailableNISuseradd-Dmake禁止用户帐户Noneuseradd-DNIS+nistbladmNISpasswd-rnis-lmake更改用户密码Nonepasswd-rfiles-lNIS+passwd-rnisplusNISpasswd-rnis用户帐户排序Nonepasswd-rfilesNIS+niscatsortNISypcatsort,2019/12/6,3,任务有名服务命令查找用户帐户NoneawksortNIS+nismatchNISypmatch添加组NonegroupNIS+nistbladmNISgroupaddmake修改组中的用户NonegroupaddNIS+nistbladmNISgroupmake删除组NonegroupmodNIS+nistbladmNISgroupdelmakeNonegroupdel_useradd-ccommen-ddir-eexpire-finactive-ggroup-Ggroup-kshel_dir-sshell-uuid其中-ddir是用户的家目录；-eexpire是指定登录的终止日期；-finactive是无效之前的终止日期；-Ggroup是已存在组的标识好；-kshel_dir是已存在的shell目录；-sshell是所选shell；,2019/12/6,4,下面小节描述如何使用Admintool添加和删除用户帐户：在创建用户帐户之前，从下面的核对表中创建一个模板来确认所需的信息都已具备且非常有用的：用户名UID主组备用组注释默认shell密码状态和有效日期主目录服务器名主目录路径名加载方法在主目录中的权限邮件服务器区名区管理员管理器雇员名,2019/12/6,5,雇员标志雇员状态雇员号起始日期7.2添加用户帐户在添加用户到网络之前，必须安装和配置用户系统。适当时，在网络上安装和运行NIS或NIS+软件。（只有4.x系统可以是NIS服务器，4.x系统和5.x系统都可以安装作为NIS客户。添加用户使之可以登录并开始工作分为两个步骤：设置用户帐户和提供工作环境。在设置用户帐户时：编辑/etc/passwd文件定义用户的组创建主目录定义用户环境创建密码下面小节提供基础信息以及描述完成这些任务的方法。,2019/12/6,6,7.2.1编辑/etc/passwd文件在使用Admintool编辑/etc/passwd文件之前，必须成为sysdmin组（GID14）的成员。如果具有合适的权限，则可以使用Admintool更改本地系统中的/etc/passwd文件。对于每个要添加的拥护需要如下信息：登录名用户ID(UID)主组ID(GID)标识信息（名字、公司、扩展名、家庭电话）。主目录登录shell7.2.用户ID号UID总是与每个用户名有关，系统用它来标识文件和目录的所有者以及登录的用户。如果在多个系统上创建单个用户的帐户，要使用相同的用户名和UID，这样用户在系统间可以方便的移动和复制文件而没有所有者权限问题。UID的值可以小于等于2147483647。从Solaris2.5.2版本开始，最大值从60000增加到2147483647。常规的用户帐户和特殊的系统帐户都需要UID。下表列出了保留给用户帐户和系统帐户的UID。,2019/12/6,7,保留的UIDUID登录帐户描述0rootrootaccount1daemonDaemonaccount2binPseudo-userbinaccount399sys,uucplogins,who,tty,andttytypesSystemaccount10060000RegularusersGeneral-purposeaccounts60001nobodyUnauthenticatedusers60002noaccessCompatibilitywithpreviousSolaris2.xandSVR4releases600032147484647RegularusersGeneral-purposeaccounts_警告：在使用600002147483647范围的UID时要小心。这些号码不具有全部的功能，与Solaris的许多特性不兼容。尽管UID099保留给系统帐户使用，也可以用这些UID中的一个添加用户，但不能将这些UID用于普通用户帐户。这些从099的数值用来分配系统帐户、uucp登录和伪用户登录。大用户UID和组ID以前的Solaris2.x版本使用32位数据类型包含UID和GID。UID和GID的最大可用值限制在60000。现在UID和GID的值增加到有符号整数的最大值，也可以是Solaris2.5.1版本的2147483647。下表列出了Solaris2.x产品和命令的协同性问题。,2019/12/6,8,大于60000的ID和GID的协同性目录产品命令问题警告NFS协同性SunOS4.xNFS软件SUNOS4.xNFS服务器和客户代码将大的UID和GID值截至为16位。当在使用大的UID和GID的环境中使用SunOS4.x系统时，这种截断会产生安全性问题。SunOS4.x系统需要补丁。有名服务协同性NIS有名服务在运行早期Solaris2.x操作系统版本的系统上，ID大于60000的用户可基于文件的有名服务以登录使用su命令，但是他们的UID和GID设置为60001(nobody)打印的UID/GIDOpenWindows文件管理器如果OpenWindows文件管理器使用扩展文件列表显示选项，大的UID和GID显示不正确大于60000的UID和GID的使用限制UID/GID值限制60003或者更大用户登录到运行以前版本的Solaris的系统，NIS或文件有名服务分配的UID和GID为nobody65535或者更大运行NNFS版本软件的SunOS4.x系统将UID截至为16位，这可能导致安全性问题使用默认存档格式cpio命令复制文件将显示每个文件的错误信息，且存档中的UID和GID设置为nobodySPARC系统：与SunOS4.x兼容的应用程序在某些系统调用是显示EOVERFLOW消息，且UID和GID设置为nobodyx86系统：在x86系统中，与SVR3兼容的应用程序在系统调用是显示EOVERFLOW消息，如果用户在加载的系统V文件系统中创建文件或目录，系统V文件系统返回EOVERFLOW错误100000或者更大lp-l命令只显示最多位的UID,因此当UID或GID大于99999时打印栏无法对齐2622144或者更大使用带-Hode格式的cpio命令或pax-xcpio命令复制文件时，每个文件返回一个错误消息，且存档中UID和GID设置为nobody10000000或者更大使用tar命令设置存档中的UID和GID为nobody2097152或者更大在使用tar命令、cpio-Hustar命令或pax-xtar命令时UID和GID设置为nobody_,2019/12/6,9,7.2.3创建主目录主目录是文件系统的一部分，分配给单个用户存储私有文件。分配的主目录空间大小可能不同，依赖于用户创建的文件类型以及所做的相关工作。每个用户的主目录可能至少需要分配15MB的空间。用户的主目录即可以在本地系统也可以在远程服务器。任何情形下，约定的主目录创建为/export/home/login-name。注意该约定是Solaris2.x新增的。服务器名不再作为主目录路径的一部分。在支持多个用户主目录的大服务器上，在/export目录下可能有许多目录如home1、home3等等，目录下不同的子目录对应不同的用户。不考虑主目录的位置，用户通过加载点/home/login-name访问自己的主目录。通常从$HOME变量，而不是/export/home/username中得到主目录。此外在用户主目录中使用相对路径创建所有符号连接（例如./././x/y/z），这样无论主目录在哪儿加载连接总是正确的。本节描述Solaris2.x的默认处理，它假定用户系统在网络中，使用AutoFS可以访问到主目录。不管主目录最初在服务器还是在本地系统，都需要使用共享命令输出该文件系统，以使主目录可以被其他系统访问，这样用户可以从网络中的其他系统上访问该主目录。此外，需要使用下述方法之一定义如何加载主目录：添加入口到NIS+Auto_home数据库、NISauto.homemap或/etc/auto_home本地文件，以便自动加载主目录。这是首选的方法。在用户系统的/etc/vfstab文件中添加入口，对主目录进行NFS加载。要支持主目录的自动加载，SunOS5.x系统软件的/etc/auto_master文件包含如下入口：/home/etc/auto_home,2019/12/6,10,该入口通知AutoFS加载auto_home数据库中指定的目录到本地系统的/home加载点。Auto_home使用如下格式的入口：login-namesystem-name:/export/home/login-name当用户以login-name登录时，AutoFS从指定的系统（system-name）加载指定的目录（/export/home/login-name）到用户登录的系统的加载点/home上。即使主目录存储在用户登录的同一系统上也使用该方法。更重要的是，用户可以登录到其他系统并将主目录加载到其他系统的/home上。注意：当使用AutoFS加载主目录时，不允许在用户系统的/home加载点创建目录。当AutoFS为活跃状态时，系统将/home当作特殊状态。要创建一个主目录，则必须已经创建该用户帐户，这需要以下信息：用户登录名和UID创建主目录的系统名。如果通过网络访问主目录，主目录系统和用户本地系统必须在同一网段中。使用DF命令检测服务器，确认有足够的空间创建新的主目录。将要创建的用户帐户的主目录。约定的主目录为/export/home。但是在大文件服务器中可能有多个目录/export/home1、/export/home2等等。在每个目录中不同的用户创建不同的子目录（例如，/export/home/login-namea、/export/home/login-nameb./export/home/login-namey./export/home/login-namez,等等）。,2019/12/6,11,所有这些步骤都不考虑主目录是创建在本地系统还是远程文件服务器上：）在要创建主目录的系统上成为超级用户。）输入cd/export/home-dir并回车，home-dir是要创建的用户目录的目录名。例如要切换到/export/home1目录，输入：#cd/export/home1）输入mkdirlogin-name并回车，login-name是用户登录名。该目录必须与用户登录名匹配。例如要创建登录名为ignatz的用户目录，输入：#mkdirignatz）输入chownlogin-namelogin-name并回车，现在该用户拥有主目录。例如对于用户ignatz,输入：#chownignatzignatz）输入chgrpprimary-GIDlogin-name并回车，该用户分配给passwd数据库中该用户帐户指定的主组中，例如staff组：#chgrpstaffignatz）输入chmod755/export/home-dir/login-name并回车，用户主目录权限设置为所有者rwx,组r-x,其他用户r-x：#chmod755/export/home1/ignatz#,2019/12/6,12,下面的步骤描述如何从5.x服务器共享主目录。从5.x服务器共享主目录使用export命令：）输入share并回车，查看该主目录是否已经共享。如果该主目录已经列出，则可以看到如下类似信息：oak%suPasswd:#share-/export/homerw#如果主目录没有列出，执行以下步骤使之可以被其他系统共享。对每个/export/home-dir目录执行一次。根据约定，这些目录名为/export/home、/export/home1、/export/home2等等。）编辑/etc/dfs/dfstab文件并添加下行：share-Fnfs/export/）输入shareall-Fnfs并回车，执行/etc/dfs/dfstab文件中的所有share命令，无须重新引导系统。如果重新引导系统，则自动运行share命令。）输入ps-ef|grepmountd并回车，如果后台程序mountd在运行则处理过程结束，下例显示mountd没有运行时的处理。如果后台程序mountd没有运行，执行以下步骤。#ps-ef|grepmountdroot2212181618:07:23pts/10:00grepmountd,2019/12/6,13,）输入/etc/init.d/nfs.serverstart并回车，启动共享文件需要的后台程序。注意：如果网络没有运行NIS或NIS+，则用户系统的/etc/hosts文件中需要添加主目录服务器的IP地址和系统名。可以使用“Admintool:Hosts”窗口编辑/etc/hosts文件。如果使用磁盘配额方式，则为用户设置磁盘配额。创建用户主目录以后，必须使之可用。通过使用AutoFS将主目录添加到Auto_home数据库（首选的方法）中去使用或者通过在用户系统的/etc/vfstab文件中添加入口用于NFS加载来使该主目录可用。NFS加载主目录如果用户主目录的目录（硬盘空间）在另一个系统上，且没有使用AutoFS使之可用，依照以下步骤进行该主目录的NFS加载：）在用户系统中成为超级用户。）编辑/etc/dfstab文件为用户主目录创建入口。例如若为用户ignatz在系统oak上创建主目录入口，则将下行添加到文件：oak:/export/home/ignatz-/home/ignatznfs-yesrw,intr）要在用户系统上创建加载点，输入mkdir/home/login-name并回车。注意：主目录在用户系统上的名字与在服务器上的不同。例如，服务器上的/export/home/ignatz目录在用户系统中加载为/home/ignatz。）输入chownlogin-name/home/login-name并回车，用户现在拥有该目录的所有权。,2019/12/6,14,）输入chgrpprimary-GID/home/login-name并回车，用户的组具有访问该主目录的权限。）输入mountall并回车，加载当前vfstab文件（它的automnt字段设置为“yes”）中的所有入口。）要验证所有入口都已加载，输入mount并回车，显示加载的文件系统。7.2.定义用户环境要完成用户帐户设置还需：定义默认的初始化文件设置邮件帐户设置打印机.定义初始化文件当用户登录时，登录程序设置各种变量，如HOME、LOGNAME和TZ。然后运行系统配置文件（初始化文件）设置系统范围的默认变量，如PATH、当日消息和umask。最后用户配置初始化文件设置用户指定的变量。例如，用户配置文件可以更改PATH使其仅包含该用户运行的应用程序。每个shell有自己的初始化文件，如下表所示：shell用户初始化文件shell初始化文件目的C$HOME/.login定义用户登录时的环境$HOME/.cshrc定义用户登录以后，所有Cshell的用户环境Bourne$HOME/.profile定义用户登录时的环境Korn$HOME/.profile定义用户登录时的环境$HOME/.ksh-env定义用户登录时ksh-env指定的文件中的环境,2019/12/6,15,SunOS5.x系统软件提供/etc/skel目录中每个shell默认的用户初始化文件：默认的主目录初始化文件shell文件名C/etc/skel/local.loginC/etc/skel/local.cshrcBourneorKorn/etc/skel/file,2019/12/6,16,以下是默认的/etc/skel/local.login文件：#(#)local.login1.303/09/15SMIstty-istrip#setenvTERMtest-Q-#ifpossible,startthewindowssystem.tGiveuserachancetobailout#if(tty=“/dev/console”)thenif($TERM=“sun”|$TERM=“AT386”)thenif($?OPENWINHOME=0)thensetenvOPENWINHOME/usr/openwinendifecho“echo-n“StartingOpenWindowsin5second(typeControl-Ctointrrupt)”sleep5echo“$OPENWINHOME/bin/openwinclear#getridofannoyingcursorrectanglelogout#logoutafterleavingwindowssystemendifendif,2019/12/6,17,以下是默认的/etc/skel/file文件：#(#)file1.403/09/15SMIstty-istripPATH=/usr/bin:/usr/ucb:/etc:.ExportPATH#ifpossible,startthewindowssystem.t#if(tty=“/dev/console”)thenif(“$TERM”=“sun”-o“$TERM”=“AT386”);thenif$OPENWINHOME:-“=“)thenOPENWINHOME=/usr/openwinexportOPENWINHOMEfiecho“echo“StartingOpenWindowsin5second(typeControl-Ctointrrupt)”sleep5echo“$OPENWINHOME/bin/openwinclear#getridofannoyingcursorrectangleexit#logoutafterleavingwindowssystemfifi,2019/12/6,18,以下是默认的/etc/skel/local.cshrc文件：#(#)cshrc1.1103/09/15SMIumask022setpath=(/bin/usr/bin/usr/ucb/etc.)if($?Prompt)thensethistory=32endif正如所显示的那样，这些文件定义了最小环境。要使编辑每个用户的自定义文件的需要最小化，可以在/etc/skel中自定义文件来设置你所能设置的所有系统范围的默认变量。要设置的shell类型（C、Bourne或Korn）。依照以下步骤设置用户的初始化文件：）在具有用户主目录的系统上成为超级用户。）输入cd/home-dir/login-name并回车，即进入用户主目录。例如要切换到用户ignatz的目录/export/home1,输入:#cd/export/home1/ignatz。）输入cp/etc/skel/local.*并回车，复制所有默认的用户初始化文件到主目录。）输入chmod745local.*并回车，用户拥有初始化文件的权限。）输入chownlogin-name*并回车，用户拥有初始化文件的所有权：#chownignatz*#6）输入chgrpprimary-GIDlocal.*并回车，这些文件分配给Passwd数据库中该用户帐户指定的主组（例如sysadmin)：#chgrp10local.*#,2019/12/6,19,7）重命令shell初始化文件。如果用户的shell是Cshell，输入mvlocal.login.login;mvlocal.cshrc.cshrc并回车。如果用户的shell是Kshell或Bshell，输入file并回车。）输入rmlocal.*并回车，删除无用的shell初始化文件。）加载用户的主目录。）在用户系统上以用户登录。）为用户分配临时密码。）检测用户环境已正确设置。）编辑用户初始化文件，进行必要的更改。要编辑用户初始化文件：）设置用户的默认路径以包括主目录，并同时包括用户窗口环境和应用程序的目录和加载点。）要更改路径设置，如下添加或修改PATH行。对于Cshell,输入setpath=(./dirname1/dirname2/dirname3)。例如在用户的$HOME/.cshrc文件中，输入类似这样的行：setpath=(./usr/openwin/bin/usr/dt/bin/usr/bin$home/bin/lib/usr/lib)对于Bourne或Kornshell,输入PATH=.:/dirname1:/dirname2:/dirname3;exportPATH。例如在用户的$HOME/.profile文件中，输入类似这样的行：PATH=.:usr/openwin/bin:/usr/dt/bin/usr/bin:/$HOME/bin:/usr/lib;exportPATH,2019/12/6,20,3）要检测正确设置了环境变量，输入env并回车，注意显示的变量使用了Bourne或Kornshell文法，即使用户shell是Cshell。查看详细的信息，请输入man=s5environ并回车：$envHOME=/home/ignatzHZ=100LOGNAME=ignatzMAIL=/var/mail/ignatzMANSECTS=1:1m:1c:1f:1s:1b:2:3:3c:3l:3n:3m:3k:3g:3e:3x11:3xt:3w:3b:9:4:5:7:8PATH=:/usr/openwin/bin:/sbin:/usr/bin:/etc:/$HOME/bin:lib:/usr/libSHELL=/bin/shTERM=sunTZ=EST5EDT$4）添加或者更改环境变量设置。在Cshell中，输入setenvVARIABLEvalue（或者setvarible=value设置path和term变量）。例如下行设置历史变量为最近100条命令：setenvHISTORY100对于Bouena或Kornshell,输入VARIBLE=value;exportVARIBLE例如下行设置用户默认的邮件目录：MAIL=/var/mail/ignatz;exportMAIL,2019/12/6,21,5）检测umask设置。如果要更改它，输入umasknnn并回车。在输入中可以包含前置的0也可以忽略。例如，若设置文件权限为644,输入umask022。下表显示umask的每个八进制值代表的文件权限。Umask值表示的权限八进制值文件权限0rwx1rw-2r-x3r-4-wx5-w-6-x7-(none)_LANG和LC环境变量指定现场特定的转换和shell使用的约定。这些转换和约定包括时区、整理顺序、日期和时间格式、流通以及个数。如果需要，在用户初始化文件中进行设置。LANG设置给定现场的所有可能的转换和约定。如果有特殊要求，可以分别使用以下LC变量指定本地属性：LC_COLLATE、LC_CTYPE、LC_MESSAGES、LC_NUMERIC。下表列出了不同地域的值。,2019/12/6,22,LANG和LC环境变量的值值现场de德文fr法文ios_8859-1英国和欧洲文字it意大利文japanese日文korean韩文sv瑞典文tchinese繁体中文如果系统需要支持多字符（例如日文），则在系统初始化文件（/etc/.profile或/etc/.login)中添加命令：sttycs8defeucw。当完成初始化以后，退出用户帐户。2.设置用户邮件帐户每个用户在本地系统当或者邮件服务器上有邮箱，而且在/etc/mail/aliases文件中有邮件别名，指定邮箱的位置。要设置在邮件服务器上有邮箱的邮件客户：1）在邮件客户系统成为超级用户。2）在邮件客户系统创建/var/mail加载点。,2019/12/6,23,3）编辑/etc/vfstab文件，在邮件服务器上添加/var/mail目录的入口，在本地/var/mail目录加载。任何时候系统重新引导时邮箱自动加载。4）输入mount-a加载邮箱，即加载客户邮箱。5）使用Admintool编辑/etc/hosts文件并添加邮箱服务器入口。注意：第一次发送消息时，邮件发送程序在/var/mail目录自动创建邮箱。无须为邮箱客户单独创建邮箱。如果使用了NIS+，依照以下步骤设置用户的邮箱别名：1）编辑每个邮箱客户列表、它们的邮箱位置以及邮件服务器名。2）在任何系统上成为超级用户。3）对每个别名，输入aliasadm-aaliasexpanded-aliasoptionscomments并回车，该别名添加到NIS+别名表。例如添加用户iggy.ignatz的别名如下：#aliasadm-aiggyiggy.ignatzoak”iggyignatz”4）输入aliasadm-malias并回车，显示创建的入口。5）检测入口确认设置正确。3.设置用户打印机添加用户到系统后，确认他们可以访问打印机。7.2.5创建密码密码是系统安全的重要环节，每个用户帐户都需要分配610个字母或数字组成的密码。在SunOS4.x系统中，加密的密码和其它信息一起存储在/etc/passwd文件中。在SunnOS4.x系统中，加密的密码和相关的密码有效期信息存储在NIS+密码数据库的shadow字段（或本地/etc/shadow文件）中。Shadow字段有权限限制,2019/12/6,24,。/etc/shadow文件的权限为-r-。只有超级用户可以读/etc/shadow文件，只有passwd、yppasswd、nispasswd命令可以写入该文件。以下是/etc/shadow文件的一个例子：root:XzVuae1vazZsw:8223:dawmon:NP:6445:bin:NP:6445:sys:NP:6445:adm:NP:6445:lp:NP:6445:smtp:NP:6445:uucp:NP:6445:nuucp:NP:6445:listen:NP:6445:nobody:NP:6445:noaccess:NP:6445:nobody4:NP:6445:winsor:gzqgmlKcfy7A:8223:要创建或修改密码，使用下述命令中的一个：/usr/bin/passwd(对无名服务）/usr/bin/nispasswd（对NIS+有名服务）/usr/bin/yppasswd（对NIS+有名服务）,2019/12/6,25,用户可以在任何时候更该自己的密码。必须是超级用户才能创建其他任何用户的初始密码。此外，要创建NIS+密码，必须有合适的NIS+优先权且建立了必要的网络范围的信任度。依照以下步骤创建NIS+密码：1）在NIS+服务器成为超级用户。2）输入nispasswdlogin-name并回车，显示“NewNIS+password:”消息。3）输入新密码并回车，显示“RetypenewNIS+password:”消息。4）再输入密码并回车，该密码分配并添加到NIS+数据库。下例中给用户ignatz分配一个密码：%suPassword:#nispasswdignatzNewNIS+password:RetypenewNIS+password:#依照以下步骤更改NIS+密码：1）在NIS+服务器成为超级用户。2）输入nispasswdlogin-name并回车，显示“Oldpassword:”消息。3）输入旧密码并回车，显示“Newpassword:”消息。4）输入新密码并回车，显示“Re-enternewpassword:”消息。5）再输入密码并回车，该密码分配并并添加到/etc/shadow文件。,2019/12/6,26,下例更改用户ignatz的密码：%suPassword:#nispasswdignatzOldpassword:Newpassword:Re-enternewpassword:#注意：还可以使用nispasswd命令定义、更改和浏览密码属性，如密码有效期。依照以下步骤创建NIS密码：1）在NIS域的任何系统上成为超级用户。2）输入yppasswdlogin-name并回车，显示“ChangingNISpassword:”的消息和提示符“Newpassword:”。3）输入新密码并回车，显示“Retypenewpassword:”消息。4）再输入密码并回车，该密码分配并添加到NIS主文件。下例中更改用户yaya的一个密码：%suPassword:#yppasswdyayaChangingNISpasswordforyaya:Newpassword:Retypenewpassword:NISretrychangedoneucalyptus#,2019/12/6,27,NIS密码的更改和NIS+密码的更改类似。在出现提示时输入旧密码，然后输入两次新密码。依照以下步骤创建本地密码：1）在本地系统上成为超级用户。2）输入passwdlogin-name并回车，显示“Newpassword:”的消息。3）输入新密码并回车，显示“Re-enternewpassword:”消息。4）再输入密码并回车，该密码分配并添加到/etc/shadow文件:%su#passwdsmallberries:Newpassword:Re-enternewpassword:#注意：还可以使用passwd命令定义、更改和浏览密码属性，如密码有效期。本地密码的更改和NIS+密码的更改类似。在出现提示时输入旧密码，然后输入两次新密码。7.3Admintool：Users窗口可以使用Admintool：Users窗口添加、修改和删除本地系统和用户帐户。尽量使用自己的UID而不是超级用户运行Admintool。必须是sysadm组（GID14）成员才能运行Admintool。如果网络运行了NIS+,还许创建和删除NIS+数据库中的权限。,2019/12/6,28,依照以下步骤使用Admintool:Users窗口添加用户帐户到本地系统：1）在终端窗口输入admintoolexportVARIABLE。和在Bourneshell中一样，必须输出变量才能使它在shell中可用。下例设置.kshrc文件的环境变量：$ENV=$HOME/.kshrc;exportENV$该环境变量在.profile文件中设置，否则用户登录进入时将找不到.kshrc文件。ENV变量没有默认值，如果不设置此特性将不被使用。每次用户从命令行启动Kornshell时都要读.ksh-env文件。8.4.2使用Kornshell选项Kornshell有很多选项指定用户环境、控制命令执行。要显示当前的选项设置，输入set-o并回车。下例显示Solaris2.x系统软件的Kornshell默认选项：$set-ocurrentoptionsettingsallexportaffbgniceonemacsoff.$,2019/12/6,52,Kornshell选项选项默认描述allexport关自动输出所定义的变量bgnice开以低优先级执行所有后台作业emace关将emacs/gmacs设置为嵌入编辑器errexit关如果命令返回False,shell执行ERR自限程序（如果设置）并立即退出gmacs关将gmacs设置为嵌入编辑器ignoreeof关当interactive选项也设置时，shell在文件结尾不退出。输入exit退出shellinteractive开shell自动将interactive选项设置为开，显示shell提示符keyword关shell依照变量文法将每个词放入变量分配列表markdirs关显示从路径名展开得到的所有目录，以/开始，后面是目录名monitor开启用作业控制noclobber关使用重定向操作符（)时不覆盖已存在的文件noexec关读命令但不执行。使用该选项调试shell脚本文法错误noglob关禁止文件名扩展nolog关在历史文件中不存储功能定义nounset关当shell试图展开没有设置的变量时显示一条错误消息privileged关该选项为关时，使用真实UID和GID。设置为开时，为启动shell时的UID和GIDrestricted关设置一个受限的shelltrackall关在第一次遇到时构造命令跟踪别名verbose关在读取时显示vi关将vi设置为嵌入编辑器viraw关指定从vi每次输入的字符xtrace关在执行显示命令和参数,2019/12/6,53,要启用选项，输入set-ooption-name并回车。要禁止选项，输入set+ooption-name并回车。例如在用户的.ksh-env文件中输入下行设置vi为嵌入的编辑器：set-ovi下行将取消vi作为嵌入的编辑器的设置：set+ovi使用同样的文法可以从命令行设置这些选项。8.4.3创建Kornshell别名Kornshell创建别名的文法为aliasname=value。下行创建alias命令的别名：$aliasa=alias$下例创建history命令的别名为字母h:$ah=history$Kornshell有许多预定义的别名。要显示它们，输入alias并回车：$aliassutoload=typeset-fufalse=let0function=typeset-fhash=alias-t-history=fc-l.$,2019/12/6,54,Kornshell预设的别名别名值定义autoloadtypeset-fu定义自动加载的功能falselet-0返回非0值的状态。经常用于产生无穷循环functionstypeset-f显示功能列表hashalias-t-显示跟踪的别名列表historyfc-l从历史文件中列出命令integertypeset-i显示整形变量nohupnohup即使退出登录也保持作业运行rfc-e-再次执行以前的命令stopkill-STOP挂起作业suspendkill-STOP$挂起作业true:返回0退出状态typewhence-v显示命令信息8.4.4使用Kornshell嵌入编辑器命令在执行命令之前可以使用Kornshell嵌入编辑器编辑当前命令。可以选择三种嵌入编辑器：emacs、gmacs或vi/嵌入编辑器由set-oeditor选项指定，或者通过设置EDITOR或VISUAL环境变量指定。本节描述使用vi嵌入编辑器命令。,2019/12/6,55,Vi嵌入编辑器是vi程序的修改子集，比vi少了一些功能。vi嵌入编辑器自动为插入模式，设有使用Vi嵌入编辑器时可输入命令并回车执行它们。如果需要编辑命令，按下“Escape”键命令编辑该行内容。命令编辑完成以后，按回车键执行，或者按下“Escape”键进入命令模式。8.4.5设置Kornshell的historyKornshell在由HISTORY变量指定的文件中存储历史命令。如果该变量没有设置，则文件存储在$HOME/.sh-history中。使用的HISTORY变量指定存储的命令个数。如果该变量没有设置，存储最近的128条命令。当历史列表包含最多的命令个数以后，随着新命令的进入，最旧的命令被丢弃。要设置不同的历史大小，输入HISTORY=n;exportHISTORY并回车。历史大小设定为指定的行数值。下例中历史大小设置为200：$HISTORY=200;exportHISTORY$可以为shell窗口设置临时的历史，或者在用户的.profile或.ksh-env文件中输入一行命令设置为永久历史。8.4.6显示Kornshell的history命令可以使用两条命令显示历史列表的命令：fc和history。因为fc-l是history的默认别名，所以二者可以互换。要显示命令列表中的最后16条命令，输入history并回车，则显示命令列表中的最后16条命令：,2019/12/6,56,$history16pwd17ps-ef18ps-ef|grepopenwin19cd20morequestion21su22lp/etc/passwd23lpstst-t24manksh25du26makerexportTZ:w!#rebootoak%dateTueJul1414:24:52EST1992oak%9.2配置额外的交换空间要创建和添加额外的交换空间而不用重新格式化硬盘，首先使用mkfile命令创建一个交换文件。通过使用b或m后缀，可以用KB（默认单位）或MB指定交换文件的大小。交换文件可以在本地磁盘或者通过NFS加载，然后使用swap命令添加交换空间。要列出可用的交换文件，输入swap-l并回车，则显示可用的交换文件列表。该swap命令取代了SunOS4.x的swapon命令：,2019/12/6,68,oak%swap-lswapfiledevswapioblocksfreeswapfs-09452993512/dev/dsk/c0t3d0s132,2586551245048oak%依照以下步骤创建交换文件：）成为超级用户。没有超级用户权限也可以创建交换文件，但最好使交换文件的所有者成为超级用户，这样其他进程不能对它进行访问。）输入mkfilennnk|b|mfile-name并回车。在指定数