2015-08-12
329
Третий тип файлов, касающийся администрирования пользователей, - файл почтовых псевдонимов системы. В зависимости от версии UNIX, его путь может быть: /etc/aliases, /usr/sbin/aliases или /ete/mail/aliases. Пользователи, которым требуется большая длина почтового адреса, чем восьмисимвольное имя пользователя, могут сами для себя создать псевдоним. Примером может служить псевдоним fred-flinstone. Вся почта, адресованная fred-flinstone, будет переадресовываться на хост-машину пользователя flinston. Кроме того, группа пользователей может дать запрос, чтобы для них был создан глобальный список почтовых отправлений, и здесь администратору придется удовлетворить их потребность. После модификации этого файла нужно выполнить программу newaliases, чтобы изменения вступили в силу.
Следует знать и о двух других файлах, затрагивающих управление доступом пользователей к системе. Эти файлы запуска оболочки системы вызываются до передачи управления персональным стартовым файлам пользователей. Операционная среда для пользователей настраивается посредством редактирования файла /etc/profile (для пользователей System V sh/ksh) или файла /etc/csh.login, /etc/logjn или /etc/stdlogin (для пользователей System V csh/tcsh). В этих файлах можно настраивать стандартные опции доступа, используемые пользователями при создании файлов. С помощью установки опции umaskможно добавлять элементы к стандартному пути, чтобы включать локальные утилиты в /usr/local, добавлять удобные псевдонимы или переменные среды. Имеет смысл не загромождать эти файлы данными, поскольку опытные пользователи могут с их помощью настраивать собственную рабочую среду. Большинство систем предоставляют шаблон
|
|
|
или модель, помещаемую в собственный каталог пользователя. Администраторы системы HP-UX могут обнаружить их в каталоге /etc/skel. Ниже приводится пример файла profile для оболочки ksh:
# установить терминал:
if [ "$TERM" = "" ] then
eval ' tset -s -Q -m ':?hp' '
else
eval ' tset -s -Q ' fi
stty erase '^H" kill '^U" intr ^C" eof '^D"
stty hupcl ixon ixoff
tabs
# установить пути поиска:
PATH=$PATH:/usr/local/bin:$HOME/scripts.d/local:.
# установит среду оболочки:
set -u
trap "echo 'logout'" 0
# установить переменные среды:
export VISUAL=vi
# сохранить путь среды:
ENVPATH=$PATH
export ENVPATH
ORACLE_TERM=vt100
export ORACLE_TERM
# установить среду:
ENV=/usr/contrib/bin/oracle_fun
export ENV
# установить псевдонимы пользователей:
alias rm="rm -i" # - commonly practiced
Пользовательские опции почтовой службы BSD могут настраиваться глобально в файле запуска: /usr/ lib/Mail.rc, /usr/share/lib/mailx, /etc/mail.rc, /etc/mail/mail.rc или /etc/mail/Mail.rc, в зависимости от версии UNIX. Например, вставка записи set crt в файл запуска почтовой службы вызывает нумерацию страниц для сообщений, превышающих длину одной страницы. Если требуется сопровождать все почтовые отправления определенным типом строки заголовка, нужно вставить запись: ignore Message-Id. И снова, лучше делать содержимое файлов проще и позволить пользователям настраивать свою среду почтовых операций с помощью файла .mailrc.
|
|
|
Как видно из описания систем теневых паролей, функции защиты для разных операционных систем UNIX не очень стандартизированы. Поэтому для полного представления о других файлах, настройка которых влияет на вход пользователей в систему, следует прочитать первую man-страниц, посвященную входу в систему (login). Например, в системе HP-UX путем редактирования файла /etc/securety можно ограничить число терминалов, с которых возможен вход в систему с правами root. В системе IRIX файл /etc/default/login содержит много изменяемых опций, определяющих такие параметры, как допустимость null-паролей, сколько неудачных попыток входа в систему может быть предпринято перед разъединением линии и требуется ли регистрация всех входов в систему или только запись о сбоях этих операций. Именно этот файл позволяет ограничивать входы в систему с правами root.
