默认账号和组
Solaris 9中内建账号都是为了管理目的而存在的。每一个默认账号都有一个特定的UID,友情提醒,可不要轻易修改这些账号的默认用户名和UID。UID 0~99被系统保留做系统账号使用。默认账号清单如表4.1所示:
当使用这些默认账号试图执行系统任务的时候,被执行的程序首先就会检查用户名或UID,以据此来看看你是否拥有相应的权限。也就是说,一些程序会把UID为0的账号当作超级用户(Superuser)来看待,还有一些程序会查找用户名为root的账号作为超级用户。所以,对默认账号的重命名或者改变气UID,都不是一个明智的尝试。
还有一些服务(service),比如UNIX-to-UNIX Copy Program(uucp)和与其相关联的后台程序,需要两个账号才能正常运行:账号listen为该服务检测网络状况;账号nobody和nobody4为匿名连接;noaccess为不信任用户(为被认证的用户)提供连接。
内建的组也是为管理目的而存在。比如,如果一个用户要运行Admintool(一个管理系统账号等信息的系统程序),其中一个实现方式就是将该用户加入到sysadmin组(GID=4)当中。系统默认的组、相应的GID以及默认的成员用户如图4.1所示。
表4.1默认账号
User ID(UID) | Comment | |
root | 0 | Superuser |
daemon | 1 |
|
bin | 2 |
|
sys | 3 |
|
adm | 4 | Admin |
uucp | 5 | uucp Admin |
nuucp | 9 | uucp Admin |
smmsp | 25 | |
listen | 37 | Network Admin |
lp | 71 | Line Printer Admin |
nobody | 60001 | Nobody |
noaccess | 60002 | No Access User |
nobody4 | 65534 | SunOS 4.x Nobody |
图4.1 默认组
和默认账号一样,对内建组的重命名或修改GID都是不明智的,同时,虽然我们可以将用户添加到默认组中,但是不可删除系统安装过程中产生的默认账号。