主要参考文档:
http://www.ibm.com/developerworks/cn/aix/library/au-aixuseradmin/
http://blog.csdn.net/victor1220/article/details/5338331
AIX中的用户(组)管理方式与rhel中的管理方式一样,都是维护几个文本文件。相比使用命令和参数,我也是更青睐于修改文件。
几个用到的文件
/etc/passwd存储用户信息。
/etc/security/passwd存储用户密码信息、
/etc/group存储用户组信息。
/etc/security/group存储用户组的管理信息。
/etc/security/limits存储每个用户的各种限制参数。
/etc/security/users存储每个用户的个用户参数。
设置用户和用户组的话,记住这几个文件的格式就差不多了。
/etc/passwd的格式
Username : Password Flag : UID : GID : GECOS : Home : Shell/Command
每个字段用冒号(:)隔开。
需要解释的几个参数是
Password Flag用来标志该用户的密码是否设置。若是“!”则该用户已经设置密码,若是“*”则没有设置密码。
GID为该用户的属组的ID号。
GECOS,意思是General Electric Comprehensive Operating System,存储了用户的个人基本信息,如电话,姓名等,不是指可以直接为空。
/etc/security/passwd的格式
User:
Password =
Lastupdate =
Flags =
Password是系统通过passwd命令为该用户设置的加密后的密码信息。
Lastupdate是最后一次更新密码的时间(系统纪元以来的秒数)。
Flags设置修改用户密码的限制。可以设置的参数为ADMIN/ADMCHG/NOCHECK。
ADMIN,若设置,则只有root用户可以修改该用户的密码。
ADMCHG。若设置,则用户下次登录时提示修改密码,只提示一次,并不是每次登录都提示修改。
NOCHECK。若设置,则忽略/etc/security/user中的所有设置。
/etc/group的格式
Group Name : Password Flag : GID : User(s)
需要解释的参数有
Password flag。这个参数不适用,所有都设置沉个“!”
Users。属于该组的成员列表。
/etc/security/group的格式
Group name:
Adms =
Admin =
Adms为对这个组有管理权限的用户列表,多用户用逗号隔开。
Admin可选为true/false。若设置成true,那么这个组对本身有管理权限。
/etc/security/limits的格式
Limits文件存储用户使用系统资源的限制信息。对应命令ulimit。
软限制 | 硬限制 | 说明 |
fsize | fsize_hard | 用户可以创建的文件的大小 |
core | core_hard | 用户可以创建的核心文件的大小 |
cpu | cpu_hard | 允许的系统时间量 |
data | data_hard | 进程数据段的大小 |
stack | stack_hard | 进程堆栈段的大小 |
rss | rss_hard | 允许的物理内存量 |
nofiles | nofiles_hard | 同时打开的文件描述符数量 |
nproc | nproc_hard | 同时运行的进程数量 |
首先说下软限制跟硬限制的区别
硬限制是从AIX4.1才开始引入,它的值是用户使用该资源的上限,任何人都可以减小这个值,但只有security组的成员才可以将此值增大。
而软限制是AIX核心当前使用的闲置资源参数。此值任何人都可以修改,但最大不能超过硬限制的设置值。并且,这些设置只有security组的成员的设置才可以永久生效,普通用户的设置在用户退出系统后失效。
若该值设置为“-1”则表示不限制。
参数解析
Fsize值定义为该用户可生成的最大文件的大小。以512字节为单位。
Core文件为当程序出现问题,一般会在指定目录下将当时的内存影响存储到一个core文件中,比如oracle中的核心转储文件,主要用来调试。这个值就是设定这个文件的最大大小。以512字节为单位。
cpu 用户进程可用cpu的限定值(以秒为单位)。普通用户只能将此值减小,root可以将此值增大。这里要注意的是进程使用CPU的时间取决于AIX Kernel(核心程序)进程调度算法,该值在此仅做参考。
Data是进程数据段的大小限定值(以字节为单位)。若不清楚数据段的定义,可参考以下文章:http://www.cnblogs.com/younes/archive/2010/01/18/1651090.html
Stack是进程堆栈段大小的限定值(以字节为单位)。
Rss是进程常驻内存段的限定值(以字节为单位)。AIX kernel并不参考此值。
Nofiles是进程可以打开的文件的最大数量。内核利用文件描述符来访问文件,一个文件描述符代表一个文件。
Nproc是同时运行的进程数量。
这个用户资源限制不必对每个用户都进行设置,AIX操作系统默认会有一个设置项,default。
对该文件的设置需重启生效。
/etc/security/users的格式
参数 | 格式 | 说明 |
account_locked | TRUE | FALSE | 锁定账户;如果设置为 True,用户就无法登录。 |
admin | TRUE | FALSE | 如果设置为 True,用户就具有管理权力。 |
expires | MMDDHHYY | 如果到达此日期,账户就会过期并被锁定。 |
histexpire | 0-260 | 用户在这个期限内不能重用密码(星期数)。 |
histsize | 0-50 | 以前使用过的不能重用的密码数量。 |
login | TRUE | FALSE | 如果设置为 True,用户可以登录。 |
maxage | 0-52 | 密码的有效期(星期数)。 |
minage | 0-52 | 用户在此期限之后才能修改密码(星期数)。 |
rlogin | TRUE | FALSE | 如果设置为 True,那么可以远程访问此账户。 |
su | TRUE | FALSE | 如果设置为 True,那么其他用户可以使用 su 访问此账户。 |
几个相关的命令
Mkuser 创建用户
Chuser 更改用户信息
Chsh 更改用户默认shell
Chfn 更改用户的个人信息,即存在/etc/passwd中的GECOS信息。
Lsuser -f查看用户信息
Passwd为用户设置密码
Rmuser 删除用户
Mkgroup 创建用户组
Chgroup 更改用户组信息
Lsgroup 查看用户组信息
Rmgroup 删除用户组。
具体命令什么参数,可以man一下。