資源描述:
《aix 用戶和組管理》由會員上傳分享�����,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1�����、AIX用戶和組管理了解IBM?AIX?中與用戶和組相關(guān)的配置文件�,以及用來幫助管理用戶和組的命令行工具。管理IBMAIX中的用戶和組是管理員的重要責任之一�����?���?梢砸栽S多種方式管理用戶和組:可以通過AIXSystemManagementInterfaceTool(SMIT)管理它們,也可以手工編輯配置文件或使用命令行命令���。本文討論AIX上與用戶和組相關(guān)的配置文件����,以及用來幫助管理用戶和組的命令行工具����。先了解文件��,然后了解命令在學習AIX中用來創(chuàng)建����、修改和維護用戶和組的命令之前��,一定要了解在幕后發(fā)生的情況�。例如���,應(yīng)該了解相關(guān)文件及其作用�。下面是影響用戶本身的一些
2��、文件:·/etc/passwd·/etc/security/.profile·/etc/security/limits·/etc/security/passwd·/etc/security/user·/usr/lib/security/mkuser.default/etc/passwd/etc/passwd文件包含用戶的基本信息����,它可能是UNIX?和Linux?用戶最熟知的用戶管理文件。清單1給出/etc/passwd文件的示例��。清單1./etc/passwd文件示例root:!:0:0::/:/usr/bin/kshdaemon:!:1:1::/etc:
3��、bin:!:2:2::/bin:sys:!:3:3::/usr/sys:adm:!:4:4::/var/adm:uucp:!:5:5::/usr/lib/uucp:guest:!:100:100::/home/guest:nobody:!:4294967294:4294967294::/:lpd:!:9:4294967294::/:lp:*:11:11::/var/spool/lp:/bin/falseinvscout:*:6:12::/var/adm/invscout:/usr/bin/kshsnapp:*:200:13:snapploginuser:/
4���、usr/sbin/snapp:/usr/sbin/snappdipsec:*:201:1::/etc/ipsec:/usr/bin/kshnuucp:*:7:5:uucploginuser:/var/spool/uucppublic:/usr/sbin/uucp/uucicopconsole:*:8:0::/var/adm/pconsole:/usr/bin/kshesaadmin:*:10:0::/var/esa:/usr/bin/kshsshd:*:206:201::/var/empty:/usr/bin/kshatc:!:8000:400:AdamC
5���、ormany,SrUNIXAdmin:/home/atc:/bin/kshamdc:!:8001:401:AMDC:/home/amdc:/bin/kshpac:!:8002:400:PAC,JrUNIXAdmin:/home/pac:/bin/kshatc2:!:8003:402:ATCv2:/home/atc2:/bin/ksh可以看到這個文件使用冒號(:)作為分隔符���,每個條目按以下格式包含7個字段(為了便于閱讀,在分隔符前后添加了空格):Username:PasswordFlag:UID:GID:GECOS:Home:Shell/Command下面逐
6�����、一解釋這些字段:·Username�。這是與用戶賬戶相關(guān)聯(lián)的登錄名/用戶名?!asswordFlag。這個字段因UNIX和Linux的風格而異�����。在AIX上�,第二個字段可以包含兩個字符之一:!或*。如果顯示!�,那么已經(jīng)為此用戶設(shè)置了密碼。如果還沒有設(shè)置密碼��,就會出現(xiàn)*�。密碼本身存儲在/etc/security/passwd中。·UID��。UserIdentifier(UID)是用戶的數(shù)字標識符�。·GID�。GroupIdentifier(GID)與UID相似,但是它與組相關(guān)聯(lián)����。GID在/etc/group中定義����。·GECOS���。GeneralElectricCom
7�、prehensiveOperatingSystem(GECOS)信息存儲在第五個字段中�����。這里存儲用戶的姓名�、電話號碼和其他一般個人信息?�!ome。這是用戶的主目錄���?�!hell/Command�����。通常情況下����,最后一個字段包含在用戶登錄時啟動的shell�����。管理員也可以通過修改這個字段執(zhí)行其他命令而不是shell(例如/bin/false)��,從而限制訪問�����。/etc/security/.profile/etc/security/.profile文件可以節(jié)省寶貴的時間和減少麻煩���。在使用mkuser命令創(chuàng)建用戶時�����,執(zhí)行/usr/lib/security/mkuser
8����、.sys腳本。這個腳本創(chuàng)建用戶的目錄�,設(shè)置正確的權(quán)限,“創(chuàng)建”用戶
