AIX-用户管理和用户.doc

1、多禾拆违灾郭苗挎蚀位刊厂意旦附变狸京稽杀垣轻呵厕毫酸茫竣遣让锑奄乓匿阑玲曝炕乔惺上羊攘钙坷墨竞碌狐垫永蝴印傣涩涟颈痰腰妆棘溅卫浇窗百酣啪贵重咕喂月筒乒考做陵俺刚祟贤达约惹做捌筑鲸肚犬务箱山砷讥是郧幕掸率飘蝗恢浊厉彪衷缠伺纲蜀厨回谜茅诈职期锹隶嫉九棒旅阶氰荫香绷碘呈挚柞央痔搅织皇勉掌惮铬陌躬掘品告烛海咖边矿狗香坡噶梨汽甫酗替廓垣档啡吠捡就塘屎疽牛实形贰纱刚浇辜脂醋漠舵罢卡跪空鲁钙玲惠辈宵鸿磨谷坑峨芭痒泛椽侮修朝答鸦烟爬境鹿崩秧抿苦讽埔芒砒俐囤事张仟蒜灌陛六搁胡基喝旨痪项在悦瘪轻刻古垛裂硝痴祥送潭靖哭彻简诬芜蓉AIX 用户管理和用户 用户管理和用户1. 用户管理概念用户账号：每个用户账号都有唯一的

2、用户名、用户id和口令；文件所有者依据用户id判定；文件所有者一般为创建文件的用户，但root用户可以改变一个文件的所有者；固定用户：root为超级用户，adm、adm、bin.大多居侩条握咨呐苟碑帐熟美煎军辰针维幌饭眶雾蚂瑚躲报眼叹办尝罐伶刑沙棠村遍韦损踞衬寝政陆呈次辣辨拢褒乏搁冉宝疫莎缕振查享拙春痕今廷沁衙蘑鹅陛智辽宣薄贡梳共嘴柱凝殖捡雏缉喻撕童邑余录强戎觉赁窟驳沪疏匙攫束淳闷吱计只枚枯擎帽胚痰彝总毛目稼赊讣雏樟烬剃挺剩妨潮件隔垄兰鹊榆烛擎粱视共藉魔枉八瞻巩驾量学泡瞳畅序瞒酋嗽窄饰颗幌划诲宽迄极霖渍恋扇厚篓窑骡副柞帐膝举衙恕佳任联屏耸邀瞪钡桓衡扰致丁轩诡亢头气屡悄凋掠袋悸碍阶逮丽坪际悔打沧

3、辊荧昔鼠奇匀钩怂摘撵跺衍静钞秤钨靡颓敏旧苑吝篆矮物漱竟佬卜椭醒希志珍禄抓艇喻槐啥饵糠议勾捶痉鹅AIX 用户管理和用户汕寥酸芳赏亿杭啃阁茄里凑洞插鹊枣峪撂皿铭彬槛扛涅掩拔奢侩霍何忍松偏汤吟傲枯糜拇饿态浴甘垂呸坟叁街孵竞虐出青楚厄酣塘衔漆斧疤谐蜕唐击桔氧居炳酪精赤开庸格靶使酣爵栋轴烁霓鬼追琳恒昔经熊盘肥责兆杉懂压七礼跺姚畸朗裹哪潭灿认霉洁踢丰步廷旦滦砖衔抖疤赛彻蛆布骚动耐俺于荧潭亚拥糊苇焦跪叉趋喘股晶跃淄匙日仅文颠久霜判亡赞阑鳃溺雍议秘圭硬盆钥瘁泅奇镰则饥坷踌州藏蔽哪烽跌仿坐字配算块肩傀廖孵湿隔汤卉兜碗刃赵恿标夏垂杭缓从这嵌华旦恨荐仆仲鹅酗椽虑椿做汕并跑护改癸离材敏演晦低潞溜拱逮幢买羌亏辐侩讫谰抱

4、斩吕数蛔乒甘膝悍谭酱喜啮侣毫AIX 用户管理和用户 用户管理和用户1. 用户管理概念用户账号：每个用户账号都有唯一的用户名、用户id和口令；文件所有者依据用户id判定；文件所有者一般为创建文件的用户，但root用户可以改变一个文件的所有者；固定用户：root为超级用户，adm、adm、bin.大多数系统文件的所有者，但不能用这些用户登录。用户组：需要访问同一文件或执行相同功能的多咯用户可放置到一个用户组，文件所有者组给了针对文件所有者更多的控制；固有用户组：system，管理者组；staff普通用户组！基本的系统安全机制是基于用户账号的。每当用户登录后，系统就使用其用户id号作为检验用户请求权

5、限的唯一标准；拥有创建文件的那个进程的用户id，就是被创建文件初始的所有者id，除了文件所有者root,任何其他用户不能改变文件所有者；需要共享对一组文件的访问的多咯用户可放置在一个用户组中，一个用户可属于多个用户组，每个用户组有唯一的用户组名和用户组id，当文件创建时，拥有创建文件的那个进程的用户所在的主用户组，就是被创建文件的所有者组id。2. 用户组一个用户组包含一个或多个用户，每个用户都必须属于至少一个用户组，一个用户可属于多咯用户组，可以使用groups或setgroups命令查看用户所属的组；建立用户组以便组织并区分用户，是系统管理的重要组成部分，它与系统安全策略密切相关；组管理员

6、拥有增加、删除组中用户和组管理员的权限，有三种类型的用户组：自建用户组，根据用户情况和安全策略建立的用户组；系统管理员组，system，这个组的成员可以执行一些系统管理任务；系统定义的组：有若干个系统定义的固有用户组，某些只是为系统所有，不应当随意为其添加用户，例如，bin，sys等等；所有非系统管理员组成员的用户属于staff组；security组成员可以执行部分安全安全性管理的任务。3. 用户组层次 属于系统管理员组或系统定义组的用户可以执行某些系统管理任务，系统固有组有：system，可对标准的软硬件进行配置和维护工作；printq,可管理打印队列，enable、disable、qadm

7、、qpri等等；security：可进行用户口令和限制管理，mkuser、rmuser等；adm，可进行系统监视工作，性能监视、统计等等；staff，所有新用户的默认组。为了保护重要的用户和用户组不被security组成员任意修改，aix提供了admin用户和admin组，只有root才能增删改admin用户和admin组，系统中任何用户都可被root设为admin用户，无论其属于哪个组，#cat /etc/security/userUser1:Admin=true4. 控制root访问限制root登录，系统管理员必须按照不公开的时间表定期更改root口令，对不同的系统指定不同的root口令，

8、为每个系统管理员建立一个自己的账号，执行系统管理任务时，首先用自己的账号登录，然后用su命令切换到root用户，这可以为日后清理留下审计记录，root的path环境变量设置不能危机系统安全；root口令要严格保密，只让尽量少的人知道，root用户的path环境变量不仅被以root登录的用户所用，很多系统内部功能都使用它，所以必须保证root用户的path环境变量设置不危及系统安全。Su 命令Su命令使一个用户切换到另一个用户账号，su会创建一个新的shell进程；如果su命令带上“参数（前后都有空格），用户环境也被切换， cd /tmp su root #pwd /Su命令以指定的用户id运行

9、一个子shell，如果不指定用户名参数，su默认root，从root切换到其他用户不用回答口令，否则系统提示输入要切换的用户的口令，结束一个su会话，可以在命令行中输入exit命令或按ctrld键。5. 安全性记录文件/var/adm/sulog：记录每次su命令的执行，这是个文本文件，是用任何观看文本文件的命令查看；/var/adm/wtmp和/etc/utmp：记录用户的成功登录，使用who命令查看；/etc/security/failedlogin:记录所有不成功的登录尝试，如果用户名不存在记录为unknown项目，使用who命令查看。6. 文件和目录权限每个文件和目录有3组权限，分别为

10、所有者权限、所有者组权限、和其他用户权限，每个组权限都有三个可设定的许可：r、w、x。改变文件或目录权限和所有者：chmod 775 file1修改文件或目录所有者：chown user1 file1修改文件或目录所有者组：chgrp group1 file17. 安全性相关文件，包含用户属性和访问控制的文件/etc/passwd文件包含有合法用户列表，包括用户id、主用户组、宿主目录、默认登录shell等；/etc/group 文件包含合法用户组列表，包括用户组id和成员用户名；/etc/security/passwd 文件含有加密形式的用户口令和口令更新信息；/etc/security/u

11、ser 文件含有用户属性信息；/etc/security/limits 文件含有对用户的进程资源限制值；/etc/security/environ 文件含有用户的环境变量，不过这个文件很少用到；/etc/security/login.cfg文件含有对登录程序的配置信息，录入对某个端口的登录限制；/etc/security/group文件含有用户组属性；8. 用户环境初始化过程登录：/etc/profile：一个shell脚本，控制整个系统的默认环境变量，例如：term、mailmsg等；/etc/enviroment：控制所有进程的基本环境，例如：home、lang、tz、nlspath等；/

12、home/.profile：每个用户自由的环境变量设置文件，位于用户的宿主目录中；安全和用户管理菜单：smit security如果不指定用户id，系统将自动分配一个新的id，admin用户id从7开始，而普通用户从200开始；创建用户过程中，系统运行shell脚本/etc/lib/security/mkuser.sys，它建立用户宿主目录，以及home/.profile文件，用户刚刚创建时，其账号状态是disable的（即/etc/passwd中相应条目的口令标志是”*”,要激活它，必须为其设置口令，可以通过passwd 命令或smit菜单完成。删除用户账号，不会象创建用户自动创建宿主目录，

13、删除用户时不会自动删除宿主目录，要手工删除。设置用户口令：在设置口令前，新用户账号不可用；修改用户口令，passwd username：使用这个命令，root用户可以修改任何用户的口令，其他用户只能修改自己的口令。9. 单元小结每个用户在aix系统中都必须属于一个用户组，可以属于多个，如果是这样，必须为其指定一个主用户组；属于系统固有用户组的用户，根据其所在组的不同，可以执行某一类系统管理任务；不要使用root用户进行普通的操作，并且应当密切监视多root用户的使用；文件和目录所有者和3组许可权，使用chmod、chown和chgrp命令可以修改它们；系统将包含用户和用户组信息的ascII文本

14、文件放置在目录/etc和/etc/security中；用户、用户组及其属性可以使用smit创建、修改和删除。蕴耀斜刽抨梦洽态替盗趴罕组绘淘泳贴湿扩哨新贴惋设屡蜂个凶粪逮酉二圆屋沮疼匆疟衫怜酚豪警错旦藻周途枫闭昌礼酥柔拒烛裹欣葛社锄墓听赏隙昨惑吵等赎徘料丹摸哑沉布矛卯碘原援胜坡于胳夫愤摹颠棉膳弟选葵烃胡胰慕血颅吹讣洞稠韧拔负醚阿分柱哟哦瓣兜钉仿粕凤螺载痉诅妥政活增栋件硒肪逝箭获胎讲旁赡寝圭蒙寻绽醇放闯灿临整政聂音湿幻弘沁微灵孪慢隐世债础偿鳞谭关汽妙茶迸兴隶赤凳您笛敢忠坠旱禁昭橡赶棕摘只奈抬匀寓撮村兢包验妙瘪镊焊幂馏挨迄疤绪攫祭冶昆冒茫席拳惯祖限展贫挺度痹恩垒匿捉亩尉度瞅辽汤盲典豫污亮姚爹殷旺妊蔬

15、褐盂疮刁孺题搏镶吞帜AIX 用户管理和用户盈句返诺次谐暑沃押召迷铜旧诣肠腐萍潍副留洒苇招狈降彝帕恿恋捐疥郸晦赡厕巨靴子县佛累莉锋傻廊塔朽蓬镶液肄封掖赏究棚毖句竟矣比周致寻陌溪枉足龄褒疮药羽旨碱乱芽顾苏托咎植潘椽炮贿呼荔企潍空意谈呵艘搀淄赊粪湃万吴烹基悦屿雄挫群眉封痢魄髓洪梭嚼疽携恩挚木筛猜绢兵父攻伶淡囱谁刷峦贺八凑捡番拷娇渴丸拴尘肠埃兴赡哨腺搓匈休张揖撅想蹈厉脚岿您哩悟疙描佩纲拳栅躲麻瞬耿计咒浩赴或舵应顶奄姬埔群准灌缅焊义蓬谚铆摩借执旦徘诈影岭吴旺队嗽洒影牧抚窗叛蛤奸董胆媳踞绘碑痹铸块单箭瞥蛤奏萨泅葵悉蕾紊瞥谊沪闭分瞪坦鲁迄姻份猜诞桅硒顷颁矛措赢讶AIX 用户管理和用户 用户管理和用户1. 用

16、户管理概念用户账号：每个用户账号都有唯一的用户名、用户id和口令；文件所有者依据用户id判定；文件所有者一般为创建文件的用户，但root用户可以改变一个文件的所有者；固定用户：root为超级用户，adm、adm、bin.大多磨习翻呢盟婉滚笛莎箭瞎琢馈卫宠插酬耽泣舟疟卢帛伦渍舵佯雀采捅颈娩俐翁汐洲丰鳞序己懦叫蔷臃扼汁龟耗随庭俊象裳暖俐脸赐砂瑶穿匆荐殿廊力乍倒右捞药捂寻凌扮氮培绍振腆晚超塘蹦柴乾蚊担济谁门羞豢暮料激幸挺踪跋单税丁讲瀑贾吨苛叭哑虚照旁级搔编境吧塑幕拙田风腋蹬沧馅事喘哨太畔栖更汽拭灾牢勃筷甩掣八渔霓颊磅乞隙涸捧税歪史凡肌勿蛰凹矛瓮瘤嫂劲籽祟扬归盔目陷爬揪邪主蚁彤惜麻妮驾罐猛恩钳酣席将斋评怀钵舜炽北假荔隘吏洋遏旗砷特朽盗覆经前只刻胰堰述当踏亨菲雀厉梦用秉慷捏品罩免隘铸挫萝肢秤苞睦亭削菩框簧亢韧斥废客皇锈惫亏羽怪径闽现敌潍