資源描述:
《unix 用戶和組管理》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1����、管理IBMAIX中的用戶和組是管理員的重要責(zé)任之一�。可以以許多種方式管理用戶和組:可以通過AIXSystemManagementInterfaceTool(SMIT)管理它們��,也可以手工編輯配置文件或使用命令行命令����。本文討論AIX上與用戶和組相關(guān)的配置文件�����,以及用來幫助管理用戶和組的命令行工具��。先了解文件����,然后了解命令在學(xué)習(xí)AIX中用來創(chuàng)建����、修改和維護(hù)用戶和組的命令之前,一定要了解在幕后發(fā)生的情況�。例如,應(yīng)該了解相關(guān)文件及其作用����。下面是影響用戶本身的一些文件:AIX中的命令請(qǐng)記住,本文討論的命令和方法應(yīng)該可以在配置
2�����、文件中有本地用戶和組的AIX系統(tǒng)上使用�����。如果系統(tǒng)處理來自遠(yuǎn)程源(例如NetworkInformationSystem,即NIS)的用戶和組��,那么不應(yīng)該使用chuser和chgroup等命令�����?���!?etc/passwd·/etc/security/.profile·/etc/security/limits·/etc/security/passwd·/etc/security/user·/usr/lib/security/mkuser.default/etc/passwd/etc/passwd文件包含用戶的基本信息,它可
3��、能是UNIX?和Linux?用戶最熟知的用戶管理文件�。清單1給出/etc/passwd文件的示例���。清單1./etc/passwd文件示例root:!:0:0::/:/usr/bin/kshdaemon:!:1:1::/etc:bin:!:2:2::/bin:sys:!:3:3::/usr/sys:adm:!:4:4::/var/adm:uucp:!:5:5::/usr/lib/uucp:guest:!:100:100::/home/guest:nobody:!:4294967294:4294967294::/:lp
4�����、d:!:9:4294967294::/:lp:*:11:11::/var/spool/lp:/bin/falseinvscout:*:6:12::/var/adm/invscout:/usr/bin/kshsnapp:*:200:13:snapploginuser:/usr/sbin/snapp:/usr/sbin/snappdipsec:*:201:1::/etc/ipsec:/usr/bin/kshnuucp:*:7:5:uucploginuser:/var/spool/uucppublic:/usr/sbin
5���、/uucp/uucicopconsole:*:8:0::/var/adm/pconsole:/usr/bin/kshesaadmin:*:10:0::/var/esa:/usr/bin/kshsshd:*:206:201::/var/empty:/usr/bin/kshatc:!:8000:400:AdamCormany,SrUNIXAdmin:/home/atc:/bin/kshamdc:!:8001:401:AMDC:/home/amdc:/bin/kshpac:!:8002:400:PAC,JrUNIXAdm
6、in:/home/pac:/bin/kshatc2:!:8003:402:ATCv2:/home/atc2:/bin/ksh可以看到這個(gè)文件使用冒號(hào)(:)作為分隔符,每個(gè)條目按以下格式包含7個(gè)字段(為了便于閱讀����,在分隔符前后添加了空格):Username:PasswordFlag:UID:GID:GECOS:Home:Shell/Command下面逐一解釋這些字段:·Username。這是與用戶賬戶相關(guān)聯(lián)的登錄名/用戶名��?���!asswordFlag。這個(gè)字段因UNIX和Linux的風(fēng)格而異�。在AIX上,第二個(gè)字段可
7�����、以包含兩個(gè)字符之一:!或*���。如果顯示!��,那么已經(jīng)為此用戶設(shè)置了密碼���。如果還沒有設(shè)置密碼,就會(huì)出現(xiàn)*��。密碼本身存儲(chǔ)在/etc/security/passwd中?�!ID�����。UserIdentifier(UID)是用戶的數(shù)字標(biāo)識(shí)符�����?�!ID�����。GroupIdentifier(GID)與UID相似�,但是它與組相關(guān)聯(lián)。GID在/etc/group中定義��?����!ECOS���。GeneralElectricComprehensiveOperatingSystem(GECOS)信息存儲(chǔ)在第五個(gè)字段中����。這里存儲(chǔ)用戶的姓名���、電話號(hào)碼和其他一般
8�、個(gè)人信息�。·Home����。這是用戶的主目錄?�!hell/Command��。通常情況下���,最后一個(gè)字段包含在用戶登錄時(shí)啟動(dòng)的shell�����。管理員也可以通過修改這個(gè)字段執(zhí)行其他命令而不是shell(例如/bin/false)�����,從而限制訪問���。/etc/security/.profile/etc/security/.profile文件可以節(jié)省寶貴的時(shí)間和減少麻煩�����。在使用mk
