主要参考文档:
http://www.ibm.com/developerworks/cn/aix/library/au-aixuseradmin/
http://blog.csdn.net/victor1220/article/details/5338331
AIX中的用户(组)管理方式与rhel中的管理方式一样,都是维护几个文本文件。相比使用命令和参数,我也是更青睐于修改文件。
/etc/passwd存储用户信息。
/etc/security/passwd存储用户密码信息、
/etc/group存储用户组信息。
/etc/security/group存储用户组的管理信息。
/etc/security/limits存储每个用户的各种限制参数。
/etc/security/users存储每个用户的个用户参数。
设置用户和用户组的话,记住这几个文件的格式就差不多了。
Username : Password Flag : UID : GID : GECOS : Home : Shell/Command
每个字段用冒号(:)隔开。
需要解释的几个参数是
Password Flag用来标志该用户的密码是否设置。若是“!”则该用户已经设置密码,若是“*”则没有设置密码。
GID为该用户的属组的ID号。
GECOS,意思是General Electric Comprehensive Operating System,存储了用户的个人基本信息,如电话,姓名等,不是指可以直接为空。
User:
Password =
Lastupdate =
Flags =
Password是系统通过passwd命令为该用户设置的加密后的密码信息。
Lastupdate是最后一次更新密码的时间(系统纪元以来的秒数)。
Flags设置修改用户密码的限制。可以设置的参数为ADMIN/ADMCHG/NOCHECK。
ADMIN,若设置,则只有root用户可以修改该用户的密码。
ADMCHG。若设置,则用户下次登录时提示修改密码,只提示一次,并不是每次登录都提示修改。
NOCHECK。若设置,则忽略/etc/security/user中的所有设置。
Group Name : Password Flag : GID : User(s)
需要解释的参数有
Password flag。这个参数不适用,所有都设置沉个“!”
Users。属于该组的成员列表。
Group name:
Adms =
Admin =
Adms为对这个组有管理权限的用户列表,多用户用逗号隔开。
Admin可选为true/false。若设置成true,那么这个组对本身有管理权限。
Limits文件存储用户使用系统资源的限制信息。对应命令ulimit。
软限制 |
硬限制 |
说明 |
fsize |
fsize_hard |
用户可以创建的文件的大小 |
core |
core_hard |
用户可以创建的核心文件的大小 |
cpu |
cpu_hard |
允许的系统时间量 |
data |
data_hard |
进程数据段的大小 |
stack |
stack_hard |
进程堆栈段的大小 |
rss |
rss_hard |
允许的物理内存量 |
nofiles |
nofiles_hard |
同时打开的文件描述符数量 |
nproc |
nproc_hard |
同时运行的进程数量 |
硬限制是从AIX4.1才开始引入,它的值是用户使用该资源的上限,任何人都可以减小这个值,但只有security组的成员才可以将此值增大。
而软限制是AIX核心当前使用的闲置资源参数。此值任何人都可以修改,但最大不能超过硬限制的设置值。并且,这些设置只有security组的成员的设置才可以永久生效,普通用户的设置在用户退出系统后失效。
若该值设置为“-1”则表示不限制。
Fsize值定义为该用户可生成的最大文件的大小。以512字节为单位。
Core文件为当程序出现问题,一般会在指定目录下将当时的内存影响存储到一个core文件中,比如oracle中的核心转储文件,主要用来调试。这个值就是设定这个文件的最大大小。以512字节为单位。
cpu 用户进程可用cpu的限定值(以秒为单位)。普通用户只能将此值减小,root可以将此值增大。这里要注意的是进程使用CPU的时间取决于AIX Kernel(核心程序)进程调度算法,该值在此仅做参考。
Data是进程数据段的大小限定值(以字节为单位)。若不清楚数据段的定义,可参考以下文章:http://www.cnblogs.com/younes/archive/2010/01/18/1651090.html
Stack是进程堆栈段大小的限定值(以字节为单位)。
Rss是进程常驻内存段的限定值(以字节为单位)。AIX kernel并不参考此值。
Nofiles是进程可以打开的文件的最大数量。内核利用文件描述符来访问文件,一个文件描述符代表一个文件。
Nproc是同时运行的进程数量。
这个用户资源限制不必对每个用户都进行设置,AIX操作系统默认会有一个设置项,default。
对该文件的设置需重启生效。
参数 |
格式 |
说明 |
account_locked |
TRUE | FALSE |
锁定账户;如果设置为 True,用户就无法登录。 |
admin |
TRUE | FALSE |
如果设置为 True,用户就具有管理权力。 |
expires |
MMDDHHYY |
如果到达此日期,账户就会过期并被锁定。 |
histexpire |
0-260 |
用户在这个期限内不能重用密码(星期数)。 |
histsize |
0-50 |
以前使用过的不能重用的密码数量。 |
login |
TRUE | FALSE |
如果设置为 True,用户可以登录。 |
maxage |
0-52 |
密码的有效期(星期数)。 |
minage |
0-52 |
用户在此期限之后才能修改密码(星期数)。 |
rlogin |
TRUE | FALSE |
如果设置为 True,那么可以远程访问此账户。 |
su |
TRUE | FALSE |
如果设置为 True,那么其他用户可以使用 su 访问此账户。 |
更多参数可以参考:http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.files/doc/aixfiles/user.htm
Mkuser 创建用户
Chuser 更改用户信息
Chsh 更改用户默认shell
Chfn 更改用户的个人信息,即存在/etc/passwd中的GECOS信息。
Lsuser -f查看用户信息
Passwd为用户设置密码
Rmuser 删除用户
Mkgroup 创建用户组
Chgroup 更改用户组信息
Lsgroup 查看用户组信息
Rmgroup 删除用户组。
具体命令什么参数,可以man一下。