CSDN博客

img isostar

第四章 账号和组管理(Part 2)

发表于2004/6/16 15:21:00  870人阅读

 

默认账号和组

Solaris 9中内建账号都是为了管理目的而存在的。每一个默认账号都有一个特定的UID,友情提醒,可不要轻易修改这些账号的默认用户名和UID。UID 0~99被系统保留做系统账号使用。默认账号清单如表4.1所示:

当使用这些默认账号试图执行系统任务的时候,被执行的程序首先就会检查用户名或UID,以据此来看看你是否拥有相应的权限。也就是说,一些程序会把UID为0的账号当作超级用户(Superuser)来看待,还有一些程序会查找用户名为root的账号作为超级用户。所以,对默认账号的重命名或者改变气UID,都不是一个明智的尝试。

还有一些服务(service),比如UNIX-to-UNIX Copy Program(uucp)和与其相关联的后台程序,需要两个账号才能正常运行:账号listen为该服务检测网络状况;账号nobody和nobody4为匿名连接;noaccess为不信任用户(为被认证的用户)提供连接。

内建的组也是为管理目的而存在。比如,如果一个用户要运行Admintool(一个管理系统账号等信息的系统程序),其中一个实现方式就是将该用户加入到sysadmin组(GID=4)当中。系统默认的组、相应的GID以及默认的成员用户如图4.1所示。

 

 

 

 

 

4.1默认账号

Username

User ID(UID)

Comment

root

0

Superuser

daemon

1

 

bin

2

 

sys

3

 

adm

4

Admin

uucp

5

uucp Admin

nuucp

9

uucp Admin

smmsp

25

SendMail Message Submission Program

listen

37

Network Admin

lp

71

Line Printer Admin

nobody

60001

Nobody

noaccess

60002

No Access User

nobody4

65534

SunOS 4.x Nobody

4.1 默认组

和默认账号一样,对内建组的重命名或修改GID都是不明智的,同时,虽然我们可以将用户添加到默认组中,但是不可删除系统安装过程中产生的默认账号。

 

阅读全文
0 0

相关文章推荐

img
取 消
img