AIX用户组及常用的几个用户组文件介绍介绍.doc

AIX用户组管理 V1.0 修订记录 日期 文档版本号 说明 作者 V1.0 建立文档 郭晓辉 目录 1 用户 1 1.1 分类 2 1.2 用户管理相关的文件 2 1.2.1 /etc/passwd文件 3 1.2.2 /etc/group文件 3 1.2.3 /etc/security/passwd文件 4 1.2.4 /etc/security/user文件 5 1.2.5 /etc/security/group文件 8 2 组 10 2.1 组的分类 10 3 结束 10 由于发现有人主动更改AIX系统中/etc/security/user文件，导致系统登录报错，所以写这篇文档，讲解一下AIX系统用户和组的管理以及要注意的问题。 用户 系统中每一个用户都有一个用户名，用户ID（简称UID）和密码。用户名和用户ID号都是用来标识用户的唯一性。用户名绝对不能有相同的，与之对应的用户ID也就不能有相同的。 分类 由于security组中的用户可以具有增加删除用户、组等权限，所以为了防止属于security组的用户能够修改、删除一些重要的用户组，AIX将用户分为root用户、管理型用户和组、普通用户和组三层用户，通过这个分层机制可以更好的控制系统的权限。在这3层中，处于最上层的是root用户，它的权利最大，可以管理系统中的任何用户，处于中层的是管理型用户和组，它可以完成系统中层的管理工作，处于最低层的是普通用户和组，它们没有任何管理权限。如下图所示： 对于管理型用户和组，只有root用户可以增加、删除和修改它们，属于security组的用户没有权利管理它们，因此可以建立一个管理型用户或组，来防止被security组的用户管理。 管理型用户的定义在/etc/security/user文件中实现，在该文件中，每一个用户都有一组控制设置，其中有一个域是admin，它就是该用户是否为管理型用户，将它的值设置为TRUE时，则该用户就是管理型用户。 用户管理相关的文件 /etc/security/failedlogin 记录所有不成功的登录尝试，使用who命令查看 /etc/passwd 文件包含有合法用户列表，包括用户id、主用户组、宿主目录、默认登录shell等； /etc/group 文件包含合法用户组列表，包括用户组id和成员用户名； /etc/security/passwd 文件含有加密形式的用户口令和口令更新信息； /etc/security/user 文件含有用户属性信息； /etc/security/group 文件含有用户组属性； /etc/security/limits 文件含有对用户的进程资源限制值； /etc/security/environ 文件含有用户的环境变量，不过这个文件很少用到； /etc/security/login.cfg 文件含有对登录程序的配置信息，录入对某个端口的登录限制； /usr/lib/security/mkuser.default新用户的默认设置存放文件 /etc/passwd文件 用户有用户名和用户ID，对于用户来说，用户名和UID必须一一对应，为了实现这个对应关系，系统运用/etc/passwd文件完成这个映射功能。该文件还包含了系统中所有用户的基本信息。它是一个ASCII编码的文本文件，一个用户是一条记录，每条用户记录包含该用户的基本属性，各属性之间用冒号（：）f分隔开来。 下面用ls –l /etc/passwd命令列出该文件的结果： # ls –l /etc/passwd -rw-r--r-- 1 root security 333 Aug 18 08:52 passwd 当系统管理员增加或者删除用户时，就会更新该文件，下面是该文件内容的一个样本： 此文件的记录格式是 Name：Password：UserID：PrincipleGroupID：FullName：HomeDirectory：Shell 注意：用户记录中每个字段的值中不能包含冒号（：）。如果要删除或添加用户，可调用命令操作，不要随便编辑此文件，防止误删。 从上面显示的/etc/passwd文件内容中可以看出，超级用户root的UID是0，其他由系统预定义用户的UID是从1开始编号，由系统管理员后来增加的用户ID是从200开始的，所以以后要分配的UID都是大于200的正整数。 Passwd 用户密码标志位，这里只能是一个！或者*，“！”表示用户的密码存放在/etc/security/passwd文件中，“*”表示用户的密码是非法。通常情况下，这一位是“！”。当这一位是“*”时，该