AIX之用户管理（一）

温故：

        今天起开始和大家聊聊AIX相关的知识。后面我要讲到的知识点是成系列的，由易到难，有兴趣的朋友可以一同来探讨。今天要讲的内容比较简单，就是AIX的用户的一些相关操作，容易入手。上一篇文章讲到的NFS的链接还是不错的，大家可以看看。链接如下：NFS的链接

知新：

         在讲新的知识点之前，给大家讲一个有意思的小实验。平时在我们登录进入系统时，都会弹出一些提示信息对吧，就像下面的这样。

       那么我如果不想看到这个内容或者想给它换个内容怎么办呢？安排！！！这些信息存放在  /etc/motd文件中，我们可以对这个文件进行修改。比如我的修改完之后就是这个样子。

 

        纯属无聊的小操作，没啥太大意义，有兴趣的朋友可以试试看哦 

一、AIX的用户

1、AIX 的用户        

        系统中的每一个用户都有一个用户名（User Name）、用户ID（User Identification，简
写为 UID）和密码（Password），用户名是用户的标识符，是一个字符串，与之一一对应的用户 ID 是一个正整数，用户 ID 是用户的标识号。用户名和用户 ID 号都是用来标识用户的惟一性。用户名绝对不能有相同的，所以，与之对应的用户 ID也就不能有相同的。

        （1）用户名主要在操作系统和用户之间使用。用户名是一个最多为8个字节的字符,建议用操作者的英文姓名、中文姓名全拼或者某一个有含义的单词等。
        （2）用户 ID（UserID）主要由操作系统自己使用，操作系统内部使用用户 ID 来处理每个用户。由于计算机使用用户名来处理用户信息不是很方便，使用用户 ID这个数字更为容易一些。UserID 为 0的用户是 root 用户。系统使用的 UserID是从 0 到 199，用户自己定义的用户ID 是从 200 开始的。
        （3）密码是证明用户具有使用系统的权限，用户名和用户 ID 存放在/etc/passwd 文件中，并由此文件控制。该文件存放了用户的基本信息。与其他 UNIX 系统不同的是∶ AIX 的用户密码存放在/etc/security/passwd 文件中，在文件/etc/security/user 中存放用户扩展属性。接下来用两张图片来说明/etc/passwd和/etc/security/passwd这两个文件到底有和不同。如下图所示：

                                                                   /etc/passwd

                                                             /etc/security/passwd

2、AIX的用户分类

        由于 security 组中的用户可以具有增加删除用户、组等权限，所以为了防止属于 security组的用户能够修改、删除一些重要的用户和组，AIX将用户分为 root 用户、管理型用户和组、普通用户和组三层用户，通过这个分层机制可以更好地控制系统的权限。在这3 层中，处于最上层的是 root 用户，它的权力是最大，可以管理系统中的任何用户，处于中层的是管理型用户和组，他可以完成系统中层的管理工作，处于最低层的是普通用户和组，他们没有任何管理权限。

        对于管理型用户和组，只有 root 用户可以增加、删除和修改他们，属于 security 组的用户没有权力管理他们，因此可以建立一个管理型用户或组，来防止被 security 组的用户管理。
管理型用户的定义在/etc/security/user 文件中实现，在该文件中，每一个用户都有一组控制设置，其中有一个域是 admin，它就确定该用户是否为管理型用户，将它的值设置为 TRUE 时，则该用户就是管理型用户。如下图：

二、AIX 的用户组

1、AIX 用户组

         把完成同一个工作的用户放入一个组中，有利于他们共享文件和数据，便于协同工作，实际上是把用户进行了分类，每一个组都有它的组名（Group Name）和组 ID（Group Identification 简写 GID）。一个用户可以属于一个组，也可以属于多个组，就像一个学生既可以是书法社又可以是古筝社的。
        （1）组名主要用于操作系统和用户之间。组名也是惟一的，是一个不超过8个字节的字符串。它所能使用的字符和用户名一样。
        （2）组 ID（Group ID）主要用于操作系统本身使用，操作系统内部使用组 ID来处理每个组。组 ID 在系统中是惟一的，是一个正整数。组名和组 ID 由/etc/group 文件控制，/etc/group 文件存放了组的一些基本属性，在/etc/security/group 文件中存放组的扩展属性。对于大型系统，一旦系统正常运行，再定义组是一件比较复杂的事，改变组的结构也是非常困难的事，所以最好在系统正常运行之前设计组的结构。在系统安装好后，有几个系统已经建立好的组，这些默认的组有∶ system，staff，bin，security，sys，adm，mail， corn， audit，printg，shutdown 等。

                                                                          /etc/group

                                                                   /etc/security/group

2、AIX 用户组分类

        （1）用户级的组; 这些组是由系统管理员在系统运行以后增加的，目的是将需要共享相同文件信息的用户放在一组里。组的定义可以按工作部门、项目组、地点场所等来创建，例如将财务部的所有用户放在一个名为 finance 的组里，将市场部的所有用户放在一个名为 market 的组里，还可将项目 A 的用户放入名为 projecta 的组里。
        （2）系统管理组∶ 具有管理系统权力的用户就属于一组，即系统管理组，超级管理员 root 就属于 system 组。也可以定义一些用户到 system 组，使他拥有某些系统的管理权限，但他并不一定是 root 用户。
        （3）系统预定义组∶在系统安装好后，就存在一些默认组，这些组通常用于控制某种子系统。如 staff 就是一个很普通的组，不具有任何管理权力，一般情况下，增加的新用户时就属于这个组。除了 staff 组外，其他的系统默认组都具有一定的管理权力，如 security组就是负责安全管理的组，属于该组的用户可以增加、删除用户和组，可以修改用户的属性和密码，还可以修改组的属性等。如 adm 组主要监视系统的性能，audit 组主要对系统的运行进行审计，printg 组主要管理打印作业。

三、对用户或用户组的操作

        想要对用户或用户组操作十分简单，使用命令“smitty  security”即可，输入命令后回车就进入到如下界面：

         从上图可以看到user group  password等选项，选中任意一项回车就进入配置界面了，下面我以user为例。

 在这里可以增加用户，修改用户密码，修改用户属性、锁定用户、重置登录失败次数、删除用户、列出所有用户。假设我在这里选择了修改用户属性，就到了下面的界面：

挺有意思的吧。

当然了想要对用户进行修改，不一定要使用smitty  security 这个命令，如果你很明确的想要修改某一项，可以直接使用smitty  user   或smitty  group  或smitty passwd  直接进入。 

  

今天关于AIX的用户方面的知识点就暂且讲到这里。下一篇文章请看《AIX之用户管理（二）》