Службы имен
in Управление пакетами программного обеспечения 09 15, 2009Если приходится управлять учетными записями пользователей на большом сайте, вы возможно захотите использовать какую-нибудь службу имен, такую как NIS или NIS+. Служба имен позволяет сохранять информацию учетных записей пользователей централизованно вместо того, чтобы хранить ее в файле /etc на каждой системе. Если для ведения учетных записей используется какая-нибудь служба имен, пользователи могут переходить с одной системы на другую, используя одну и ту же учетную запись, без необходимости дублировать информацию учетной записи пользователя в файлах /etc на каждой системе сайта. Использование службы имен также способствует централизации и непротиворечивости информации учетных записей пользователей.
read comments (0)Исходный каталог
in Управление пакетами программного обеспечения 09 15, 2009Исходный (домашний) каталог представляет собой часть файловой системы, выделенную некоторому пользователю для хранения его личных файлов. Размер дискового пространства, выделяемого для домашних каталогов, зависит от типа файлов, создаваемых конкретным пользователем, и от вида выполняемой им работы. Обычно для исходных каталогов выделяется целиком некоторая файловая система, и пользователи разделяют это пространство между собой. Системный администратор должен контролировать домашние каталоги таким образом, чтобы некий пользователь не использовал больше дискового пространства, чем выделенная ему доля. Для контроля объема дискового пространства, которое может занимать пользователь, применяются дисковые квоты. Они подробнее рассматриваются в главе 6.
Домашний каталог может быть расположен либо на локальной системе данного пользователя, либо на каком-нибудь дистанционном файл-сервере. И хотя может использоваться любое имя каталога, однако для удобства домашний каталог в любом случае имеет имя /export/home/
Вне зависимости от того, где сохраняются исходные каталоги, пользователи обычно получают доступ к ним через точку монтирования, которая имеет имя /home/
Дня получения доступа к домашнему каталогу из любого места сети вы должны всегда ссылаться на него как на SHOME, а не как на /export/home/
Настройка пользовательских файлов инициализации
in Управление пакетами программного обеспечения 09 15, 2009Когда пользователь регистрируется в системе, стартующие файлы инициализации командного процессора определяют рабочую среду. Сценарии запуска могут быть модифицированы для установки переменных окружения и маршрутов к каталогам, необходимым конкретным пользователям. Эти стартующие сценарии находятся в исходном каталоге пользователя.
При создании пользовательских файлов инициализации очень важно предоставить пользователям возможность индивидуальной настройки их собственных файлов инициализации. Такая задача может быть решена с помощью централизованно размещенных и глобально распространяемых файлов инициализации пользователей, так называемого сайта файлов инициализации. Такие файлы позволяют вам постоянно вводить новые особенности в рабочие окружения всех пользователей путем редактирования единственного файла инициализации. Локальный файл инициализации, который находится в исходном каталоге конкретного пользователя, поддерживает конфигурацию, специфическую именно для него.
Локальный файл инициализации позволяет пользователям проводить дальнейшую настройку их собственного рабочего окружения. Сайт файлов инициализации находится в каталоге /etc, его содержимое может редактировать только суперпользователь. Эти файлы разработаны для распространения изменений масштаба всего сайта на рабочее окружение всех пользователей. Индивидуальные файлы инициализации находятся в домашнем каталоге каждого пользователя и могут быть настроены владельцем такого каталога. Когда пользователь регистрируется в системе, сначала запускается файл инициализации сайта, а затем файл инициализации, который находится в домашнем каталоге пользователя.
Не используйте системные файлы инициализации, которые находятся в каталоге /etc (файлы /etc/ profile, /etc/.login), для управления рабочим окружением отдельного пользователя. Это файлы инициализации сайта, которые рассматриваются как глобальные, предназначенные для общего применения; они используются при установке рабочих сред для всех пользователей. Система в первую очередь обеспечиввет запуск такого файла, а затем - пользовательского файла, находящегося в исходном каталоге пользователя.
В сценариях запуска командных процессоров наиболее распространена настройка переменных окружения. В таблице 5.8 описаны переменные окружения и переменные командных процессоров, которые вы возможно захотите применить для настройки пользовательского файла инициализации.
Установка пользовательских файлов инициализации
in Управление пакетами программного обеспечения 09 15, 2009Составной частью процесса установки исходного (домашнего) каталога пользователя является предоставление файлов инициализации данного пользователя оболочке, или командному процессору, используемому при регистрации пользователя. Пользовательский файл инициализации представляет собой сценарий командного процессора, который устанавливает рабочую среду для пользователя после того, как он зарегистрируется в системе. С помощью файла инициализации вы можете реализовать любую задачу, которая может быть выполнена в рамках некоторого сценария командного процессора, однако основной задачей файла инициализации пользователя является определение характеристик рабочего окружения, таких как маршрут поиска, переменные окружения и оконная среда. Каждый командный процессор, используемый при регистрации, имеет собственный файл (или файлы) инициализации пользователя, расположенный в его исходном каталоге. Эти файлы запускаются автоматически, когда данный пользователь регистрируется в системе.
Пользовательские файлы инициализации, принятые по умолчанию, такие как .cshrc, .profile и .login, создаются автоматически в домашнем каталоге при добавлении к системе новой учетной записи пользователя. Системный администратор может предварительно определить содержимое этих файлов или выбрать вариант по умолчанию. Для каждого командного процессора системное программное обеспечение Solaris 8 предоставляет по умолчанию пользовательские файлы инициализации, которые находятся в каталоге /etc/ skel каждой системы.
Удаление учетных записей групп пользователей через командную строку
in Управление пакетами программного обеспечения 09 15, 2009С помощью команды groupdel вы можете удалить из локальной системы учетную запись некоторой группы пользователей. Синтаксис команды groupdel выглядит следующим образом:
groupdel
В приведенном ниже примере демонстрируется удаление группы acct из локальной системы:
groupdel acct
Внесение изменений через командную строку в учетные записи групп пользователей
in Управление пакетами программного обеспечения 09 15, 2009С помощью команды group mod вы можете модифицировать определения для заданной группы. Синтаксис команды groupmod выглядит следующим образом:
groupmod [-g
где опция -g
В приведенном ниже примере демонстрируется изменение GID группы acct на значение 2000:
groupmod -g 2000 acct
Добавление через командную строку учетных записей групп
in Управление пакетами программного обеспечения 09 15, 2009С помощью команды groupadd вы можете добавить к локальной системе новые учетные записи групп пользователей. Эта команда добавляет элемент для новой группы пользователей в файл /etc/group. Синтаксис команды groupadd выглядит следующим образом: groupadd [-g
где опция -g
В приведенном ниже примере демонстрируется добавление к данной системе новой группы acct с GID, равным 1000:
groupadd -g 1000 acct
Удаление через командную строку учетных записей пользователей
in Управление пакетами программного обеспечения 09 15, 2009С помощью команды userdel вы можете удалять из системы существующие учетные записи пользователей. Могут быть заданы опции для сохранения или удаления исходного каталога данного пользователя. Синтаксис команды userdel выглядит следующим образом:
userdel [-r]
где опция -г удаляет исходный каталог данного пользователя из локальной файловой системы. Если эта опция не задана, удаляется только регистрационное имя, сам домашний каталог остается нетронутым.
В приведенном ниже примере демонстрируется удаление учетной записи пользователя по имени bcalkins, однако его исходный каталог не удаляется:
userdel bcalkins
Управление учетными записями пользователей и групп из командной строки
in Управление пакетами программного обеспечения 09 15, 2009Учетными записями пользователей также можно управлять из командной строки. Хотя использование командной строки гораздо сложнее, чем графического интерфейса Admintool, однако командная строка предоставляет несколько большую гибкость. Операционная система Solaris поддерживает команды.
Добавление группы с помощью Admintool
in Управление пакетами программного обеспечения 09 15, 2009Для добавления новой группы engrg выполните следующие операции:
1. Запустите Admintool, если он еще не запущен, и выберите Browse, Groups.
2. Появится окно Groups.
3. Выберите Edit, Add.
4. Появится окно Add Group. Если вы не уверены в том, как следует заполнять какое-нибудь входное текстовое поле, щелкните кнопку Help, чтобы просмотреть определения полей данного окна.
5. Введите имя новой группы в текстовом поле Group Name.
6. Введите идентификатор вновь созданной группы в текстовое поле ввода Group ID. Это должен быть уникальный номер.
7. (Необязательная операция). Введите имена пользователей в текстовом поле ввода Members List. Это перечень пользователей, которые входят во вновь созданную группу. Имена пользователей должны быть разделены запятыми. Список пользователей будет добавлен к данной группе.
8. Щелкните кнопку ОК. Перечень групп, отображаемый в окне Groups, обновляется для включения вновь созданной группы.
