AIX系统管理之用户管理

七杀书生

概述 三种类型组：用户组，系统管理组（即system group），系统定义的组(如staff组等)
用户管理相关命令mkuser, rmuser, lsuser, chuser(改变除用户口令外的所有其它用户属性)，passwd
chsec(改变安全相关设置)，login, who, last, dtconfig(设置桌面系统自动启动)
mkgroup(建立一个组）
用户管理相关文件



/etc/security/environ 设置用户的环境属性，有mkuser命令来生成相关的节段（stanza），初始的属性值是根据/usr/lib/security/mkuser.default文件来设置。一般使用默认缺省值。
/etc/security/lastlog 记录最后一次成功和不成功登录的信息（包括时间、终端号、远程登录的主机名），还包括不成功登录的累计次数。也是有mkuser命令创建用户时创建相关的节段，并有login命令来刷新其中的记录。
/etc/security/limits 为每个用户指定进程资源。也是有mkuser、chuser、rmuser命令时来创建并维护。在smit user中也有。
/etc/security/user 包含用户扩展的属性。其初始缺省设置是根据/usr/lib/security/mkuser.default文件来设置的。
/usr/lib/security/mkuser.default 该文件指定一个新用户的缺省属性，包含两个节段：user和admin。如果使用mksuer时指定-a属性则指定了使用admin的属性。该两节段分别指定user和admin的主要组（pgrp）,组别，shell和home目录。
/usr/lib/security/mkuser.sys 是一个可执行的命令脚本，由mkuser命令调用，调用它时创建了包含由正确属主和组别的用户根目录，并且为用户的shell创建正确的porfile。
/etc/passwd 密码位：*和！，使用passwd或pwdadm可以使密码位由*变为！，并且这时用户才可以根据密码来登录系统。使用chuser可以改变除密码以外的其它用户属性，使用chfn可以改变/etc/passwd文件中某用户的说明段，使用chsh可以改变用户的shell。
/etc/security/passwd 如果还没有用passwd命令设置口令的用户，则会显示password = *的节段。
/etc/securiyt/login.cfg 该文件包含login的配置信息和用户的认证信息。由三个类型的节段，port、authentication和user configuration。
好好查看本文件
/etc/utmp, /var/adm/wtmp, /etc/securiyt/failedlogin /etc/utmp：记录用户登录该系统，使用who –a。如果文件被破坏，则使用who命令不能显示输出
/var/adm/wtmp：记录用户登录的连接时间，使用last。
/etc/security/failedlogin：记录不成功登录的尝试。
/etc/mtod 登录提示信息
/etc/environment 一般包括这些属性：
HOME，LANG(由系统安装时设置在本文件中)，NLSPATH(信息目录文件的全路径)，LPDEST(指定远程打印所使用的打印机)，EDITOR，TZ
/etc/profile和$HOME/.profile
用户管理任务
添加一个用户帐户 用户帐户名：要少于8字节字符串。使用mkuser或smit mkuser来生成一个用户帐户后，还要用passwd来为该帐户在/etc/security/user生成相应的加密的密码节段，也才能使的该用户可以登录。
生成或改变密码 可以使用passwd –f来改变用户设置在/etc/passwd文件中的全名。
改变用户属性
显示用户属性 使用lsuser命令，可以显示某用户属性，如果加入ALL参数，可以显示所有用户属性。如果使用NIS，则一些属性可以不能在lsuer命令中显示出来。
#lsuer ALL
#lsuer smith
#lsuer –f –a id pgrp root
删除一个用户帐户 使用rmuser或smit rmuser，如果加入-p参数，则它还将删除该用户在/etc/security/passwd文件中的密码相关认证信息。
改变用户的安全属性 使用chsec命令可以改变用户的安全属性，这些属性设置文件一般位于/etc/security目录下，如 /etc/security/environ、group、lastlog、limits、login.cfg、mkuser.default、 passwd、portlog和user等文件。
如下：
1、设置/dev/tty0端口自动锁住，如果在1分钟内不成功登录尝试超过5次
#chsec –f /etc/security/login.cfg –s /dev/tty0 –a logindisable=5 –a logininterval=60
2、设置所有用户只能在8:00－17：00才能登录
#chsec –f /etc/security/user –s default –a logintimes=:0800-1700
显示当前登录用户 使用who命令，
#who –r 显示运行级别 #who –p 显示由init生成（spawn）的子进程。
阻止用户登录 可以在/etc目录下设置nologin文件来使得用户不能登录该系统，并同时显示该文件的内容。如果该文件存在，则root用户也不能登录，只有等到系统重启后，会自动删除该文件，这时系统才能重新登录
改变用户的登录shell 使用chsh命令。
改变shell提示符 PS1, PS2,还有PS3
启动桌面环境 在命令行中启动桌面环境：
#xinit /usr/dt/bin/Xsession 1、设置自动启动桌面环境
#dtconfig –e 或smit dtconfig 设置可以自动启动桌面环境
#dtconfig –d则关闭指定启动桌面环境 2、手工启动桌面环境
#/usr/dt/bin/dtlogin –daemon 3、手工停止桌面环境
如果你已经启动了桌面环境，想把它关闭
#cat /var/dt/Xpid #kill –term process_id 即把所有桌面环境相关进程杀掉
文件系统满和桌面环境的启动问题 如果/home文件系统满，可能启动不了桌面环境

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/58249/showart_2157832.html