資源描述:
《aix 用戶和組管理》由會員上傳分享�,免費在線閱讀�����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�。
1�、AIX用戶和組管理 了解IBM®AIX®中與用戶和組相關(guān)的配置文件,以及用來幫助管理用戶和組的命令行工具����。 先了解文件���,然后了解命令 在學(xué)習(xí)AIX中用來創(chuàng)建���、修改和維護(hù)用戶和組的命令之前�,一定要了解在幕后發(fā)生的情況����。例如,應(yīng)該了解相關(guān)文件及其作用�。 下面是影響用戶本身的一些文件: AIX中的命令 請記住���,本文討論的命令和方法應(yīng)該可以在配置文件中有本地用戶和組的AIX系統(tǒng)上使用�。如果系統(tǒng)處理來自遠(yuǎn)程源(例如NetationSystem�����,即NIS)的用戶和組�,那么不應(yīng)該使用chuser和chgroup等命令?�! ?etc/passits /etc/secur
2�、ity/passkuser.default /etc/passon:!:1:1::/etc: bin:!:2:2::/bin: sys:!:3:3::/usr/sys: adm:!:4:4::/var/adm: uucp:!:5:5::/usr/lib/uucp: guest:!:100:100::/home/guest: nobody:!:4294967294:4294967294::/: lpd:!:9:4294967294::/: lp:*:11:11::/var/spool/lp:/bin/false invscout:*:6:12::/var/adm/invscout:/
3、usr/bin/ksh snapp:*:200:13:snapp login user:/usr/sbin/snapp:/usr/sbin/snappd ipsec:*:201:1::/etc/ipsec:/usr/bin/ksh nuucp:*:7:5:uucp login user:/var/spool/uucppublic:/usr/sbin/uucp/uucico pconsole:*:8:0::/var/adm/pconsole:/usr/bin/ksh esaadmin:*:10:0::/var/esa:/usr/bin/ksh sshd:*:206:201::/var/
4��、empty:/usr/bin/ksh atc:!:8000:400:Adam Cormany,Sr UNIX Admin:/home/atc:/bin/ksh amdc:!:8001:401:AMDC:/home/amdc:/bin/ksh pac:!:8002:400:PAC,Jr UNIX Admin:/home/pac:/bin/ksh atc2:!:8003:402:ATCv2:/home/atc2:/bin/ksh 可以看到這個文件使用冒號(:)作為分隔符�����,每個條目按以下格式包含7個字段(為了便于閱讀���,在分隔符前后添加了空格):Username : Passe : Sh
5、ell/mand 下面逐一解釋這些字段: Username�。這是與用戶賬戶相關(guān)聯(lián)的登錄名/用戶名?����! ass(GECOS)信息存儲在第五個字段中�����。這里存儲用戶的姓名、號碼和其他一般個人信息�?�! ome��。這是用戶的主目錄��?! hell/mand。通常情況下�����,最后一個字段包含在用戶登錄時啟動的shell��。管理員也可以通過修改這個字段執(zhí)行其他命令而不是shell(例如/bin/false)���,從而限制訪問��?����! ?etc/security/.profile /etc/security/.profile文件可以節(jié)省寶貴的時間和減少麻煩���。在使用mkuser命令創(chuàng)建用戶時��,執(zhí)行/usr
6、/lib/security/mkuser.sys腳本。這個腳本創(chuàng)建用戶的目錄����,設(shè)置正確的權(quán)限����,創(chuàng)建用戶的.profile。mkuser.sys腳本實際上是把/etc/security/.profile文件復(fù)制到新用戶的主目錄中����。 如果您正在構(gòu)建新系統(tǒng)���,或者一個新部門有100名員工需要在系統(tǒng)上建立賬戶����,那么一定要先修改/etc/security/.profile文件�,然后再開始創(chuàng)建用戶賬戶���。如果已經(jīng)創(chuàng)建了賬戶����,然后意識到需要對某個變量或其他設(shè)置做簡單的修改���,就不得不手工修改每個用戶的profile?����?梢允褂媚_本簡化這個過程��,但是如果提前修改了/etc/security/.profil
7�、e����,會簡單得多����。 清單2給出一個/etc/security/.profile文件示例���。清單2./etc/security/.profile文件示例PATH=/usr/bin:/etc:/usr/sbin:/usr/ucb:$HOME/bin:/usr/bin/X11:/sbin:. export PATH if [ -s "$MAIL" ] # This is at Shell startup. In normal then echo "$
