Solaris如何增加用户?(groupadd,useradd)求解答

groupadd [-g gid] group说明：g 制定组的ID号

gid 组的ID号(不能与现有的组ID号重复)group 组名#groupadd –g 100 sun增加用户useradd命令增加用户组

useradd [-u uid | -g group] | -d dir | -s shell | -c comment | -m [-k skel_dir] ] login说明：u 指定用户ID号

g 制定所在组

d 指定用户目录

s 制定用户SHELL

c 用户的注释

m 建立用户目录

在本方法指南中，我们将建立三个 Oracle Solaris 区域，一个用于为开发人员托管测试环境

(testzone)，两个用于托管面向 Web 的应用程序（webzone-1 和

webzone-2），这三个区域并存在一个系统上。

每个区域将突出区域的一个简单特性以便于您了解区域：

通过 testzone，我们将了解如何使用命令行创建区域。

通过 webzone-1，我们将了解如何向区域添加应用程序。

通过 webzone-2，我们将了解如何克隆区域。

测试区域将受益于 Oracle Solaris

区域技术的隔离功能。您可以快速创建区域，然后将其移交给开发组。该组的管理员可以独立管理环境，测试工程师可以自由安装他们需要的程序包，所有这些都与系统的其余部分隔离。我们还将看到

Oracle Solaris 11 中的映像包系统 (IPS) 如何使 Oracle Solaris

区域变得非常精简，从而使系统资源用于应用程序而非虚拟化技术。

第一个 Web 区域 webzone-1 将用于安装运行在线销售点 (POS) Web 服务器的 Web

环境。在此，可以通过分配适当的资源保证服务水平来确保完成交易。Oracle Solaris 区域技术使您不仅能够控制 CPU

和内存，而且还能控制网络带宽和对存储的访问。这是通过与其余 Oracle Solaris 11 核心特性（如网络虚拟化和基于 ZFS

的存储）紧密集成来实现的。

第二个 Web 区域 webzone-2 是为应对 POS 环境的需求高峰而创建的。需要尽快增加一个 Web

服务器来应对增加的流量。我们将使用 Oracle Solaris

区域中提供的克隆特性来完成这一添加。该特性是业内的一个常用技术，创建一个金版（即模板）并基于原件生成新环境。我们将看到使用 Oracle Solaris

区域技术，这一过程的速度是多么惊人，我们还将看到我们能节省多少磁盘空间。这种克隆过程可用于根据需要快速生成多个重复的环境，又快又轻松，它在云环境中可能有巨大用途。

按照本文中的步骤进行 *** 作之后，将配置好三个区域环境，如图 1 所示。每个区域将其文件系统置于 /zones ZFS

数据集上，并将拥有通过物理数据链路（网络端口 e1000g0）的专用网络连接。Web 区域还将包含 Apache Web

服务器应用程序。

图 1. 文件系统都位于 /zones 上且访问一个网络端口的三个区域

注：“全局区域”指的是系统的默认区域，也用于系统范围的管理控制。

了解了我们要尝试的目标之后，下面介绍实现该目标的步骤。

图 2 显示将使用的设置。

图 2. 三个区域及配置细节

创建第一个区域：testzone

本文重点介绍快速启动和运行 Oracle Solaris

区域实例所需的任务。有关创建 Oracle Solaris 区域涉及的所有步骤以及如何配置其属性的完整讨论，请参见 Oracle

Solaris 管理：Oracle Solaris 区域、Oracle Solaris 10 区域和资源管理。

开始之前

检查 ZFS 文件系统和网络的状态：

root@global:~# zfs list | grep zones

root@global:~# dladm show-link

LINK                CLASS     MTU    STATE    OVER

e1000g0             phys      1500   up       --

e1000g1             phys      1500   unknown  --

我们注意到，没有与任何区域相关的 ZFS 数据集，也没有虚拟 NIC 设备。

第 1 步：配置 Oracle Solaris 区域

首先使用命令行创建一个简单的测试区域，如清单 1 所示。

清单 1：创建区域 root@global:~# zonecfg -z testzone

testzone: No such zone configured

Use 'create' to begin configuring a new zone.

zonecfg:testzone>create

create: Using system default template 'SYSdefault'

zonecfg:testzone>set zonepath=/zones/testzone

zonecfg:testzone>set autoboot=true

zonecfg:testzone>set bootargs="-m verbose"

zonecfg:testzone>verify

zonecfg:testzone>commit

zonecfg:testzone>exit

如果在此阶段收到任何配置错误消息，请参见 Oracle

Solaris 管理：Oracle Solaris 区域、Oracle Solaris 10 区域和资源管理。

提示：如果 zonepath 中包括区域的名称，跟踪区域文件就会轻松得多。

在本例中，我们将区域命名为 testzone 并选择 /zones/testzone

作为该区域的安装位置。而且，该区域在引导时将自动以详细方式启动。这样做，我们就不必在系统重新启动后手动启动区域，并且还会看到所有服务均启动。

默认情况下，所有 Oracle Solaris 区域均配置有一个名为 anet 的自动

VNIC，它会自动为我们提供一个网络设备。（稍后再详细讨论此网络设备的配置。）我们现在还看不到这个网络设备，因为它是在区域引导时自动创建的，并且在区域关闭时自动删除。这可以使用

dladm 命令来检查：

root@global:~# dladm show-link

LINK                CLASS     MTU    STATE    OVER

e1000g0             phys      1500   up       --

e1000g1             phys      1500   unknown  --

可以使用 zoneadm 命令验证该区域现在是否处于已配置状态：

root@global:~# zoneadm list -cv

 ID NAME             STATUS     PATH                           BRAND    IP    

  0 global           running    /                              solaris  shared

  - testzone         configured /zones/testzone                solaris  excl  

第 2 步：安装区域

区域配置完成后，现在需要安装它，如清单 2 所示。

特别要注意，Oracle Solaris 11 中的 Oracle Solaris 区域要使用 IPS 特性来创建。您需要确保有权访问 IPS

信息库。在本例中，我们有权通过网络访问 IPS 信息库。有关 IPS 的更多信息，请参见 Oracle

Solaris 11 映像包管理系统 (IPS) 基础知识简介。

第 3 步：引导和完成系统配置

启动和运行 testzone 的最后一步是引导它并设置系统配置。

运行以下命令引导该区域，然后访问其控制台：

root@global:~# zoneadm -z testzone bootzlogin -C testzone

注：zlogin 的 -C

选项允许我们访问区域控制台，即它将我们带入区域并允许我们在区域内工作。

因为没有可用的系统配置文件，所以启动了 System Configuration Tool

 System Configuration Tool

按 F2 继续。

输入 testzone 作为计算机名称，如图 4 所示，高亮显示 Manually

手动配置网络，然后按 F2 继续。

注：在本示例中，我们未选择“Automatically”，但如果您选择了它，则根本不必输入任何网络信息，因为该工具会替您完成配置。

为网络输入适当的网络设置，然后按 F2。

此时不配置 DNS，因此按 F2。

此时不设置名称服务，因此按 F2。

选择适合您所在位置的时区区域，然后按 F2。

选择相应的位置然后按 F2。

选择相应的时区然后按 F2。

输入 root 口令、您的姓名、用户名和用户口令完成配置。然后按 F2。

验证所选配置是否正确，然后按 F2 应用这些设置。

区域将继续引导，很快您就会看到控制台登录

---