欢迎来到天天文库
浏览记录
ID:36056301
大小:438.05 KB
页数:32页
时间:2019-05-01
《aix用户管理与安全策略》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、1用户管理与安全策略2用户和组的概念掌握添加更改删除用户的方法掌握添加更改删除组的方法查看与用户和组相关的控制文件掌握用户口令的管理本章要点:3用户用户是系统的使用者每个用户拥有唯一的名称,用户ID和密码用户名最多由8字符组成,不能以:”+“”-“@、~字符作为用户名的第一个字符,也不能使用关键字ALL和default,字符:”#“、“=“、“,”、“/”、“”、“?”、“‘“、也不能出现在用户名中,也不能包含空格和Tab键用户ID是操作系统使用来处理每个用户密码是证明用户具有使用系统的权限,默认最长长度是8个字符用户名和用户ID存放在/etc/passwd文件中,用户密码存放在/etc
2、/security/passwd文件中,文件/etc/security/user中存放用户扩展属性4组组是用户的集合,组成员可以共享文件和数据,便于协同工作每个组都有组名和组ID组名主要用于操作系统和用户之间,组名唯一,不超过8个字符组ID:操作系统内部使用组ID来处理每个组组名和组ID由/etc/group文件控制,/etc/group文件存放组的一些基本属性,在/etc/security/group文件中存放组的扩展属性每个用户至少属于一个组,同时也可以充当多个组的成员5组的分类用户组是由系统管理员在系统运行以后增加的,目的是将需要共享相同文件信息的用户放在一组里,例如同一部门,同一工
3、程组的成员所创建的组系统管理员组具有管理系统权力的用户所在的组,系统管理员自动成为system组的成员,该组的成员可以执行某些系统管理任务而无需是root用户。root属于system组系统定义的组系统预先定义了几个组,如staff是系统中新创建的非管理用户的缺省组,security组是负责安全管理的组。如adm组主要监视系统的性能,audit组主要对系统的运行进行审计6系统定义的组system管理大多数系统配置和维护标准软硬件printq管理打印队列。该组成员有权执行的典型命令有enabledisable、qadm、qpri等security管理用户和组、口令和控制资源限制。该组成员有权
4、执行的典型命令有mkuser、rmuser、pwdadm、chuser、chgroup等adm执行性能、cron、记帐等监控功能staff为所有新用户提供的缺省的组,管理员可以在文件/usr/lib/security/mkuser.default中修改该设置audit管理事件监视系统7用户分类超级用户root:UserID=0管理用户(系统默认的管理用户adm,sys,bin,…大多数系统文件的所有者,但不能用这些用户登录,用户ID从0到199普通用户用户ID从200开始8root用户超级用户(特权用户)可执行所有的系统管理工作,不受任何权限限制大多数系统管理工作可以由非root的其他用户
5、来完成,如指定的system、security、printq、cron、adm、audit组的成员。root用户的管理严格限制具有root特权的人数root口令应由系统管理员以不公开的周期更改不同的机器采用不同的root口令系统管理员应以不同用户的身份登录,然后用su命令进入特权root所用的PATH环境变量不要随意更改9管理用户为了保护重要的用户和组不受security组成员的控制,AIX设置管理用户和管理组只有root才能添加删除和修改管理用户和管理组系统中的用户均可以被指定为管理用户,可查看文件/etc/security/user的admin属性#cat/etc/security/u
6、seruser1:admin=true10组管理添加组#smittymkgroup(#mkgroup)更改组的属性#smittychgroup(#chgroup)删除组#smittyrmgroup(#rmgroup)如果要删除的组是单个或某些用户的基本组,必须修改这些用户的基本组为其他组,否则无法删除该组11组管理---列出组lsgroup命令lsgroup[-c
7、-f][-aattribute]{ALL
8、groupname}lsgroupgroupname列表按行显示;lsgroup–cgroupname显示的域以冒号分隔lsgroup–fgroupname按分节式的格式显示,可以指定列
9、出全部属性或部分属性12用户管理创建用户#smittymkuser(#mkuser)删除用户#smittyrmuser(#rmuser)注:删除用户并未删除用户的HOME目录,普通用户只能有root和security组的用户来删除,管理型用户只能有root用户来删除修改用户的属性#smittychuser(#chuser)13用户管理---创建用户#smittymkuser14列出用户lsuser命令命令格式:lsuse
此文档下载收益归作者所有