默认账号和组
Solaris 9中内建账号都是为了管理目的而存在的。每一个默认账号都有一个特定的UID,友情提醒,可不要轻易修改这些账号的默认用户名和UID。UID 0~99被系统保留做系统账号使用。默认账号清单如表4.1所示:
当使用这些默认账号试图执行系统任务的时候,被执行的程序首先就会检查用户名或UID,以据此来看看你是否拥有相应的权限。也就是说,一些程序会把UID为0的账号当作超级用户(Superuser)来看待,还有一些程序会查找用户名为root的账号作为超级用户。所以,对默认账号的重命名或者改变气UID,都不是一个明智的尝试。
还有一些服务(service),比如UNIX-to-UNIX Copy Program(uucp)和与其相关联的后台程序,需要两个账号才能正常运行:账号listen为该服务检测网络状况;账号nobody和nobody4为匿名连接;noaccess为不信任用户(为被认证的用户)提供连接。
内建的组也是为管理目的而存在。比如,如果一个用户要运行Admintool(一个管理系统账号等信息的系统程序),其中一个实现方式就是将该用户加入到sysadmin组(GID=4)当中。系统默认的组、相应的GID以及默认的成员用户如图4.1所示。
表4.1默认账号
| User ID(UID) | Comment | |
| root | 0 | Superuser |
| daemon | 1 |
|
| bin | 2 |
|
| sys | 3 |
|
| adm | 4 | Admin |
| uucp | 5 | uucp Admin |
| nuucp | 9 | uucp Admin |
| smmsp | 25 | |
| listen | 37 | Network Admin |
| lp | 71 | Line Printer Admin |
| nobody | 60001 | Nobody |
| noaccess | 60002 | No Access User |
| nobody4 | 65534 | SunOS 4.x Nobody |
图4.1 默认组
和默认账号一样,对内建组的重命名或修改GID都是不明智的,同时,虽然我们可以将用户添加到默认组中,但是不可删除系统安装过程中产生的默认账号。
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
