系統(tǒng)管理員的用戶理工作包括：為系統(tǒng)中所有用戶建立帳號(hào)；以 及當(dāng)改變用戶環(huán)境、口令與組別時(shí)，進(jìn)行維護(hù)。 分析用戶需求 每當(dāng)需要增加用戶時(shí)，系統(tǒng)管理員都會(huì)先分析用戶需求，對(duì)每個(gè) 帳號(hào)成分，通過使用默認(rèn)選項(xiàng)來滿足用戶需求。要從sysadmsh中 查看默認(rèn)記帳選項(xiàng)時(shí)，可以使用以下選擇。 Accounts□□〉Defaults 或scoadmin□□〉A(chǔ)ccount　Manager 當(dāng)建立帳號(hào)時(shí)，評(píng)估用戶需求，查看是否需要修改記帳成分。若 用戶僅用一個(gè)應(yīng)用程序，編輯用戶的.profile文件，在用戶注冊(cè) 時(shí)，每次均執(zhí)行此文件。 默認(rèn)值建立用戶帳號(hào)（Default　Parameter） 首先，打入用戶注冊(cè)名，小寫與三至八個(gè)字符；填寫注解欄時(shí)， 應(yīng)包含標(biāo)識(shí)信息，如用戶全名、單位、電話號(hào)碼等。另外，指出 是否愿意用系統(tǒng)默認(rèn)方式建立帳號(hào)，抑或?qū)ぬ?hào)修改默認(rèn)值，若 使用默認(rèn)方法，則選No。確定你要增加的用戶後，給出創(chuàng)建後的 文件和目錄，再執(zhí)行／tcb／lib／useshell指令，建立用戶帳號(hào)， 不過，在Unix系統(tǒng)指令中，要通過sysadmsh或scoadmin才能運(yùn)行 此指令。 若決定改變用戶記帳默認(rèn)方式，則在建立帳號(hào)時(shí)選Yes，那麼就需 要填寫每欄，在合適位置上，按〈F3〉或〈Esc〉，下面是關(guān)於非 默認(rèn)的設(shè)定。 指定用戶組 每個(gè)用戶必須至少屬於一個(gè)組。默認(rèn)情況下，用戶注冊(cè)組是group。 在一個(gè)組內(nèi)還包括讀、寫和執(zhí)行文件的權(quán)限，附加用戶權(quán)限給那 個(gè)組，作為指定組員的存取權(quán)限集。如要改變成組別，可用newgrp（ c）指令。 增加用戶時(shí)，可以創(chuàng)建一個(gè)新組，或附加到一個(gè)已存在的組內(nèi)。 有關(guān)組別的信息則存放在／etc／group中。凡增加用戶創(chuàng)建新組 時(shí)，組名會(huì)自動(dòng)遞加到／etc／group文件內(nèi)。 組ID能夠由系統(tǒng)產(chǎn)生或人工指定，但必須在100到60,000范圍內(nèi)， 100號(hào)以下的ID留給子系統(tǒng)和其他默認(rèn)組用。當(dāng)管理一個(gè)網(wǎng)絡(luò)系統(tǒng) 時(shí)，常需要指定GID（Group　ID，組ID），避免混同各網(wǎng)絡(luò)結(jié)點(diǎn)， 所以，最好先選用默認(rèn)組ID。 指定邏輯shell 要知道用戶打算選用哪個(gè)shell工作，SCO系統(tǒng)可選用以下幾種不 同的shell工作： csh：　C　shell。 ksh：Korn　shell，組合了Bourne　shell和C　shell的特點(diǎn)以及指 令行編輯。 rksh：加限制的Korn　shell。 rsh：加限制的Bourne　shell。 scosh：SCO　shell（圖型化桌面）。 sh：Bourne　shell。 uucp：UNIX到UNIX拷貝功能，它本身不是shell，而是成功注 冊(cè)後運(yùn)行的程序。 默認(rèn)shell在／etc／default／authsh中指定，從／usr／lib／ mkuser目錄結(jié)構(gòu)內(nèi)文件中，取到可采用的注冊(cè)shell表。 指定主目錄 默認(rèn)主目錄在／etc／default／authsh中定義，從／usr／lib／ mkuser／homepaths文件中，取到可采用主目錄的選擇。以及為用 戶創(chuàng)建一個(gè)新的主目錄。 指定用戶ID（UID）必須是在200到60000范圍內(nèi)，指定在／etc／ default／authsh文件中，UID必須是獨(dú)一無二的，防止在網(wǎng)絡(luò)上 有相同的UID，而且，UID一旦設(shè)置，永不改變。 指定用戶類 另外，還需要為用戶設(shè)立他們的類別，種類如下： －individual：個(gè)人記帳類。 －pseudo－usr：為各子系統(tǒng)任務(wù)設(shè)置帳號(hào)，注冊(cè)時(shí)個(gè)人不應(yīng)給 pseudo□usr記帳類，Operator、security　Officer和 administrator記帳類是pseudo□usr的其他名字。 －不能設(shè)置superuser和retired記帳類。 如果要能使用su（C）（所變用戶身分命令），該用戶必需被指定 為用戶類individual，才能取用此域，為了用su另外記帳，用戶 必須有su授權(quán)，知道帳號(hào)口令。low、traditional和improved為 安全默認(rèn)值，被賦予su授權(quán)。在high　安全默認(rèn)值下，則不賦予su授 權(quán)。 賦予用戶被始口令 當(dāng)創(chuàng)建新用戶帳號(hào)時(shí)，就需要為用戶設(shè)立或不選擇不設(shè)立初始口 令。 －New：現(xiàn)在賦予口令，用戶在注冊(cè)時(shí)必需打入這個(gè)口令。 －Later：現(xiàn)在不賦予口令，在賦予口令前，用戶不能注冊(cè)。 －Blank：賦予空口令，用戶能注冊(cè)，但在注冊(cè)時(shí)，強(qiáng)迫用戶給出 一個(gè)口令。 －Remove：不賦予口令，用戶能不用口令注冊(cè)。 －Force　PassWord　Change：決定在用戶首次注冊(cè)時(shí)是否要用戶強(qiáng) 迫改變口令。 在high安全性下，必須為每個(gè)用戶產(chǎn)生一個(gè)口令。若賦予初始口 令，就應(yīng)該告訴用戶他的口令，希望他在首次注冊(cè)時(shí)，立即修改 這個(gè)口令，修改口令時(shí)，不要選用別人能夠輕易猜出來的口令， 如姓名或生日日期等，最好在口令中，加有一個(gè)非字符。 系統(tǒng)安全保護(hù)：修改用戶默認(rèn)帳號(hào) 為了防止被人濫用別人的用戶帳號(hào)注冊(cè)進(jìn)入系統(tǒng)內(nèi)，保障系統(tǒng)的 完整性，系統(tǒng)管理員需要修改一些用戶的默認(rèn)帳號(hào)，以及檢查用 戶的注冊(cè)情況。 首先，管理員會(huì)設(shè)定不成功注冊(cè)最大次數(shù)，計(jì)算使用不正確口令 注冊(cè)的次數(shù)；當(dāng)不成功注冊(cè)超過最大次數(shù)，就設(shè)定加鎖用戶帳號(hào) 和終端。如果在完成注冊(cè)時(shí)間之內(nèi)，仍未能設(shè)置口令，也可加鎖 用戶的系統(tǒng)，甚至根戶用也一樣。在成功注冊(cè)後，希望享受優(yōu)先 CPU調(diào)度，則可以用nice（C）值，給用戶she　ll及由它啟動(dòng)的進(jìn) 程，以調(diào)整優(yōu)先級(jí)。設(shè)定值會(huì)存放在／etc／system／default中。