Solaris 用户账号 管理

分类：

useradd
功能说明：建立用户帐号。
语　　法：useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ][-u ][用户帐号] 或 useradd -D [-b][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ]
补充说明：useradd可用来建立用户帐号。帐号建好之后，再用passwd设定帐号的密码．而可用userdel删除帐号。使用useradd指令所建立的帐号，实际上是保存在/etc/passwd文本文件中。
参　　数：
　-c<备注> 　加上备注文字。备注文字会保存在passwd的备注栏位中。　
　-d<登入目录> 　指定用户登入时的启始目录。
　-D 　变更预设值．
　-e<有效期限> 　指定帐号的有效期限。
　-f<缓冲天数> 　指定在密码过期后多少天即关闭该帐号。
　-g<群组> 　指定用户所属的群组。
　-G<群组> 　指定用户所属的附加群组。
　-m 　自动建立用户的登入目录。
　-M 　不要自动建立用户的登入目录。
　-n 　取消建立以用户名称为名的群组．
　-r 　建立系统帐号。
　-s　 　指定用户登入后所使用的shell。
　-u 　指定用户ID。
[实战]
useradd -m -d /export/home/pintest -s /bin/ksh -g pin pintest
创建帐号pintest；
-m 自动建立用户的登录目录；
-d /export/home/pintest 指定用户登入时的目录为/export/home/pintest
-s /bin/ksh 指定用户登录后所使用的shell为ksh
-g pin 指定用户所属pin群组
相关系统文件
1. /etc/passwd
/etc/passwd 文件是系统的主要文件之一。该文件记录了系统的用户帐号的信息；
为所有用户指定了主目录；在登录时使用的 shell 程序名称等。该文件还保存了用户口令；
给每个用户提供系统识别号。
/etc/passwd 文件是一个纯文本文件，每行采用了相同的格式：
name:password:uid:gid:comment:home:shell
name
用户登录名
password
用户口令。此域中的口令是加密的。当用户登录系统时，系统对输入的口令采取相同的算法，与此域中的内容进行比较。如果此域为空，表明该用户登录时不需要口令。
uid
指定用户的 UID。用户登录进系统后，系统通过该值，而不是用户名来识别用户。
gid
如果系统要对相同的一群人赋予相同的权利，则使用该值。
comment
用来保存用户的真实姓名和个人细节。
home
指定用户的主目录的绝对路径。
shell
如果用户登录成功，则要执行的命令的绝对路径放在这一区域中。它可以是任何命令。
#cat /etc/passwd
root:x:0:1:Super-User:/:/sbin/sh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/usr/spool/lp:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
smmsp:x:25:25:SendMail Message Submission Program:/:
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:Nobody:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x Nobody:/:
pintest:x:107:101::/export/home/pintest:/bin/ksh

x表示隐藏的口令。加密的口令放在/etc/shadow文件中
2. /etc/shadwo
/etc/shadow文件记录了系统用户的加密后口令
/etc/passwd 文件是一个纯文本文件，每行采用了相同的格式：
name:password:lastchg:min:max:warn:inactive:expire:
name
用户登录名
password
加密后的口令。LK表示锁定帐号，NP表示无口令
lastchg
最后更改口令的日期与1970年1月1日之间相隔的天数
min
改变口令需要最少的天数
max
同一口令允许的最大天数
warn
口令到期时，提前通知用户的天数
inactive
用户不使用帐号多少天禁用帐号
expire
用户帐号过期的天数
：：
最后一个字段未用
#cat /etc/shadow
root:1laM5kCP1YJ7Y:13346::::::
daemon:NP:6445::::::
bin:NP:6445::::::
sys:NP:6445::::::
adm:NP:6445::::::
lp:NP:6445::::::
uucp:NP:6445::::::
nuucp:NP:6445::::::
smmsp:NP:6445::::::
listen:*LK*:::::::
nobody:NP:6445::::::
noaccess:NP:6445::::::
nobody4:NP:6445::::::
ora32:pvvSgLDZDCbUY:13346::::::
ora817:WYl.RG43./6u.:13347::::::
pin:nV1yYB7zNhmbU:13584::::::
pintest:*LK*:::::::
3. /etc/group
/etc/group 文件文件的格式和 /etc/passwd 文件格式类似，它也是一个纯文本文件，定义了每个组中的用户。
每行的格式是：
group_name:passwd:GID:user_list
group_name
组名
password
组口令。此域中的口令是加密的。如果此域为空，表明该组不需要口令。
gid
指定 gid。
user_list
该组的所有用户
#cat /etc/group
root::0:root
other::1:
bin::2:root,bin,daemon
sys::3:root,bin,sys,adm
adm::4:root,adm,daemon
uucp::5:root,uucp
mail::6:root
tty::7:root,adm
lp::8:root,lp,adm
nuucp::9:root,nuucp
staff::10:
daemon::12:root,daemon
sysadmin::14:
smmsp::25:smmsp
nobody::60001:
noaccess::60002:
nogroup::65534:
pin::101:
userdel
功能说明：删除用户帐号。
语　　法：userdel [-r][用户帐号]
补充说明：userdel可删除用户帐号与相关的文件。若不加参数，则仅删除用户帐号，而不删除相关文件。
参　　数：
-r 　删除用户登入目录以及目录中所有文件。
top
功能说明：显示，管理执行中的程序。
语　　法：top [bciqsS][d <间隔秒数>][n <执行次数>]
补充说明：执行top指令可显示目前正在系统中执行的程序，并通过它所提供的互动式界面，用热键加以管理。
参　　数：
　b 　使用批处理模式。
　c 　列出程序时，显示每个程序的完整指令，包括指令名称，路径和参数等相关信息。
　d<间隔秒数> 　设置top监控程序执行状况的间隔时间，单位以秒计算。
　i 　执行top指令时，忽略闲置或是已成为Zombie的程序。
　n<执行次数> 　设置监控信息的更新次数。
　q 　持续监控程序执行的状况。
　s 　使用保密模式，消除互动模式下的潜在危机。
　S 　使用累计模式，其效果类似ps指令的"-S"参数。

usermod
功能说明：修改用户帐号。
语　　法：usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>][用户帐号]
补充说明：usermod可用来修改用户帐号的各项设定。
参　　数：
　-c<备注> 　修改用户帐号的备注文字。
　-d登入目录> 　修改用户登入时的目录。
　-e<有效期限> 　修改帐号的有效期限。
　-f<缓冲天数> 　修改在密码过期后多少天即关闭该帐号。
　-g<群组> 　修改用户所属的群组。
　-G<群组> 　修改用户所属的附加群组。
　-l<帐号名称> 　修改用户帐号名称。
　-L 　锁定用户密码，使密码无效。
　-s<shell> 　修改用户登入后所使用的shell。
　-u<uid> 　修改用户ID。
　-U 　解除密码锁定。