solaris用户管理详解

如果拥护提供的是/etc/passwd中的登陆名，并且提供了这个登陆名的正确的密码，login程序就会允许访问系统。

如果用户名不存在于/etc/passwd文件中或者密码不是这个用户名的正确密码。login程序就拒绝访问系统。

可以保存不良的登陆尝试到一个文件。/var/adm/loginlog

系统默认这个文件是不存在的，需要用#touche /var/adm/loginlog来建立他，并且赋予他只有root才有的读写权限。

loginlog中的每个条目都包含一次不良登陆记录，每个条目包括用户登陆名，TTY设备和不良登陆尝试时的时间。
所有的5次登陆失败的信息，系统会自动计入这个文件。
监视系统的访问：
显示系统上的用户用：
who命令。这个命令的信息来源于/var/adm/utmpx。
登陆设备类型
。console：用于显示系统启动和错误信息的设备
。pts：表示一个不需要物理设备的登陆或者窗口会话的伪设备。
。term：一个在物理上连接的设备。如串口。包括一个终端或者一个modem。
显示详细的关于本地或远程用户的信息：
finger -m username
finger -m username@remotehostname
-m 只与用户名相匹配
finger命令显示用户的登陆名，家目录路径，登陆时间，登陆设备名，/etc/passwd中所描述的数据，登陆shell和主机名。
如果用户在他的家目录中建立标准的ASCII文件 .plan .projects。finger命令的输出就来源于这二个文件。
这些文件传统意义上用于用户当前的计划和项目的大纲。并且必须建立文件访问权限为644。
显示登陆活动的记录：
使用last命令来记录所有的登陆和退出。Last命令来源于：/var/adm/wtmpx。
每一条登陆包括用户名，登陆设备，登陆主机，日期和时间，总共用时。包括reboot的时间。
显示远程系统上的用户：
rusers 命令类似于who命令。但是，显示的用户是登陆在远程主机上的。如果rpc.rusersd后台程序（既守护程序）是打开的，远程主机只回应rusers命令。网络服务器则返回远程主机上的列表。
Ruser[-l]命令用于显示远程的登陆。登陆用户，TTY端口（登陆设备）月，日登陆时间和空闲时间。如果用户没有空闲则最后部分显示无时间。
控制root访问：
系统管理员应该仅仅在完成管理任务时使用root帐号，尽量避免利用root帐号完成日常工作。
这样可以保护系统不被未经授权的访问威胁。
可以用以下方式变更为root
。直接使用root登陆，并且提供正确的root口令
。使用正常的用户登陆，然后调用su命令并且提供正确的root口令。