aix使用教程培训-it外包-6.ppt

第十部分、用户管理和安全性 解释用户和用户组概念，以及何时和怎样定义它们 解释控制 root 访问的各种方法 管理文件与用户的关联 增加 / 修改 / 删除用户 增加 / 修改 / 删除用户组 管理用户口令 与其他用户通讯 用户管理概念 用户帐号 ● 每个用户帐号都有唯一的用户名、用户 ID 和口令 ● 文件所有者依据用户 ID 判定 ● 文件所有者一般为创建文件的用户，但 root 用户可以改 变一个文件的所有者 ● 固有用户 ◇ root 超级用户 ◇ adm, adm, bin, … 大多数系统文件的所有者，但 不能用这些用户登录 用户组 ● 需要访问同一文件或执行相同功能的多个用户可放置到 一个用户组 ● 文件所有者组给了针对文件所有者更多的控制 ● 固有用户组： ◇ system 管理者组 ◇ staff 普通用户组 用户组 ● 一个用户组包含一个或多个用户 ● 每个用户都必须属于至少一个用户组，一个用户可 属于多个用户组 ● 可以使用 groups 或 setgroups 命令查看用户所属的组 ● 一个用户所属的主用户组用于在创建文件时标明文 件所有者组。更改主用户组使用 newgrp 或 setgroups 命令 用户组层次 system security printq adm audit staff system ： 可对标准的软硬件进行配置和维护工作。 printq ： 可管理打印队列。 enable 、 disable 、 qadm 、 qpri 等等。 security ： 可进行用户口令和限制管理。 mkuse r 、 rmuser 等。 adm ： 可进行系统监视工作。性能监视、统计等等。 staff ： 所有新用户的默认组。 audit ： 用于系统审计人员。 用户层次 root admin 用户 （ admin 标志 设为 true ） 普通用户 控制 root 访问 ● 限制 root 登录 ● 系统管理员必须按照不公开的时间表定期更改 root 口令 ● 对不同的系统指定不同的 root 口令 ● 为每个系统管理员建立一个自己的帐号。执行系统管 理任务时，首先用自己的帐号登录，然后用 su 命令切换 到 root 用户。这可以为日后清查留下审计记录。 ● root 的 PATH 环境变量设置不能危及系统安全 su 命令 ● su 命令使一个用户切换到另一用户帐号， su 会创建一个 新的 shell 进程。 例如： # su team01 $whoami team01 ● 如果 su 命令带上“ - ” 参数（前后都有空格），用户环 境也被切换 例如： $ cd /tmp $ su - root # pwd / 安全性记录文件 ● /var/adm/sulog 记录每次 su 命令的执行。这是个文本文件。使用任 何观看文本文件的命令查看。 ● /var/adm/wtmp 和 /etc/utmp 记录用户的成功登录。使用 who 命令查看。 ● /etc/security/failedlogin 记录所有不成功的登录尝试。如果用户名不存在， 记录为 UNKNOWN 项目。使用 who 命令查看。 文件和目录权限（一） 文件： ● r ：用户可以读取文件 ● w ：用户可以修改文件内容 ● x ：用户可以将文件当作命令执行 目录： ● r ：用户可以列出目录下的内容 ● w ：用户可以在目录中建立和删除文件或目录 ● x ：用户可以切换到这个目录中，或把这个目录放入 PATH 环境变量 文件和目录权限（二） 所有者 r w x 所有者组成员 r w x 其他用户 r w x 2 4 1 2 4 1 2 4 1 rwxrwxr-- = 774 （ 8 进制形式） r-xr-xr-x = 555 （ 8 进制形式） 改变文件或目录权限和所有者 ● 修改文件或目录权限： 文件原有权限： rwxr-xr-- file1 # chmod g+w file1 或 # chmod 774 file1 结果： rwxrwxr-- # chmod u+x file1 或 # chmod 755 file1 结果： rwxr-xr-x