L4-用户管理与安全驳倪略.pptVIP

第四讲　用户管理与安全策略;用户管理与安全策略;用户登陆和初始化;用户登陆;用户环境;/etc/motd;环境变量;组的分类;分组策略;用户组;组的划分; system 管理大多数系统配置和维护标准软硬件 printq 管理打印队列。该组成员有权执行的典型 命令有enable、disable、qadm、qpri等 security 管理用户和组、口令和控制资源限制。该 组成员有权执行的典型命令有mkuser、 rmuser、pwdadm、chuser、chgroup等;adm 执行性能、cron 、记帐等监控功能 staff 为所有新用户提供的缺省的组，管理员可以 在文件/usr/lib/security/mkuser.defaults中 修改该设置 audit 管理事件监视系统 ;用户划分;root用户;管理用户;安全性和用户菜单;用户管理;列示用户;lsuser命令;lsuser命令(2);创建用户;用户缺省值;用户属性文件;修改用户属性;删除用户;rmuser命令;用户口令;root口令;组管理;组管理(2);列示组;lsgroup命令;添加组;mkgroup命令;更改组的属性;更改组的属性(2);删除组;删除组;motd文件 write命令 wall命令 talk命令 mesg命令;管理员和用户通信工具(2);安全性的概念;安全性原则;root特权的控制;su命令; su 命令带“-” 号表示将用户环境切换到该用户初始 登录环境 例如： $ su - test02 $ pwd /home/test02 su 命令不指定用户时，表示切换到root ;安全性日志;last命令 查看/var/adm/wtmp文件中的登录、退出历史记录。如： # last 显示所有用户的登录、退出历史记录 # last root 显示root用户登录、退出历史记录 # last reboot 显示系统启动和重启的时间 ;许可权;更改许可权;更改所有者;umask;安全性文件;安全性文件(2);合法性检查;usrck 验证用户定义的合法性 ;grpck 验证组的一致性 ;安全性策略要旨;每一种UNIX都有cron，但有关定义文件的目录位置会不同 cron表文件 /var/spool/cron/crontabs/user 记录文件 /var/adm/cron/log 允许/拒绝文件 /var/adm/cron/cron.{allow,deny} 使用crontab -e编辑cron文件 ;测试题(1);测试题(2);测试题(3);测试题(4);课堂练习(4);希望安装软件的同学可以行动啦 步骤如下： 1. 将你的软件上传到我的ftp(请同时用一个文本文件注明软件用处???传/安装人姓名、学号) 2. 03 用户名:AIX(大写) 密码：aix小写) 3. 在p560-AIX的/home/student下建立一个目录，下载软件 4. 安装到/usr/下，这个过程中你可能需要找我输入su密码 / GUN software for AIX;End of Lecture 4Thanks!