AIX 下的基本用户管理

1.用户的安全任务快捷 管理
# smit security
   Users
   Groups
   passwords
   Login Controls
   Roles

2.安全相关记录文件
/etc/motd       公告文件,登录显示
/etc/passwd     存放用户名和ID
/etc/security/passwd    存放[url=javascript.:;] AIX[/url]用户和密码
/etc/security/user      存放用户的扩展信息
/etc/group      存放组名和组ID
/etc/security/group     存放组的扩展信息
/usr/lib/security/mkuser.default  存放新创建用户默认属性的默认值文件
/etc/security/login.cfg 存放控制用户登录系统和身份验证配置的文件
/etc/security/environ   存放用户进入系统后的工作环境的配置文件
/etc/security/limits    限制用户使用系统资源的文件
/etc/security/lastlog   记录上次登录系统的情况  

3.系统内建帐户
user:    root, daemon,  bin,  sys,  adm,  uucp,  guest,  nobody,  lpd
group:  system,  staff,  bin,  security,  sys,  adm,  mail,  corn,  audit,  printq, shutdown

4.组和用户的分类
组:用户级的组    系统管理组    系统预定义组
用户:root用户      管理型用户和组    普通型用户和组

5.用户和组ID
root     0
内建用户 1-200
新建用户 ID 〉200

6.账号管理
创建用户
#smit user
#mkuser allen             创建新用户allen
#mkuser allen     [-a]    创建新管理型用户
#passwd                   创建allen口令为
#mkuser su=FALSE allen    禁用su切换权限
#smitty mkuser            快捷建用户
显示和修改
$pg /etc/passwd           通过文件查看所有用户信息属性
$lsuser ALL               查看所有用户属性信息
$lsuser -f allen          分节显示allen的信息
#chuser admin=TRUE allen  改allen用户为管理型用户
#chuser login=FALSE allen 禁止用户allen登录系统
#chuser shell=/usr/bin/csh/allen
#chuser "admin=TRUE" "pgrp=security" allen 同时修改多个属性

7.更改用户shell
临时更改Shell:
$tty           获得当前终端号
$ps -t tty0    先是当前终端运行的程序
$csh           运行c Shell
%......        c Shell模式
%eixt          退出c Shell
$

永久更改:
#chsh        交互式
#chsh allen /usr/bin/csh    直接执行更改

8删除用户
#rmuser allen        删除allen用户而不删除密码及身份验证
#rmuser -p allen     删除allen用户同时删除密码及身份验证信息
#rm -r /home/allen   删除完用户信息删除用户初始机器中目录及文件
#smit rmuser        

9.锁定用户
#chuser account_locked=TRUE allen
#chuser account_locked=FALSE allen
#smit lockuser

10组的管理
#smit group   快捷方式
#mkgroup informix   创建组informix
#mkgroup informix -a   创建管理型组  informix    
#lsgroup ALL
#lsgroup -f informix
#lsgroup -c informix
#chgroup users=informix,allen informix   将用户allen添加到组informix
#rmgroup informix     删除组
#smit rmgroup
11口令管理
$id             查看自己的ID
$passwd         更改自己的口令
#passwd peter   更改peter的口令
#passwd -s   修改登录Shell
#smit passwd
#smit passwdattrs  修改密码属性
12.用户登录管理
#cd /var/adm
#more sulog
#who wtmp
#last -8
#last -peter
#last -tty0
#who
#who am I

你可能感兴趣的:(配置管理,Security,公告,AIX,Informix)