solaris管理用户和用户组-基本概念

一、用户名
User name 即login name 用于使用户登录进他们自己的系统。

二、用户标识号
User ID Number，每个用户名对应一个User ID Number，用户标识号是系统用来识别每个用户所拥有的文件以及目录等。
UID可以取0-2147483647之间的任意整数。
其中：
0-99 用于root、daemon、bin、sys等一类的系统用账户。
100-2147483647 用于普通用途的用户
60001和65534 用于匿名用户
60002 用于不被信任的用户
注：一般情况下，root的UID为0，daemon的UID为1。尽量不要使用某个删除了的账号的UID，因为系统可能对该UID有一些限制。所以尽量使用一个新的UID，以免造成不必要的麻烦。
此外：大于60000的UID和GID不能使用系统的某些功能，因此在建立UID时避免使用太大的UID。

三、UNIX Groups
组是分享文件以及系统资源的用户的集合。每一个组必须有一个组名、一个组ID以及一些属于改组的用户。组ID是给系统用的。。。
组有两类，一种是primary group ；一种是secondary group。每个用户必须属于一个主组，此外最多可以属于15个备用组。主组是系统用来标识用户创建的文件的。
用户可以使用groups命令来查看属于的组，每个用户只能属于一个主组。用户可以通过使用newgrp来改变自己的主组(即从自己的备用组中，选一个变成自己的主组。)
当创建用户的时候，必须为用户选择一个主组，或者使用默认的主组staff(group 10)，主组必须是事先存在的。如果主组不存在，我们可以用GID来标识这个用户所属的组（GID是一直存在的，但如果没创建组的话，组名是不存在的），我们不将用户名添加到主组，因为这样会使组员列表太大，我们使用UID；在添加到备用组时，只能把一个用户添加到组名和GID都存在组中，不能像主组那样只用GID。

四、用户密码
我们可以为用户指定一个密码，或者指定用户在初次登录时设置密码。
在/etc/default/passwd文件中的PASSLENGTH用于指定密码的长度，默认为6。
密码的前六位中，至少要有两个字母，并且至少要有个一个数字或特殊字符。
通过配置/etc/policy.conf可以将密码的最大长度增加到大于八个字符。

五、用户目录
用户目录是分配给用户的，用来存储用户私有文件等的一个分区。用户目录的大小取决于用户所创建的文件等的大小。
用户目录可以设置在本地系统中也可以设置到一个远程服务器上，为了统一，通常将用户目录创建为/export/home/username。在一些大型站点，可能需要将用户目录存储到服务器上。我们可能会使用/export/home/homeN这样的命名方式，为各个用户的目录进行备份。
不管用户的目录放在那里，用户通常通过/home/username这个挂载点来访问他们的目录。
为了便于在网络上使用用户目录，在引用时都要使用$HOME而不是像/export/home/username这样的引用（绝对路径与相对路径的使用）。

六、名字服务
如果管理的站点很大，我们应该考虑使用LDAP、NIS一类的名字或目录服务，这样可以使我们集中管理大量的用户名，而不用将这个用户资料存储到各个系统的/etc文件下。此外，当用户在站点之间迁移时，也不用在每个系统上更新变更，而且使用名字服务也便于我们统一管理。（类比IP地址与域名的使用）。

七、用户工作环境
在有了一个用户目录后，用户还需要一个他们能够使用各种资源进行工作的环境。当用户登录进系统时，初始化文件(initialization files)会决定用户使用的工作环境，而这些文件是由用户的启动脚本来定义的，例如C、Korn和Bourne脚本。
一个很好的管理策略是可以让用户自己定义初始化文件，例如在用户目录中放置的login、.cshrc、.profile等。
注意：不要使用诸如/etc/profile或者/etc/.login一类的系统初始化文件来管理一个用户工作环境，因为这些目录是在系统本地的，不便于集中管理。