unix 用户和组管理.docVIP

管理 IBM AIX 中的用户和组是管理员的重要责任之一。可以以许多种方式管理用户和组：可以通过 AIX System Management Interface Tool (SMIT) 管理它们，也可以手工编辑配置文件或使用命令行命令。本文讨论 AIX 上与用户和组相关的配置文件，以及用来帮助管理用户和组的命令行工具。 先了解文件，然后了解命令 在学习 AIX 中用来创建、修改和维护用户和组的命令之前，一定要了解在幕后发生的情况。例如，应该了解相关文件及其作用。 下面是影响用户本身的一些文件： AIX 中的命令 请记住，本文讨论的命令和方法应该可以在配置文件中有本地用户和组的 AIX 系统上使用。如果系统处理来自远程源（例如 Network Information System，即 NIS）的用户和组，那么不应该使用 chuser 和 chgroup 等命令。 /etc/passwd /etc/security/.profile /etc/security/limits /etc/security/passwd /etc/security/user /usr/lib/security/mkuser.default /etc/passwd /etc/passwd 文件包含用户的基本信息，它可能是 UNIX? 和 Linux? 用户最熟知的用户管理文件。 HYPERLINK /developerworks/cn/aix/library/au-aixuseradmin/ \l list1#list1 清单 1 给出 /etc/passwd 文件的示例。 清单 1. /etc/passwd 文件示例 root:!:0:0::/:/usr/bin/ksh daemon:!:1:1::/etc: bin:!:2:2::/bin: sys:!:3:3::/usr/sys: adm:!:4:4::/var/adm: uucp:!:5:5::/usr/lib/uucp: guest:!:100:100::/home/guest: nobody:!:4294967294:4294967294::/: lpd:!:9:4294967294::/: lp:*:11:11::/var/spool/lp:/bin/false invscout:*:6:12::/var/adm/invscout:/usr/bin/ksh snapp:*:200:13:snapp login user:/usr/sbin/snapp:/usr/sbin/snappd ipsec:*:201:1::/etc/ipsec:/usr/bin/ksh nuucp:*:7:5:uucp login user:/var/spool/uucppublic:/usr/sbin/uucp/uucico pconsole:*:8:0::/var/adm/pconsole:/usr/bin/ksh esaadmin:*:10:0::/var/esa:/usr/bin/ksh sshd:*:206:201::/var/empty:/usr/bin/ksh atc:!:8000:400:Adam Cormany,Sr UNIX Admin:/home/atc:/bin/ksh amdc:!:8001:401:AMDC:/home/amdc:/bin/ksh pac:!:8002:400:PAC,Jr UNIX Admin:/home/pac:/bin/ksh atc2:!:8003:402:ATCv2:/home/atc2:/bin/ksh 可以看到这个文件使用冒号 (:) 作为分隔符，每个条目按以下格式包含 7 个字段（为了便于阅读，在分隔符前后添加了空格）： Username : Password Flag : UID : GID : GECOS : Home : Shell/Command 下面逐一解释这些字段： Username。这是与用户账户相关联的登录名/用户名。 Password Flag。这个字段因 UNIX 和 Linux 的风格而异。在 AIX 上，第二个字段可以包含两个字符之一：! 或 *。如果显示 !，那么已经为此用户设置了密码。如果还没有设置密码，就会出现 *。密码本身存储在 /etc/security/passwd 中。 UID。User Identifier (UID) 是用户的数字标识符。 GID。Group Identifier (GID) 与 UID 相似，但是它与组相关联。GID 在 /etc/group 中定义。 GECOS。General Electric Comprehensive Operating Syste