一般的用户与安全管理任务完全可以由SMIT工具完成,例如,执行下面SMIT的快捷路径:

#smit security


《AIX 5L 系统管理技术》学习笔记之第六章用户和安全的管理_第1张图片

图  用户登录和初始化


登录

输入用户名/密码后,启动login程序来完成登录,出现系统提示符$,这表明系统将等待用户的输入,非root用户登陆后提示符一般为$,root用户登录后,提示符为#。出现不同命令提示符与shell有关,B shell和K shell的提示符使用$,AIX中为K shell。


退出

exit、logout和ctrl+D,将控制权交给系统,进入login状态。同时也可以在不同的shell环境中进行切换退出。


ctrl+C可以终止某个程序。


motd文件(Message of The Day,每日信息)

文件/etc/motd在用户从终端成功登陆时将会显示在屏幕上。特别适合存放版权或系统使用须知等长期信息。

用户的主目录下如果存在文件$HOME/.hushlogin,则该用户登录时不显示motd文件的内容。


AIX的用户名密码不超过8位。


UserID为0的用户是root用户。系统使用的UserID是从0到199,用户自己定义的用户ID是从200开始的。


在AIX系统中组分为三种类型:

1、用户级的组

2、系统管理组

3、系统预定义组


AIX将用户分为root用户、管理型用户(组)、普通用户(组)三层用户。


表  用户管理相关的文件

《AIX 5L 系统管理技术》学习笔记之第六章用户和安全的管理_第2张图片


常用的命令有:

smitty lsuser,mkuser,rmuser,chuser

smitty lsgroup,mkgroup,chgroup


改变用户的shell,可以用smit chuser,也可以用chsh(直接运行,会有提示)



tty查看当前的终端号。

ps -t XXX查看这个终端的全部进程


passwd可以直接设置用户密码,pwdadm也可以管理用户密码。


只有root用户和security组的用户才可以修改其他用户的密码。


紧急情况下删除root口令的步骤

1.从AIX 5L CD-ROM引导;

2.引导时键入F5,进入安装和维护(Installation and Maintenance)菜单下选择3:Start Maintenance Mode For System Recovery

3.选择obtain a shell by activating the root volume group 并按提示继续。

4.设置TEAM变量,例如:#export TERM=vt 100

5.通过#vi /etc/security/passwd 删除root口令的密文

6.#sync;sync(系统同步)

7.#reboot

8.从新登陆后给root设置口令。



用户登录系统时,由用户的shell依次执行/etc/profile,/etc/environment和$HOME/.profile文件,建立该用户的所有环境变量。


表  系统日志文件

《AIX 5L 系统管理技术》学习笔记之第六章用户和安全的管理_第3张图片


/var/adm/wtmp文件包含着进入系统和退出系统的所有用户信息,以及用户在系统中持续的时间,用户进入系统的终端和远程主机。用who和last命令可以查看该文件的内容。


#last -8 显示最新的8条记录信息


#who -b 显示当前系统的启动时间