下载后可任意编辑AIX 用户管理和用户 用户管理和用户1. 用户管理概念用户账号:每个用户账号都有唯一的用户名、用户 id 和口令;文件所有者依据用户 id 判定;文件所有者一般为创建文件的用户,但 root 用户可以改变一个文件的所有者;固定用户:root 为超级用户,adm、adm、bin……..大多数系统文件的所有者,但不能用这些用户登录。用户组:需要访问同一文件或执行相同功能的多咯用户可放置到一个用户组,文件所有者组给了针对文件所有者更多的控制;固有用户组:system,管理者组;staff 普通用户组!基本的系统安全机制是基于用户账号的。每当用户登录后,系统就使用其用户 id 号作为检验用户请求权限的唯一标准;拥有创建文件的那个进程的用户 id,就是被创建文件初始的所有者 id,除了文件所有者root,任何其他用户不能改变文件所有者;需要共享对一组文件的访问的多咯用户可放置在一个用户组中,一个用户可属于多个用户组,每个用户组有唯一的用户组名和用户组 id,当文件创建时,拥有创建文件的那个进程的用户所在的主用户组,就是被创建文件的所有者组 id。2. 用户组一个用户组包含一个或多个用户,每个用户都必须属于至少一个用户组,一个用户可属于多咯用户组,可以使用 groups 或 setgroups 命令查看用户所属的组;建立用户组以便组织并区分用户,是系统管理的重要组成部分,它与系统安全策略密切相关;组管理员拥有增加、删除组中用户和组管理员的权限,有三种类型的用户组:自建用户组,根据用户情况和安全策略建立的用户组;系统管理员组,system,这个组的成员可以执行一些系统管理任务;系统定义的组:有若干个系统定义的固有用户组,某些只是为系统所有,不应当随意为其添加用户,例如,bin,sys 等等;所有非系统管理员组成员的用户属于 staff 组;security 组成员可以执行部分安全安全性管理的任务。3. 用户组层次 属于系统管理员组或系统定义组的用户可以执行某些系统管理任务,系统固有组有:system,可对标准的软硬件进行配置和维护工作;printq,可管理打印队列,enable、disable、qadm、qpri 等等;security:可进行用户口令和限制管理,mkuser、rmuser 等;adm,可进行系统监视工作,性能监视、统计等等;staff,所有新用户的默认组。为了保护重要的用户和用户组不被 security 组成员任意修改,aix 提供了 admin 用户和 admin 组,只有 root 才能增删改 admin 用户和 admin组,...
