Tùy thuộc vào chính sách trang web của bạn, bạn có thể lưu trữ thông tin nhóm và tài khoản người dùng trong dịch vụ tên hoặc tệp /etc của hệ thống cục bộ. Trong dịch vụ tên NIS+, thông tin được lưu trữ trong bảng và trong dịch vụ tên NIS, thông tin được lưu trữ trong bản đồ
Ghi chú -Để tránh nhầm lẫn, vị trí của tài khoản người dùng và thông tin nhóm thường được gọi là tệp thay vì cơ sở dữ liệu, bảng hoặc bản đồ
Hầu hết thông tin tài khoản người dùng được lưu trữ trong tệp passwd. Tuy nhiên, mã hóa mật khẩu và quá trình lão hóa mật khẩu được lưu trữ trong tệp passwd khi sử dụng NIS hoặc NIS+ và trong tệp /etc/shadow khi sử dụng tệp /etc. Lão hóa mật khẩu không khả dụng khi sử dụng NIS
Thông tin nhóm được lưu trữ trong tệp nhóm
Các trường trong tệp passwd
Các trường trong tệp passwd được phân tách bằng dấu hai chấm và chứa thông tin sau
username:password:uid:gid:comment:home-directory:login-shell
Ví dụ
kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh
Bảng sau đây mô tả các trường tệp passwd
Bảng 4–11 Các trường trong Tệp passwdTên trường
Sự miêu tả
tên tài khoản
Chứa người dùng hoặc tên đăng nhập. Tên người dùng phải là duy nhất và bao gồm 1-8 chữ cái [A-Z, a-z] và chữ số [0-9]. Ký tự đầu tiên phải là một chữ cái và ít nhất một ký tự phải là chữ thường.
mật khẩu mở khóa
Chứa x, một trình giữ chỗ cho mật khẩu được mã hóa. Mật khẩu được mã hóa được lưu trữ trong tệp bóng
uid
Chứa số nhận dạng người dùng [UID] xác định người dùng với hệ thống. Số UID cho người dùng thông thường nên nằm trong khoảng từ 100 đến 60000. Tất cả các số UID phải là duy nhất.
gid
Chứa số nhận dạng nhóm [GID] xác định nhóm chính của người dùng. Mỗi số GID phải là một số nguyên trong khoảng từ 0 đến 60002 [60001 và 60002 được gán cho không ai và không có quyền truy cập và 65534 được gán cho không ai4]
bình luận
Thường chứa tên đầy đủ của người dùng. [Trường này chỉ mang tính thông tin. ] Đôi khi nó được gọi là trường GECOS vì ban đầu nó được sử dụng để chứa thông tin đăng nhập cần thiết để gửi các công việc hàng loạt tới một máy tính lớn chạy GECOS [Hệ điều hành máy tính điện tử chung] từ các hệ thống UNIX tại Bell Labs.
thư mục nhà
Chứa tên đường dẫn thư mục chính của người dùng.
vỏ đăng nhập
Chứa vỏ đăng nhập mặc định của người dùng, chẳng hạn như /bin/sh, /bin/csh hoặc /bin/ksh. chứa một mô tả về các tính năng của vỏ
Tệp mật khẩu mặc định
Tệp mật khẩu Solaris mặc định chứa các mục dành cho daemon tiêu chuẩn, các quy trình thường bắt đầu khi khởi động để thực hiện một số tác vụ trên toàn hệ thống, chẳng hạn như in, quản trị mạng và giám sát cổng
root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico smmsp:x:25:25:SendMail Message Submission Program:/: listen:x:37:4:Network Admin:/usr/net/nls: nobody:x:60001:60001:Nobody:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x Nobody:/:Bảng 4–12 Mục nhập tệp mật khẩu mặc định
Tên tài khoản
Tên người dùng
Sự miêu tả
nguồn gốc
0
tài khoản siêu người dùng.
yêu tinh
1
Trình nền hệ thống ô được liên kết với các tác vụ hệ thống thông thường.
thùng rác
2
Trình nền quản trị được liên kết với các tệp nhị phân hệ thống đang chạy để thực hiện một số tác vụ hệ thống thông thường.
hệ thống
3
Trình nền quản trị được liên kết với hệ thống ghi nhật ký hoặc cập nhật tệp trong thư mục tạm thời.
adm
4
Trình nền quản trị được liên kết với ghi nhật ký hệ thống.
lp
71
Trình nền máy in dòng.
uucp
5
Daemon được liên kết với các chức năng uucp
nuucp
6
Daemon được liên kết với các chức năng uucp
smmsp
25
Trình nền chương trình gửi thư Sendmail.
nghe
37
trình nghe mạng.
không ai
60001
Được gán cho người dùng hoặc quy trình phần mềm không cần hoặc không có bất kỳ quyền đặc biệt nào.
không truy cập
60002
Được chỉ định cho người dùng hoặc quy trình cần quyền truy cập vào hệ thống thông qua một số ứng dụng nhưng không thực sự đăng nhập.
không ai4
65534
SunOS 4. 0 hoặc 4. 1 phiên bản của tài khoản người dùng không ai
Các trường trong tệp bóng
Các trường trong tệp bóng được phân tách bằng dấu hai chấm và chứa thông tin sau
username:password:lastchg:min:max:warn:inactive:expire
Ví dụ
rimmer:86Kg/MNT/dGu.:8882:0::5:20:8978
Bảng sau mô tả các trường tệp bóng
Bảng 4–13 Các trường trong tệp bóngTên trường
Sự miêu tả
tên tài khoản
Chứa người dùng hoặc tên đăng nhập.
mật khẩu mở khóa
Có thể chứa các mục sau. mật khẩu người dùng được mã hóa gồm 13 ký tự;
cuối cùng
Cho biết số ngày giữa ngày 1 tháng 1 năm 1970 và ngày sửa đổi mật khẩu cuối cùng.
tối thiểu
Chứa số ngày tối thiểu cần thiết giữa các lần thay đổi mật khẩu.
tối đa
Chứa số ngày tối đa mà mật khẩu có hiệu lực trước khi người dùng được nhắc chỉ định mật khẩu mới.
không hoạt động
Chứa số ngày tài khoản người dùng có thể không hoạt động trước khi bị khóa.
hết hiệu lực
Chứa ngày tuyệt đối khi tài khoản người dùng hết hạn. Quá ngày này, người dùng không thể đăng nhập vào hệ thống
Các trường trong nhóm Tệp
Các trường trong tệp nhóm được phân tách bằng dấu hai chấm và chứa thông tin sau
group-name:group-password:gid:user-list
Ví dụ
Bảng sau mô tả các trường tệp nhóm
Bảng 4–14 Các trường trong nhóm TệpTên trường
Sự miêu tả
tên nhóm
Chứa tên được gán cho nhóm. Ví dụ, các thành viên của khoa hóa học trong một trường đại học có thể được gọi là chem. Tên nhóm có thể có tối đa tám ký tự
mật khẩu nhóm
Thường chứa dấu hoa thị hoặc trống. Trường mật khẩu nhóm là di tích của các phiên bản UNIX trước đó. Nếu một nhóm có mật khẩu, lệnh newgrp sẽ nhắc người dùng nhập mật khẩu đó. Tuy nhiên không có tiện ích đặt mật khẩu
gid
Chứa số GID của nhóm. Nó phải là duy nhất trên hệ thống cục bộ và phải là duy nhất trên toàn bộ tổ chức. Mỗi số GID phải là một số nguyên trong khoảng từ 0 đến 60002. Các số dưới 100 được dành riêng cho các tài khoản nhóm mặc định của hệ thống. Các nhóm do người dùng xác định có thể nằm trong khoảng từ 100 đến 60000. [60001 và 60002 được dành riêng và gán cho không ai và không truy cập tương ứng. ]
Danh sách người dùng
Chứa danh sách tên người dùng được phân tách bằng dấu phẩy, thể hiện tư cách thành viên nhóm phụ của người dùng. Mỗi người dùng có thể thuộc tối đa 15 nhóm phụ.
Tệp nhóm mặc định
Tệp nhóm Solaris mặc định chứa các nhóm hệ thống sau hỗ trợ một số tác vụ trên toàn hệ thống, chẳng hạn như in, quản trị mạng và thư điện tử. Nhiều trong số này có các mục tương ứng trong tệp passwd
root::0:root other::1: bin::2:root,bin,daemon sys::3:root,bin,sys,adm adm::4:root,adm,daemon uucp::5:root,uucp mail::6:root tty::7:root,tty,adm lp::8:root,lp,adm nuucp::9:root,nuucp staff::10: daemon::12:root,daemon smmsp::25:smmsp sysadmin::14:root nobody::60001: noaccess::60002: nogroup::65534:Bảng 4–15 Mục nhập tệp nhóm mặc định
Tên nhóm
Id nhóm
Sự miêu tả
nguồn gốc
0
nhóm siêu người dùng.
khác
1
nhóm tùy chọn.
thùng rác
2
Nhóm quản trị được liên kết với các nhị phân hệ thống đang chạy.
hệ thống
3
Nhóm quản trị được liên kết với nhật ký hệ thống hoặc thư mục tạm thời.
adm
4
Nhóm quản trị liên quan đến ghi nhật ký hệ thống.
uucp
5
Nhóm được liên kết với các chức năng uucp
6
Nhóm thư điện tử.
tty
7
Nhóm được liên kết với các thiết bị tty.
8
Nhóm máy in dòng.
nuucp
9
Nhóm được liên kết với các chức năng uucp
Nhân Viên
10
Nhóm hành chính tổng hợp.
yêu tinh
12
Nhóm được liên kết với các tác vụ hệ thống thông thường.
quản trị hệ thống
14
Nhóm quản trị được liên kết với các công cụ Admintool và Solstice AdminSuite.
smmsp
25
Trình nền chương trình gửi thư Sendmail.
không ai
60001
Nhóm được chỉ định cho người dùng hoặc quy trình phần mềm không cần hoặc không có bất kỳ quyền đặc biệt nào.
không truy cập
60002
Nhóm được chỉ định cho người dùng hoặc quy trình cần quyền truy cập vào hệ thống thông qua một số ứng dụng nhưng không thực sự đăng nhập.