Linux 版 (精华区)
发信人: netiscpu (还没想好), 信区: Linux
标 题: [翻译] 第16章 用户与登录(5)
发信站: 紫 丁 香 (Fri Aug 21 09:30:24 1998), 转信
<<Linux 系统管理员大全>>
第16章 用户与登录(5)
-----------------------------------------------------------------
原著:Tim Parker 翻译:netiscpu 1998.8.20
说明:鉴于本人的英文水平有限,翻译中难免出现谬误之处,请不吝赐教!
Email:netiscpu.bbs@bbs.hit.edu.cn 欢迎传播 拷贝
-----------------------------------------------------------------
*16.2.4 组ID
组ID(GID)是用来跟踪用户的启动组,换一句话说,就是当用户登录时,他/她
所属的组ID.一个用户组使用来为一个组织设置文件权限的,尽管许多组织
不必为团体费心,组ID值大于0,大多数Unix系统将0-49设为系统组(有些版
本只使用0-9作为系统组ID),用户组ID值则从50开始.默认的用户组称为
group,其ID为50.
系统使用GID来跟踪文件许可权限,访问以及文件创建与修改操作.如果你
的系统只有一个单用户组,那就不用考虑GID问题;但系统中如果有好几个
组同时工作(这在一个大型系统中可能存在),你要检查一下/etc/file文件
(在本章后面部分要对此进行讨论).
*16.2.5 注释
系统管理员使用注释域来添加任何需要的信息,以使该条目更具有可读性.
典型的作法是在这个域中加入用户的全名,当然,为了便利起见,有些系统
管理员喜欢加入部门或者另外的数字,(在操作系统第一次使用它之后,这
个域有时也称为GECOS域.)
有些应用程序利用注释域来显示用户信息,因此,你应该确保不在该域放置
任何保密的信息.例如,E-mail系统能访问这个域来说明谁在发送邮件.尽
管你并不是非要使用这个域,但是,它使得管理员做某些事情时更容易一
些,并且在一个大型系统中,它们可以使人通过用户名来了解用户的真实
姓名.
*16.2.6 根目录
根目录域指出,但一个用户登录时,登录进程应该将他或她放置在系统中
哪个地方,这个地方通常是用户的根目录.系统中的每一个用户都应该有
一个特定的根目录,而且用户的启动文件将环境变量HOME初始化为这个
值.这个域中所给出的目录是用户登录之后的最初工作目录,该目录必须
对该用户的访问没有限制(除非文件权限已经被设为有限值的了).
在大多数情况,用户根目录位于一个公共的区域.Linux倾向于使用/home
目录,因此,你会发现一些诸如/home/tparker,/home/ychow这样的根目录.
其它版本使用/usr,/user或/u作为用户根目录.有时候,系统管理员拥有
使用其它版本Unix的经验,就会使用另外一个目录结构,你会发现根目录
就被换成,对系统管理员来说方便而且更熟悉一些的目录.Linux并不关心
根目录的名字,只要它可以被登录就行了.
*16.2.7 登录命令
登录命令是登录结束时所执行的命令,大多数情况下,这个命令是一个shell
命令,如C shell或Borne shell,以提供给用户一个shell环境.在一些情况
下,它也可以是一个单一的应用程序或受限制用户的字符终端系统,比如uucp
登录(用作E-mail或其它简单的网络任务)只执行uucp命令.如果登录命令
域是空白的,操作系统通常使用Bourne shell作为默认的登录命令(但是这
也可能随着具体操作系统的设置不同而改变).
许多Linux版本允许用户使用chsh或passwd -s命令来改变他们的登录shell,
当比使用这些命令时,Linux会搜索/etc/shells来找到一个匹配项.当用户
试图修改登录shell时,只有在/etc/shells文件中列出的才被允许作为一个
合法的登录命令,这有助于保持系统的高度安全性.(你可以使用任何一个
编辑器对/etc/shells文件中的行进行添加或删除.)超级用户帐号在该域
(或其他任何用户域)中没有任何限制.如果你的系统也使用/etc/shells文
件,请确保该文件与/etc/passwd拥有同样的文件权限和所有者关系;否则,
用户就可以修改其登陆的启动命令来窃取系统机密.
--
Enjoy Linux!
-----It's FREE!-----
※ 来源:.紫 丁 香 bbs.hit.edu.cn.[FROM: mtlab.hit.edu.cn]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.076毫秒