用户管理文件 /etc/passwd
组管理文件 /etc/group
1、创建用户
useradd
-d dir 指定用户家目录,dir必须是绝对路径
-e expire 指定账户的截至日期
-g group 指定账户的主属组
-G group1,group2..... 指定账户的从属组
-s shell 指定shell
-u uid 指定用户ID
创建有效期用户账号:
#useradd -e 0717210909 wanglin2 //创建一个有效日期的用户账号,截止日期为2009年7月17日21时09分,该用户账号将失效
#passwd wanglin2 //创建密码
2、使用SMIT工具创建账号
#smit user
3、删除用户
userdel test //删除test账户,未删除用户家目录
userdel -r test //删除test用户,并删除用户家目录
4、验证用户账户
验证用户账户是否符合系统中的各种规范。
使用usrck指令,参数如下:
|
-b
|
报告无法访问系统的用户及原因。与 -l配合使用
|
|
-l
|
扫描所有用户,或user参数指定的用户。与-b配合使用
|
|
-n
|
报告错误,但不修复
|
|
-p
|
修复错误,但不报告
|
|
-t
|
报告错误,询问是否要修复 |
|
-y
|
修复错误且报告
|
#usrck -y ALL
5、组的管理 (SMIT工具)
#smitty mkgroup
6、查看用户信息
#id test //显示用户信息
使用who指令,参数:
#who -b //查看最近系统启动的时间和日期
#who -l //列出任何登录进程
7、用户账户切换
不带环境变量的切换
#su test
带环境变量用户切换
#su - test
查看su命令操作日志:
#cat /var/adm/sulog
8、与用户安全相关的文件
/etc/security/passwd //存放用户账户的密码
/etc/security/user //存放用户账户参数信息
/etc/security/group //存放组的扩展信息
/etc/security/login.cfg //存放控制用户登录系统和身份验证配置的信息
/etc/security/limits //限制用户使用系统资源的信息
/etc/security/lastlog //记录上次登录系统的情况
9、pwdadm指令
管理用户账户的密码
常用参数:
10、pwdck指令
验证用户账户本地信息的正确性
-n 验证过程中报告错误但不修正
-p 验证过程中修正错误单不报告
-t 报告错误并询问是否修正
-y 修正错误并报告
验证指定用户账户:
#pwdck -n wl
#pwdck -y wl
验证所有账户:
#pwdck -n ALL