我們今天要來講解下IRIX操作系統(tǒng) 帳戶管理的知識(shí)。IRIX操作系統(tǒng)是實(shí)現(xiàn)tcpmux的主要提供者，默認(rèn)情況下tcpmux在這種系統(tǒng)中被打開。IRIX操作系統(tǒng)機(jī)器在發(fā)布是含有幾個(gè)默認(rèn)的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝后忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux并利用這些帳戶。

1.IRIX操作系統(tǒng)用戶帳戶管理：

創(chuàng)建與刪除用戶帳戶是系統(tǒng)管理員的最普通的管理任務(wù)。

1)IRIX操作系統(tǒng)用戶ID號(hào)：

每個(gè)用戶帳戶有一個(gè)ID號(hào)。在每一臺(tái)工作站和服務(wù)器上，用戶ID號(hào)是唯一的，它保存在/etc/passwd文件的第三個(gè)字段。當(dāng)管理員關(guān)閉一個(gè)用戶帳戶后，不能再使用此用戶ID號(hào)。通常，用戶ID號(hào)被永久分配給該用戶。

2)IRIX操作系統(tǒng)用戶組ID號(hào)：

每個(gè)用戶依屬與一個(gè)用戶組，具有同樣任務(wù)的用戶可以屬于同一個(gè)組。每個(gè)用戶組有組ID號(hào)，組ID號(hào)是唯一的，與用戶ID號(hào)一樣，它也不能被再次使用。
當(dāng)用戶創(chuàng)建新文件時(shí)，文件被分配一個(gè)組ID號(hào)。用戶可以使用chgrp命令改變文件的組ID號(hào)，這樣，文件所有者可以讓其他組的用戶有"讀"、"寫"、"執(zhí)行"的權(quán)限。

組ID號(hào)信息保存在/etc/group文件中，每一行有四個(gè)字段：group name：組名的第一個(gè)字符必須是字母。
Password：此字段可以包含一個(gè)加密的密碼。如果字段為空，表示不需要密碼。Password命令不能產(chǎn)生或修改組的密碼。通常，組密碼不使用。
Group ID：組ID號(hào)范圍從0-60000。組號(hào)不能包含逗號(hào)。低于100的組號(hào)被系統(tǒng)使用。
Login names：組成員的登錄名被逗號(hào)分隔。

3)IRIX操作系統(tǒng)增加用戶帳戶：

IRIX操作系統(tǒng)管理員可以通過幾種方法增加用戶帳戶，下面介紹手工增加方法：

A．編輯/etc/passwd文件。
Passwd文件的每一行有7個(gè)字段，分別為：
帳戶名：密碼：用戶ID號(hào)：組ID號(hào)：描述：用戶的主目錄：shell類型suntek:x:55:20:suntek group:/usr/people/suntek:/bin/sh

B．編輯/etc/group文件。
此步驟是可選的。用戶的組ID號(hào)可以不在/etc/group文件中，如果用戶屬于/etc/group文件的某一個(gè)組，在相應(yīng)組加入用戶即可。

C．設(shè)置用戶的主目錄。
使用mkdir命令產(chǎn)生用戶主目錄，chmod、chgrp、chown命令修改目錄的訪問權(quán)限。
拷貝shell的初始文件/etc/stdcshrc、/etc/stdlogin、/etc/stdprofile到用戶的主目錄,并修改文件名為.cshrc、.login、.profile，修改文件的權(quán)限滿足系統(tǒng)管理員的要求。

D．檢查新用戶。
使用pwck檢查以上工作。
E．生成shadow文件。
使用命令pwconv生成新的shadow文件，此時(shí)，用戶的密碼就被加密到shadow文件中。

4)刪除用戶帳戶：
A．修改/etc/shadow文件， 使用*ACCOUNT CLOSED*字符串代替用戶的密碼。
B．刪除所以屬于此用戶的文件。

5)鎖定用戶帳戶：
為了暫時(shí)關(guān)閉用戶帳戶，管理員可以鎖定用戶帳戶，防止其他用戶使用。
A．編輯/etc/passwd文件，找到用戶帳戶相應(yīng)行。
B．在用戶對(duì)應(yīng)行的最前頭加入字符"#"。

6)改變用戶密碼：
偶爾用戶會(huì)忘記自己的登錄密碼，為了解決這個(gè)問題，管理員可以給用戶分配一個(gè)臨時(shí)密碼，讓用戶自己修改。
A．使用超級(jí)用戶登錄系統(tǒng)。
B．使用passwd命令改變用戶的密碼。

例如：改變用戶suntek密碼，鍵入：
#passwd suntek
New password:
Re-enter new password:輸入的密碼不會(huì)顯示在屏幕上，因?yàn)槟阋猿?jí)用戶登錄系統(tǒng)，不會(huì)被提示輸入舊的密碼。

IRIX操作系統(tǒng)的知識(shí)我們就講解到這里

【編輯推薦】

1. 8.1.3 UNIX口令散列
2. Unix文件系統(tǒng)高級(jí)管理
3. Unix文件系統(tǒng)備份概述
4. Unix系統(tǒng)如何防止感染DOS系統(tǒng)病毒
5. 鑒別Unix系統(tǒng)是否被入侵技巧