- 论坛徽章:
- 0
|
1.1.3用户(User)
1 本节介绍用户ID的规则,在创建用户时的注意事项,适合需要创建用户的角色阅读。
2 用户名
用户名是用户在登录时候使用的命令。用户名的长度应在1到8个字符之间,第一个字符必须是字母。如果用户名超过8个字符,只有前8个字符有效。用户名不能相同。用户名首字符不能是+-@~,最好不出现这些字符,:"#=,/\`'?这10个字符是不能出现在用户名中的,也不能有系统关键字如ALL,default,不能包含空格和tab。
用户账号:每个用户账号都有唯一的用户名、用户id和口令;文件所有者依据用户id判定;文件所有者一般为创建文件的用户,但root用户可以改变一个文件的所有者;固定用户:root为超级用户,adm、adm、 bin……..大多数系统文件的所有者,但不能用这些用户登录。
3 密码
经过加密处理的口令。当用户使用passwd命令设置密码的时候,系统 会对用户输入的口令进行加密。密码应该是6到8个字符,其中应该有一个数字或其他特殊字符。如果密码这个域为空,登录的时候就不需要密码,但这会使系统很容易被入侵。密码域为星号的用户帐号无效,因为你键入的任何字符都不能被加密成为星号,所以没有人可以使用这个帐号登录系统。
4 用户ID
系统中每一个用户都被分配一个用户ID号。ID 号为0是为root保留的。UID号是为系统其它预定义的帐号保留的。用户ID也必须是唯一的。系统通过用户ID来识别每个用户,1-199的UID是系统使用的,用户自定义的用户ID是从200开始的。
用户名和UID存放在/etc/passwd文件中,通过编辑这个文件可以管理用户的访问。
5 系统默认用户
在AIX系统安装完成时,系统就创建好了几个默认的用户,他们是root,daemon,bin,sys,adm,uucp,guest,nobody,lpd。
这些用户的作用分别是????
这些用户中只有root能够登录系统。
1.1.4组(Group)
组
1 组的定义
将某些方面属于同一类型的用户放入同一组中,既有利于用户管理,也有利于用户在组内的文件数据共享,便于协同工作
每个组都有组名和组ID简称GID,一个用户可以同时属于多个组。
用户组:需要访问同一文件或执行相同功能的多咯用户可放置到一个用户组,文件所有者组给了针对文件所有者更多的控制;
固有用户组:system,管理者组;staff普通用户组!
基本的系统安全机制是基于用户账号的。每当用户登录后,系统就使用其用户id号作为检验用户请求权限的唯一标准;
拥有创建文件的那个进程的用户id,就是被创建文件初始的所有者id,除了文件所有者root,任何其他用户不能改变文件所有者;
需要共享对一组文件的访问的多咯用户可放置在一个用户组中,一个用户可属于多个用户组,每个用户组有唯一的用户组名和用户组id,
当文件创建时,拥有创建文件的那个进程的用户所在的主用户组,就是被创建文件的所有者组 id。
2 组名和GID
组名是唯一的,不多于8个字节,字符使用规则与用户名一致。
GID被AIX内部用来识别每个组,是唯一的正整数。
3 通过文件控制组
组名和组ID由/etc/group文件控制,该文件存放了组的一些基本属性,/etc/security/group文件中存放组的扩展属性。
4 何时创建组比较好?
最好是在AIX正常运行之前设计好组的结构,因为对于大型系统,一旦系统正常运行,再定义组显得比较复杂,改变组的结构也困难。
5 系统默认组
system,staff,bin,security,sys,adm,mail,com,audit,printq,shutdown
这些组在系统安装好时就被创建好了。
|
|