用户管理与安全策略教材.ppt

rmuser命令 example: # rmuser test01 删除用户test01 # rmuser -p test01 删除用户test01，并删除与用户认证相关的信息 # rm -r /home/test01 手工删除用户的主目录 (rmuser命令并未删除用户主目录) 第三十一页，共七十二页。 用户口令 新建用户只有在管理员设置了初始口令之后才能使用 更改口令的两个命令 1、passwd username 此命令只有root和username本人可用 2、pwdadm username root和security成员可用 第三十二页，共七十二页。 root口令 紧急情况下删除root口令的步骤 1、从AIX 5L CD-ROM引导 2、引导时键入F5，进入安装和维护（Installation and Maintenance）菜单下选择3：Start Maintenance Mode For System Recovery 3、选择 Obtain a shell by activating the root volume group并按提示继续 4、设置TERM变量，例如：# export TERM=vt100 第三十三页，共七十二页。 5、通过 # vi /etc/security/passwd删除root 口令的密文 6、# sync；sync(系统同步) 7、# reboot(从硬盘引导) 8、从新登陆后给root设置口令 紧急情况下删除root口令的步骤 root口令(2) 第三十四页，共七十二页。 6. 1. 6 组的管理 # smitty groups 第三十五页，共七十二页。 组的管理(2) 建立组的目的是让同组的成员对共享的文件具有同 样的许可权(文件的组许可权位一致) 要创建组并成为其管理员，必须是root或security 组成员。组管理员有权往组里添加其他用户 系统中已经定义了几个组，如system 组是管理用 户的组，staff 组是普通用户的组 ，其他的组与特 定应用和特定文件的所有权相联系 第三十六页，共七十二页。 列示组 # smitty lsgroup 第三十七页，共七十二页。 lsgroup命令 lsgroup 缺省格式，列表按行显示 lsgroup -c 显示时每个组的属性之间用冒号分隔 lsgroup –f 按组名以分节式格式输出 第三十八页，共七十二页。 添加组 # smitty mkgroup 第三十九页，共七十二页。 mkgroup命令 mkgroup groupname -a 用来指定该组是管理组（只有root才有权在 系统中添加管理组） -A 用于任命创建者为组管理员 一个用户可属于1—32个组。ADMINISTRATOR list是组管理员列表，组管理员有权添加或删除组 成员 第四十页，共七十二页。 更改组的属性 # smitty chgroup 第四十一页，共七十二页。 更改组的属性(2) smit chgroup和chgroup命令用来更改组的特性。 只有root和security组的成员有权执行该操作 组的属性包括： Group ID (id=groupid) Administrative group?(admin=true|false) Administrator List (adms=adminnames) User List (users=usernames) 第四十二页，共七十二页。 删除组 # smitty rmgroup 第四十三页，共七十二页。 删除组 rmgroup用来删除一个组 对管理组而言，只有root才有权删除 组管理员可以用chgrpmen命令来增删组管理员 和组成员 第四十四页，共七十二页。 motd文件 write命令 wall命令 talk命令 mesg命令 6. 1. 7 管理员和用户通信工具 第四十五页，共七十二页。 管理员和用户通信工具(2) 文件/etc/motd在用户从终端成功登录时将会显示在屏幕上。 特别适合存放版权或系统使用须知等长期信息 只应包含用户须知的内容 用户的主目录下如果存在文件$HOME/.hushlogin ， 则该用户登录时不显示motd 文件的内容 motd 文件 第四十六页，共七十二页。 6. 2. 1 安全性的概念 系统缺省用户 root：超级用户 adm、sys、bin ：系统文件的所有者但不允许登录 第四十七页，共七十二页。 安全性的概念(2) 系统缺省组