1.用户的安全任务快捷
管理
# smit security
Users
Groups
passwords
Login Controls
Roles
2.安全相关记录文件
/etc/motd 公告文件,登录显示
/etc/passwd 存放用户名和ID
/etc/security/passwd 存放[url=javascript.:;]
AIX[/url]用户和密码
/etc/security/user 存放用户的扩展信息
/etc/group 存放组名和组ID
/etc/security/group 存放组的扩展信息
/usr/lib/security/mkuser.default 存放新创建用户默认属性的默认值文件
/etc/security/login.cfg 存放控制用户登录系统和身份验证配置的文件
/etc/security/environ 存放用户进入系统后的工作环境的配置文件
/etc/security/limits 限制用户使用系统资源的文件
/etc/security/lastlog 记录上次登录系统的情况
3.系统内建帐户
user: root, daemon, bin, sys, adm, uucp, guest, nobody, lpd
group: system, staff, bin, security, sys, adm, mail, corn, audit, printq, shutdown
4.组和用户的分类
组:用户级的组 系统管理组 系统预定义组
用户:root用户 管理型用户和组 普通型用户和组
5.用户和组ID
root 0
内建用户 1-200
新建用户 ID 〉200
6.账号管理
创建用户
#smit user
#mkuser allen 创建新用户allen
#mkuser allen [-a] 创建新管理型用户
#passwd 创建allen口令为
#mkuser su=FALSE allen 禁用su切换权限
#smitty mkuser 快捷建用户
显示和修改
$pg /etc/passwd 通过文件查看所有用户信息属性
$lsuser ALL 查看所有用户属性信息
$lsuser -f allen 分节显示allen的信息
#chuser admin=TRUE allen 改allen用户为管理型用户
#chuser login=FALSE allen 禁止用户allen登录系统
#chuser shell=/usr/bin/csh/allen
#chuser "admin=TRUE" "pgrp=security" allen 同时修改多个属性
7.更改用户shell
临时更改Shell:
$tty 获得当前终端号
$ps -t tty0 先是当前终端运行的程序
$csh 运行c Shell
%...... c Shell模式
%eixt 退出c Shell
$
永久更改:
#chsh 交互式
#chsh allen /usr/bin/csh 直接执行更改
8删除用户
#rmuser allen 删除allen用户而不删除密码及身份验证
#rmuser -p allen 删除allen用户同时删除密码及身份验证信息
#rm -r /home/allen 删除完用户信息删除用户初始机器中目录及文件
#smit rmuser
9.锁定用户
#chuser account_locked=TRUE allen
#chuser account_locked=FALSE allen
#smit lockuser
10组的管理
#smit group 快捷方式
#mkgroup informix 创建组informix
#mkgroup informix -a 创建管理型组 informix
#lsgroup ALL
#lsgroup -f informix
#lsgroup -c informix
#chgroup users=informix,allen informix 将用户allen添加到组informix
#rmgroup informix 删除组
#smit rmgroup
11口令管理
$id 查看自己的ID
$passwd 更改自己的口令
#passwd peter 更改peter的口令
#passwd -s 修改登录Shell
#smit passwd
#smit passwdattrs 修改密码属性
12.用户登录管理
#cd /var/adm
#more sulog
#who wtmp
#last -8
#last -peter
#last -tty0
#who
#who am I