AIX经验搜集.docVIP

AIX经验搜集 如何建立第二个root用户 AIX V3, V4 建立第二个root用户 步骤如下： 1. 添加一个用户 2. 手工修改/etc/passwd文件中的 user ID 和 group ID 3. 将user ID改为0. 如下，可对用户russ做改动: 将 russ:!:206:1::/u/russ:/bin/ksh 改为：russ:!:0:0::/u/russ:/bin/ksh 具有root权限的用户可执行一条命令，完成特定的任务。如下你可以建立一个用户(shutdown)负责系统的重启动. 在AIX 3.2.5中： shutdown:!:0:0::/u/shutdown:/etc/shutdown -Fr 在AIX 4: shutdown:!:0:0::/u/shutdown:/usr/sbin/shutdown -Fr 这个用户一注册，操作系统就会重起。 AIX 的许可权限 说明 如何查看许可权限 许可权限字母的意义 当产生文件或目录时, 如何决定性权限 如何改变文件或目录的所有者或组 如何改变文件或目录的权限 ACL 文件系统和目录安装点权限 NFS安装文件系统许可 本文介绍了AIX 如何控制文件和目录的权限 。所有文件和目录对以下对象都有权限控制 ： 所有者(通常是创造文件的人) 用户组(将该组作为组集之一部分或主组的任何人) 其他人(不是所有者或不属于这个群的用户以外的任何用户) AIX 4.3版本和RS/6000产品资料可在以下网址获得 ： /resource/aix_resource/pubs/index/index html. 1.如何查看许可权限 执行命令 Is -l file_name 或 Is -ld directory-name 会显示不同的数据, 左侧的一个 有10个字符的字串： —rwxrwxrwx 该字符串可分解为3个许可权限集： —rwx rwx rwx | | |其他用户许可 。 | | | | | 把该组作为主组或作为他们组集之一部分的用户许可。 | 文件或目录所有者许可 这些命令同时也显示文件或目录的所有者和用户组 。 —rwxrwxrwx joe joegroup 许可 所有者 用户组 所显示的所有者名称来自 /etc/passwd。文件的inode 存储用户的Id 。如果你看到的是一个数字而不 是名称，这就是说/etc/passwd文件无法读取，或该文件不存在此用户id 。同样，用户组的名称来自/etc/group 文件. 系统首先检查你是否是所有者；如果是，你会得到所有者的许可权限 ，即使这个许可比 “用户群”或“其他人”许可权限集严格。 然后系统会检查你是否将该组列为主组或组集的一部分。如果是，你会得到组许可，尽管这些 许可限制比“其他人”许可权限集更严格。 如果你既不是所有者也不是组集的一部分，你会得到“其他人”的许可。 2. 许可权限的字母的意义 许可权限字母的意思因文件或目录的不同而有区别。读/写目录的权限与读/写目录所指文件的权限无关。 对于目录，许可权限字母的含义如下： r --- 指读目录中文件列表的能力，如ls命令。 注 ：如果只有读目录列表的许可,则不可以在目录内部执行命令。 x ---目录搜索能力。可以在已知文件名时在目录中执行此文件。一般来说，大多数目录操作都要求读?和搜索(x)权限。 w---同搜索(x)权限共同使用时,在目录中产生或删除文件的能力。如果目录具有写的权限，而没有在文件写的权限，你仍可以删除文件，但不可以修改文件. t ---指链接权限。设置链接权限可防止除文件所有者、根用户和目录所有者之外的所有用户删除文件，虽然目录中的权限可能允许删除这个文件。在这种情况下，可为“其他人”设置搜索(x)位。 T---同t相同，但不为其他用户设置搜索(x)位。 s---不适用于所有者。用于用户组 ，它成为组的继承位(sgid,亦称set groupid) 。这个目录中创建的所有文件都与此目录有同样的组。 S---与s相同，但不为用户组设置搜索(x) 。 对于文件，许可字母有下列含义： r--- 指阅读文件的能力。 w--- 指修改文件的能力。只有在目录中有写权限时才可以创建或删除文件。 x--- 指执行文件的能力。 3. 当产生文件或目录时,如何决定性权限？ 用户id(uid)用来设置文件所有者。主组用来设置用户组(除非创建文件的目录有Sgid位设置)。 umask 可设置初始权限。在命令行中键入umask 命令，查看当前设置 ，如要修改 umask设置，输入umask号码，如： umask 022。 umask 命令不设置文本文件和脚本文件而只在目录中设置执