AIX之用户管理

曾无好事来相访,赖尔高文一起予。这篇文章主要讲述AIX之用户管理相关的知识,希望能为你提供帮助。
温故:        今天起开始和大家聊聊AIX相关的知识。后面我要讲到的知识点是成系列的,由易到难,有兴趣的朋友可以一同来探讨。今天要讲的内容比较简单,就是AIX的用户的一些相关操作,容易入手。上一篇文章讲到的NFS的链接还是不错的,大家可以看看。链接如下:??NFS的链接??
知新:          在讲新的知识点之前,给大家讲一个有意思的小实验。平时在我们登录进入系统时,都会弹出一些提示信息对吧,就像下面的这样。

        那么我如果不想看到这个内容或者想给它换个内容怎么办呢?安排!!!这些信息存放在  /etc/motd文件中,我们可以对这个文件进行修改。比如我的修改完之后就是这个样子。

        纯属无聊的小操作,没啥太大意义,有兴趣的朋友可以试试看哦 
一、AIX的用户1、AIX 的用户               
                系统中的每一个用户都有一个用户名(User Name)、用户ID(User Identification,简
写为 UID)和密码(Password),用户名是用户的标识符,是一个字符串,与之一一对应的用户 ID 是一个正整数,用户 ID 是用户的标识号。用户名和用户 ID 号都是用来标识用户的惟一性。用户名绝对不能有相同的,所以,与之对应的用户 ID也就不能有相同的。
                (1)用户名主要在操作系统和用户之间使用。用户名是一个最多为8个字节的字符,建议用操作者的英文姓名、中文姓名全拼或者某一个有含义的单词等。
                (2)用户 ID(UserID)主要由操作系统自己使用,操作系统内部使用用户 ID 来处理每个用户。由于计算机使用用户名来处理用户信息不是很方便,使用用户 ID这个数字更为容易一些。UserID 为 0的用户是 root 用户。系统使用的 UserID是从 0 到 199,用户自己定义的用户ID 是从 200 开始的。
                (3)密码是证明用户具有使用系统的权限,用户名和用户 ID 存放在/etc/passwd 文件中,并由此文件控制。该文件存放了用户的基本信息。与其他 UNIX 系统不同的是∶ AIX 的用户密码存放在/etc/security/passwd 文件中,在文件/etc/security/user 中存放用户扩展属性。接下来用两张图片来说明/etc/passwd和/etc/security/passwd这两个文件到底有和不同。如下图所示:
                                                                    /etc/passwd

                                                              /etc/security/passwd

2、AIX的用户分类
                由于 security 组中的用户可以具有增加删除用户、组等权限,所以为了防止属于 security组的用户能够修改、删除一些重要的用户和组,AIX将用户分为 root 用户、管理型用户和组、普通用户和组三层用户,通过这个分层机制可以更好地控制系统的权限。在这3 层中,处于最上层的是 root 用户,它的权力是最大,可以管理系统中的任何用户,处于中层的是管理型用户和组,他可以完成系统中层的管理工作,处于最低层的是普通用户和组,他们没有任何管理权限。
【AIX之用户管理】                对于管理型用户和组,只有 root 用户可以增加、删除和修改他们,属于 security 组的用户没有权力管理他们,因此可以建立一个管理型用户或组,来防止被 security 组的用户管理。
管理型用户的定义在/etc/security/user 文件中实现,在该文件中,每一个用户都有一组控制设置,其中有一个域是 admin,它就确定该用户是否为管理型用户,将它的值设置为 TRUE 时,则该用户就是管理型用户。如下图:

二、AIX 的用户组1、AIX 用户组
                  把完成同一个工作的用户放入一个组中,有利于他们共享文件和数据,便于协同工作,实际上是把用户进行了分类,每一个组都有它的组名(Group Name)和组 ID(Group Identification 简写 GID)。一个用户可以属于一个组,也可以属于多个组,就像一个学生既可以是书法社又可以是古筝社的。
                (1)组名主要用于操作系统和用户之间。组名也是惟一的,是一个不超过8个字节的字符串。它所能使用的字符和用户名一样。
                (2)组 ID(Group ID)主要用于操作系统本身使用,操作系统内部使用组 ID来处理每个组。组 ID 在系统中是惟一的,是一个正整数。组名和组 ID 由/etc/group 文件控制,/etc/group 文件存放了组的一些基本属性,在/etc/security/group 文件中存放组的扩展属性。对于大型系统,一旦系统正常运行,再定义组是一件比较复杂的事,改变组的结构也是非常困难的事,所以最好在系统正常运行之前设计组的结构。在系统安装好后,有几个系统已经建立好的组,这些默认的组有∶ system,staff,bin,security,sys,adm,mail, corn, audit,printg,shutdown 等。
                                                                          /etc/group

                                                                    /etc/security/group

2、AIX 用户组分类
                (1)用户级的组; 这些组是由系统管理员在系统运行以后增加的,目的是将需要共享相同文件信息的用户放在一组里。组的定义可以按工作部门、项目组、地点场所等来创建,例如将财务部的所有用户放在一个名为 finance 的组里,将市场部的所有用户放在一个名为 market 的组里,还可将项目 A 的用户放入名为 projecta 的组里。
                (2)系统管理组∶ 具有管理系统权力的用户就属于一组,即系统管理组,超级管理员 root 就属于 system 组。也可以定义一些用户到 system 组,使他拥有某些系统的管理权限,但他并不一定是 root 用户。
                (3)系统预定义组∶在系统安装好后,就存在一些默认组,这些组通常用于控制某种子系统。如 staff 就是一个很普通的组,不具有任何管理权力,一般情况下,增加的新用户时就属于这个组。除了 staff 组外,其他的系统默认组都具有一定的管理权力,如 security组就是负责安全管理的组,属于该组的用户可以增加、删除用户和组,可以修改用户的属性和密码,还可以修改组的属性等。如 adm 组主要监视系统的性能,audit 组主要对系统的运行进行审计,printg 组主要管理打印作业。
三、对用户或用户组的操作        想要对用户或用户组操作十分简单,使用命令“smitty  security”即可,输入命令后回车就进入到如下界面:

          从上图可以看到user group  password等选项,选中任意一项回车就进入配置界面了,下面我以user为例。

  在这里可以增加用户,修改用户密码,修改用户属性、锁定用户、重置登录失败次数、删除用户、列出所有用户。假设我在这里选择了修改用户属性,就到了下面的界面:

挺有意思的吧。
当然了想要对用户进行修改,不一定要使用smitty  security 这个命令,如果你很明确的想要修改某一项,可以直接使用smitty  user    或smitty  group  或smitty passwd  直接进入。 
   
今天关于AIX的用户方面的知识点就暂且讲到这里。下一篇文章请看《??AIX之用户管理(二)??》



    推荐阅读