《AIX 5L 系统管理技术》学习笔记之第六章用户和安全的管理

一般的用户与安全管理任务完全可以由SMIT工具完成，例如，执行下面SMIT的快捷路径：

#smit security

图  用户登录和初始化

登录

输入用户名/密码后，启动login程序来完成登录，出现系统提示符$，这表明系统将等待用户的输入，非root用户登陆后提示符一般为$，root用户登录后，提示符为#。出现不同命令提示符与shell有关，B shell和K shell的提示符使用$，AIX中为K shell。

退出

exit、logout和ctrl+D，将控制权交给系统，进入login状态。同时也可以在不同的shell环境中进行切换退出。

ctrl+C可以终止某个程序。

motd文件（Message of The Day,每日信息）

文件/etc/motd在用户从终端成功登陆时将会显示在屏幕上。特别适合存放版权或系统使用须知等长期信息。

用户的主目录下如果存在文件$HOME/.hushlogin,则该用户登录时不显示motd文件的内容。

AIX的用户名密码不超过8位。

UserID为0的用户是root用户。系统使用的UserID是从0到199，用户自己定义的用户ID是从200开始的。

在AIX系统中组分为三种类型：

1、用户级的组

2、系统管理组

3、系统预定义组

AIX将用户分为root用户、管理型用户（组）、普通用户（组）三层用户。

表  用户管理相关的文件

常用的命令有：

smitty lsuser,mkuser,rmuser,chuser

smitty lsgroup,mkgroup,chgroup

改变用户的shell，可以用smit chuser，也可以用chsh（直接运行，会有提示）

tty查看当前的终端号。

ps -t XXX查看这个终端的全部进程

passwd可以直接设置用户密码，pwdadm也可以管理用户密码。

只有root用户和security组的用户才可以修改其他用户的密码。

紧急情况下删除root口令的步骤

1.从AIX 5L CD-ROM引导；

2.引导时键入F5，进入安装和维护（Installation and Maintenance）菜单下选择3：Start Maintenance Mode For System Recovery

3.选择obtain a shell by activating the root volume group 并按提示继续。

4.设置TEAM变量，例如：#export TERM=vt 100

5.通过#vi /etc/security/passwd 删除root口令的密文

6.#sync;sync(系统同步）

7.#reboot

8.从新登陆后给root设置口令。

用户登录系统时，由用户的shell依次执行/etc/profile,/etc/environment和$HOME/.profile文件，建立该用户的所有环境变量。

表  系统日志文件

/var/adm/wtmp文件包含着进入系统和退出系统的所有用户信息，以及用户在系统中持续的时间，用户进入系统的终端和远程主机。用who和last命令可以查看该文件的内容。

#last -8 显示最新的8条记录信息

#who -b 显示当前系统的启动时间