AIX用戶及組管理
# smit security
Users
Groups
passwords
Login Controls
Roles
2.安全相關記錄文件
/etc/motd 公告文件,登錄顯示
/etc/passwd 存放用戶名和ID
/etc/security/passwd 存放AIX用戶和密碼
/etc/security/user 存放用戶的擴展信息
/etc/group 存放組名和組ID
/etc/security/group 存放組的擴展信息
/usr/lib/security/mkuser.default 存放新創建用戶默認屬性的默認值文件
/etc/security/login.cfg 存放控制用戶登錄系統和身份驗證配置的文件
/etc/security/limits 限制用戶使用系統資源的文件
/etc/security/lastlog 記錄上次登錄系統的情況
3.系統內建帳戶
user: root, daemon, bin, sys, adm, uucp, guest, nobody, lpd
group: system, staff, bin, security, sys, adm, mail, corn, audit, printq, shutdown
4.組和用戶的分類
組:用戶級的組 系統管理組 系統預定義組
5.用戶和組ID
root 0
內建用戶 1-200
新建用戶 ID 〉200
6.賬號管理
創建用戶
#smit user
#mkuser allen 創建新用戶allen
#mkuser allen [-a] 創建新管理型用戶
#passwd 創建allen口令為
#mkuser su=FALSE allen 禁用su切換權限
#smitty mkuser 快捷建用戶
顯示和修改
$pg /etc/passwd 通過文件查看所有用戶信息屬性
$lsuser -f allen 分節顯示allen的信息
#chuser admin=TRUE allen 改allen用戶為管理型用戶
#chuser login=FALSE allen 禁止用戶allen登錄系統
#chuser shell=/usr/bin/csh/allen
#chuser "admin=TRUE" "pgrp=security" allen 同時修改多個屬性
7.更改用戶shell
臨時更改Shell:
$tty 獲得當前終端號
$ps -t tty0 先是當前終端運行的程序
$csh 運行c Shell
%...... c Shell模式
%eixt 退出c Shell
$
永久更改:
#chsh 交互式
#chsh allen /usr/bin/csh 直接執行更改
8刪除用戶
#rmuser allen 刪除allen用戶而不刪除密碼及身份驗證
#rmuser -p allen 刪除allen用戶同時刪除密碼及身份驗證信息
#rm -r /home/allen 刪除完用戶信息刪除用戶初始機器中目錄及文件
#smit rmuser
9.鎖定用戶
#chuser account_locked=TRUE allen
#chuser account_locked=FALSE allen
#smit lockuser
10組的管理
#smit group 快捷方式
#mkgroup informix 創建組informix
#mkgroup informix -a 創建管理型組 informix
#lsgroup ALL
#lsgroup -f informix
#lsgroup -c informix
#chgroup users=informix,allen informix 將用戶allen添加到組informix
#rmgroup informix 刪除組
#smit rmgroup
11口令管理
$id 查看自己的ID
$passwd 更改自己的口令
#passwd peter 更改peter的口令
#passwd -s 修改登錄Shell
#smit passwd
#smit passwdattrs 修改密碼屬性
12.用戶登錄管理
#cd /var/adm
#more sulog
#who wtmp
#last -8
#last -peter
#last -tty0
#who
#who am I
AIX用戶及組管理