我们今天要来讲解下IRIX操作系统 帐户管理的知识。IRIX操作系统是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。IRIX操作系统机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
1.IRIX操作系统用户帐户管理:
创建与删除用户帐户是系统管理员的最普通的管理任务。
1)IRIX操作系统用户ID号:
每个用户帐户有一个ID号。在每一台工作站和服务器上,用户ID号是唯一的,它保存在/etc/passwd文件的第三个字段。当管理员关闭一个用户帐户后,不能再使用此用户ID号。通常,用户ID号被永久分配给该用户。
2)IRIX操作系统用户组ID号:
每个用户依属与一个用户组,具有同样任务的用户可以属于同一个组。每个用户组有组ID号,组ID号是唯一的,与用户ID号一样,它也不能被再次使用。
当用户创建新文件时,文件被分配一个组ID号。用户可以使用chgrp命令改变文件的组ID号,这样,文件所有者可以让其他组的用户有"读"、"写"、"执行"的权限。
组ID号信息保存在/etc/group文件中,每一行有四个字段:group name:组名的第一个字符必须是字母。
Password:此字段可以包含一个加密的密码。如果字段为空,表示不需要密码。Password命令不能产生或修改组的密码。通常,组密码不使用。
Group ID:组ID号范围从0-60000。组号不能包含逗号。低于100的组号被系统使用。
Login names:组成员的登录名被逗号分隔。
3)IRIX操作系统增加用户帐户:
IRIX操作系统管理员可以通过几种方法增加用户帐户,下面介绍手工增加方法:
A.编辑/etc/passwd文件。
Passwd文件的每一行有7个字段,分别为:
帐户名:密码:用户ID号:组ID号:描述:用户的主目录:shell类型suntek:x:55:20:suntek group:/usr/people/suntek:/bin/sh
B.编辑/etc/group文件。
此步骤是可选的。用户的组ID号可以不在/etc/group文件中,如果用户属于/etc/group文件的某一个组,在相应组加入用户即可。
C.设置用户的主目录。
使用mkdir命令产生用户主目录,chmod、chgrp、chown命令修改目录的访问权限。
拷贝shell的初始文件/etc/stdcshrc、/etc/stdlogin、/etc/stdprofile到用户的主目录,并修改文件名为.cshrc、.login、.profile,修改文件的权限满足系统管理员的要求。
D.检查新用户。
使用pwck检查以上工作。
E.生成shadow文件。
使用命令pwconv生成新的shadow文件,此时,用户的密码就被加密到shadow文件中。
4)删除用户帐户:
A.修改/etc/shadow文件, 使用*ACCOUNT CLOSED*字符串代替用户的密码。
B.删除所以属于此用户的文件。
5)锁定用户帐户:
为了暂时关闭用户帐户,管理员可以锁定用户帐户,防止其他用户使用。
A.编辑/etc/passwd文件,找到用户帐户相应行。
B.在用户对应行的最前头加入字符"#"。
6)改变用户密码:
偶尔用户会忘记自己的登录密码,为了解决这个问题,管理员可以给用户分配一个临时密码,让用户自己修改。
A.使用超级用户登录系统。
B.使用passwd命令改变用户的密码。
例如:改变用户suntek密码,键入:
#passwd suntek
New password:
Re-enter new password:输入的密码不会显示在屏幕上,因为你以超级用户登录系统,不会被提示输入旧的密码。
IRIX操作系统的知识我们就讲解到这里
【编辑推荐】
