(需要Word版笔记的请私信留邮箱)
【BM小型机AIX操作系统总结05–用户和组管理】
smitty security --进入用户管理菜单
用户管理命令:
lsuser ALL --显示所有用户(显示所有属性)
lsuser -a ALL ---只显示用户名
lsuser -a id ALL ---显示用户指定属性(id)
lsuser -a shell ALL ---显示用户指定属性(shell)
lsuser 用户名 ---显示指定用户的属性(不分行,较乱)
lsuser root ---显示root用户的属性
lsuser -f 用户 --分行显示属性
创建用户:
mkuser 用户名 ---新建用户,也兼容useradd命令
passwd 用户名 ---设置密码
相关文件:
/etc/passwd --用户配置文件(内容7列,同Linux)
说明:和Linux不同的
UID: 0–199:系统用户, 200以上:自定义用户
GID: 所有用户默认私有组都是staff,UID=1
默认shell: /usr/bin/ksh
/etc/security/passwd --密码配置文件
/etc/group --组配置文件
/etc/environment --系统环境变量配置文件
$HOME/.profile ---个人环境变量配置文件(用户家目录/.profile)
/etc/security/user --设置用户属性,lsuser可见的属性
/etc/security/limits ---设置用户限制 ,可限制:文件大小、文件个数,进程占CPU时间等
注:(linux中oracle中也有/etc/security/limits.conf )
lsattr -El sys0 -a maxuproc —查看系统总线属性,maxuproc表示单个用户最多开启的进程数
chdev -a maxuproc=3000 -l sys0 —一般生产环境中,单用户的进程数设定为3000–5000
用户属性:
lsuser 用户 ---显示用户属性,(不分行,较乱)
lsuser -f 用户 --分行显示属性
常用属性;
login --是否允许从控制台(HMC)登录系统
rlogin --是否允许远程登录系统。如使用ssh,telnet等。
account_locked --账号是否被锁
su --是否允许其他用户su到本用户
admin --用户是否有自我管理权限,如:不受security组的管理
loginretries --最大连续登录错误的次数,账号临时被被禁(注:和account_locked 无关)
解除禁止:
配置文件:/etc/security/lastlog
unsuccessfull_login_count = 0
新建的用户:在初次登录时。系统会强制要求更改密码:
vi /etc/security/passwd --密码配置文件中
删除对应用户的:flags=ADMCHG行后,系统不会强制新用户修改密码
chuser 属性=值 用户名 --更改用户属性(/etc/security/user --配置文件中会记录更改)
例如:
chuser rlogin=false testuser --更改用户testuser 不允许远程登录
chusr su=false root --更改root不允许被su
chusr loginretries =3 testuser --更改用户testuser密码登录最大错数为3(使用SCRT断开连接为1次)
rmuser 用户名 --删除用户,不删除家目录
rmuser -p 用户名 --删除用户及其相关信息
rm -rf /home/用户名 --需要手动删除用户家目录
组管理:
lsgroup ALL --显示所有组
lsgroup -a ALL --只显示组名
系统组:
system组 --系统管理员组
security组 --安全组。具备用户管理权限,改用户密码只能用:pwdadm命令。passwd命令仅root用
adm组 --进程管理组 ,具备作业,进程的管理。如:at crontab等,进程查看,关闭等。
audit组 --系统监控组,可查看系统的运行参数,做监控
staff组 --普通组,所有新建用户的默认主组
mkgroup 组名 --新建组
chgrpmem -m + 用户名 组名 --给组添加用户
chgrpmem -m - 用户名 组名 --给组剔除用户
id 用户名 --查看用户的所属组信息
echo $LOGIN --显示登录者用户
chgrpmem -a + 用户名 组名 --增加某用户为某组的管理员。组管理员有权给组添加或剔除用户
rmgroup 组名 --删除组
权限管理:
–命令同Linux
ls -l --查看权限信息,不能缩写为ll
chmod --更改权限
chown --更改文件属主 (AIX中chown不能改属组)
chgrp --更改文件属组
cp -p --参数-p,复制文件时,保持文件原权限和所属信息不变,Linux中通用