欢迎来到天天文库
浏览记录
ID:11520250
大小:223.00 KB
页数:15页
时间:2018-07-12
《aix 用户和组管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、AIX用户和组管理了解IBM®AIX®中与用户和组相关的配置文件,以及用来帮助管理用户和组的命令行工具。管理IBMAIX中的用户和组是管理员的重要责任之一。可以以许多种方式管理用户和组:可以通过AIXSystemManagementInterfaceTool(SMIT)管理它们,也可以手工编辑配置文件或使用命令行命令。本文讨论AIX上与用户和组相关的配置文件,以及用来帮助管理用户和组的命令行工具。先了解文件,然后了解命令在学习AIX中用来创建、修改和维护用户和组的命令之前,一定要了解在幕后发生的情况。例如,应该了解相关文件及其作用。下面是影响用户本身的一些
2、文件:·/etc/passwd·/etc/security/.profile·/etc/security/limits·/etc/security/passwd·/etc/security/user·/usr/lib/security/mkuser.default/etc/passwd/etc/passwd文件包含用户的基本信息,它可能是UNIX®和Linux®用户最熟知的用户管理文件。清单1给出/etc/passwd文件的示例。清单1./etc/passwd文件示例root:!:0:0::/:/usr/bin/kshdaemon:!:1:1::/etc:
3、bin:!:2:2::/bin:sys:!:3:3::/usr/sys:adm:!:4:4::/var/adm:uucp:!:5:5::/usr/lib/uucp:guest:!:100:100::/home/guest:nobody:!:4294967294:4294967294::/:lpd:!:9:4294967294::/:lp:*:11:11::/var/spool/lp:/bin/falseinvscout:*:6:12::/var/adm/invscout:/usr/bin/kshsnapp:*:200:13:snapploginuser:/
4、usr/sbin/snapp:/usr/sbin/snappdipsec:*:201:1::/etc/ipsec:/usr/bin/kshnuucp:*:7:5:uucploginuser:/var/spool/uucppublic:/usr/sbin/uucp/uucicopconsole:*:8:0::/var/adm/pconsole:/usr/bin/kshesaadmin:*:10:0::/var/esa:/usr/bin/kshsshd:*:206:201::/var/empty:/usr/bin/kshatc:!:8000:400:AdamC
5、ormany,SrUNIXAdmin:/home/atc:/bin/kshamdc:!:8001:401:AMDC:/home/amdc:/bin/kshpac:!:8002:400:PAC,JrUNIXAdmin:/home/pac:/bin/kshatc2:!:8003:402:ATCv2:/home/atc2:/bin/ksh可以看到这个文件使用冒号(:)作为分隔符,每个条目按以下格式包含7个字段(为了便于阅读,在分隔符前后添加了空格):Username:PasswordFlag:UID:GID:GECOS:Home:Shell/Command下面逐
6、一解释这些字段:·Username。这是与用户账户相关联的登录名/用户名。·PasswordFlag。这个字段因UNIX和Linux的风格而异。在AIX上,第二个字段可以包含两个字符之一:!或*。如果显示!,那么已经为此用户设置了密码。如果还没有设置密码,就会出现*。密码本身存储在/etc/security/passwd中。·UID。UserIdentifier(UID)是用户的数字标识符。·GID。GroupIdentifier(GID)与UID相似,但是它与组相关联。GID在/etc/group中定义。·GECOS。GeneralElectricCom
7、prehensiveOperatingSystem(GECOS)信息存储在第五个字段中。这里存储用户的姓名、电话号码和其他一般个人信息。·Home。这是用户的主目录。·Shell/Command。通常情况下,最后一个字段包含在用户登录时启动的shell。管理员也可以通过修改这个字段执行其他命令而不是shell(例如/bin/false),从而限制访问。/etc/security/.profile/etc/security/.profile文件可以节省宝贵的时间和减少麻烦。在使用mkuser命令创建用户时,执行/usr/lib/security/mkuser
8、.sys脚本。这个脚本创建用户的目录,设置正确的权限,“创建”用户
此文档下载收益归作者所有