AIX下增加用户名和组

增加组:

mkgroup groupname或者smitty group

增加用户名:

useradd -d /home/username -g groupname -m username或者用smitty user

用户名和组的安全加固

/etc/security/passwd

flags项中如果是ADMCHG则表明第一次登录需要修改密码,值得注意的是,如果该用户是root权限,那第一次修改的不是该用户的密码,而是root账号的密码,所以要非常谨慎。

/etc/security/user

该文件中有很多项,其中比较用的多的几项如下:

admin = 这项代表是否是管理员

login = 这项代表是否能以ssh或telnet方式登录,如果仅仅是ftp的用户,这项可设为false

rlogin = 是否能rlogin

umask = 登录后用户创建文件的权限

maxexpired = 用户密码过期时间,以周为单位

loginretries = 用户能尝试的密码次数

还有很多项,具体可以查看/etc/security/user文件,里面有很详细的解释。



----------------------------------------------------------------------------------------------------


将一个用户添加到用户组中,千万不能直接用:
usermod -G groupA

这样做会使你离开其他用户组,仅仅做为 这个用户组 groupA 的成员。
应该用 加上 -a 选项:
usermod -a -G groupA user

(FC4: usermod -G groupA,groupB,groupC user)
-a 代表 append, 也就是 将自己添加到 用户组groupA 中,而不必离开 其他用户组。

命令的所有的选项,及其含义:
Options:
-c, --comment COMMENT         new value of the GECOS field
-d, --home HOME_DIR           new home directory for the user account
-e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-f, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
-g, --gid GROUP               force use GROUP as new primary group
-G, --groups GROUPS           new list of supplementary GROUPS
-a, --append          append the user to the supplemental GROUPS
                                mentioned by the -G option without removing
                                him/her from other groups
-h, --help                    display this help message and exit
-l, --login NEW_LOGIN         new value of the login name
-L, --lock                    lock the user account
-m, --move-home               move contents of the home directory to the new
                                location (use only with -d)
-o, --non-unique              allow using duplicate (non-unique) UID
-p, --password PASSWORD       use encrypted password for the new password
-s, --shell SHELL             new login shell for the user account
-u, --uid UID                 new UID for the user account
-U, --unlock                  unlock the user account


查看用户所属的组使用命令:$ groups user

或者查看文件:$ cat /etc/group


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值