AIX用户(组)管理

最新推荐文章于 2023-09-05 23:52:41 发布
最新推荐文章于 2023-09-05 23:52:41 发布
阅读量5.1k 收藏 4
点赞数
分类专栏: linux+unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jx_jy/article/details/20390775
版权


主要参考文档:

http://www.ibm.com/developerworks/cn/aix/library/au-aixuseradmin/

http://blog.csdn.net/victor1220/article/details/5338331

AIX中的用户(组)管理方式与rhel中的管理方式一样,都是维护几个文本文件。相比使用命令和参数,我也是更青睐于修改文件。

几个用到的文件

/etc/passwd存储用户信息。

/etc/security/passwd存储用户密码信息、

/etc/group存储用户组信息。

/etc/security/group存储用户组的管理信息。

/etc/security/limits存储每个用户的各种限制参数。

/etc/security/users存储每个用户的个用户参数。

设置用户和用户组的话,记住这几个文件的格式就差不多了。

/etc/passwd的格式

Username : Password Flag : UID : GID : GECOS : Home : Shell/Command

每个字段用冒号(:)隔开。

需要解释的几个参数是

Password Flag用来标志该用户的密码是否设置。若是“!”则该用户已经设置密码,若是“*”则没有设置密码。

GID为该用户的属组的ID号。

GECOS,意思是General Electric Comprehensive Operating System,存储了用户的个人基本信息,如电话,姓名等,不是指可以直接为空。

/etc/security/passwd的格式

User

Password = 

Lastupdate = 

Flags =

Password是系统通过passwd命令为该用户设置的加密后的密码信息。

Lastupdate是最后一次更新密码的时间(系统纪元以来的秒数)。

Flags设置修改用户密码的限制。可以设置的参数为ADMIN/ADMCHG/NOCHECK

ADMIN,若设置,则只有root用户可以修改该用户的密码。

ADMCHG。若设置,则用户下次登录时提示修改密码,只提示一次,并不是每次登录都提示修改。

NOCHECK。若设置,则忽略/etc/security/user中的所有设置。

/etc/group的格式

Group Name : Password Flag : GID : User(s)

需要解释的参数有

Password flag这个参数不适用,所有都设置沉个“!”

Users。属于该组的成员列表。

/etc/security/group的格式

Group name

Adms = 

Admin = 

Adms为对这个组有管理权限的用户列表,多用户用逗号隔开。

Admin可选为true/false。若设置成true,那么这个组对本身有管理权限。

/etc/security/limits的格式

Limits文件存储用户使用系统资源的限制信息。对应命令ulimit

软限制

硬限制

说明

fsize

fsize_hard

用户可以创建的文件的大小

core

core_hard

用户可以创建的核心文件的大小

cpu

cpu_hard

允许的系统时间量

data

data_hard

进程数据段的大小

stack

stack_hard

进程堆栈段的大小

rss

rss_hard

允许的物理内存量

nofiles

nofiles_hard

同时打开的文件描述符数量

nproc

nproc_hard

同时运行的进程数量

首先说下软限制跟硬限制的区别

硬限制是从AIX4.1才开始引入,它的值是用户使用该资源的上限,任何人都可以减小这个值,但只有security组的成员才可以将此值增大。

而软限制是AIX核心当前使用的闲置资源参数。此值任何人都可以修改,但最大不能超过硬限制的设置值。并且,这些设置只有security组的成员的设置才可以永久生效,普通用户的设置在用户退出系统后失效。

若该值设置为“-1”则表示不限制。

参数解析

Fsize值定义为该用户可生成的最大文件的大小。以512字节为单位。

Core文件为当程序出现问题,一般会在指定目录下将当时的内存影响存储到一个core文件中,比如oracle中的核心转储文件,主要用来调试。这个值就是设定这个文件的最大大小。以512字节为单位。

cpu 用户进程可用cpu的限定值(以秒为单位)。普通用户只能将此值减小,root可以将此值增大。这里要注意的是进程使用CPU的时间取决于AIX Kernel(核心程序)进程调度算法,该值在此仅做参考。

Data是进程数据段的大小限定值(以字节为单位)。若不清楚数据段的定义,可参考以下文章:http://www.cnblogs.com/younes/archive/2010/01/18/1651090.html

Stack是进程堆栈段大小的限定值(以字节为单位)。

Rss是进程常驻内存段的限定值(以字节为单位)。AIX kernel并不参考此值。

Nofiles是进程可以打开的文件的最大数量。内核利用文件描述符来访问文件,一个文件描述符代表一个文件。

Nproc是同时运行的进程数量。

这个用户资源限制不必对每个用户都进行设置,AIX操作系统默认会有一个设置项,default

对该文件的设置需重启生效。

/etc/security/users的格式

参数

格式

说明

account_locked

TRUE | FALSE

锁定账户;如果设置为 True,用户就无法登录。

admin

TRUE | FALSE

如果设置为 True,用户就具有管理权力。

expires

MMDDHHYY

如果到达此日期,账户就会过期并被锁定。

histexpire

0-260

用户在这个期限内不能重用密码(星期数)。

histsize

0-50

以前使用过的不能重用的密码数量。

login

TRUE | FALSE

如果设置为 True,用户可以登录。

maxage

0-52

密码的有效期(星期数)。

minage

0-52

用户在此期限之后才能修改密码(星期数)。

rlogin

TRUE | FALSE

如果设置为 True,那么可以远程访问此账户。

su

TRUE | FALSE

如果设置为 True,那么其他用户可以使用 su 访问此账户。

更多参数可以参考:http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.files/doc/aixfiles/user.htm

几个相关的命令

Mkuser 创建用户

Chuser 更改用户信息

Chsh  更改用户默认shell

Chfn 更改用户的个人信息,即存在/etc/passwd中的GECOS信息。

Lsuser -f查看用户信息

Passwd为用户设置密码

Rmuser 删除用户

Mkgroup 创建用户组

Chgroup 更改用户组信息

Lsgroup 查看用户组信息

Rmgroup 删除用户组。

具体命令什么参数,可以man一下。

践行见远
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AIX用户管理管理(清晰篇)
05-20
AIX 用户管理管理详解 AIX 用户管理管理管理员的重要责任之一。为了正确地管理用户,需要了解相关的配置文件和命令行工具。在 AIX 系统中,用户管理可以通过 AIX System Management Interface ...
AIX 用户管理
热门推荐
lyjiau的专栏
08-16 1万+
管理 IBM AIX 中的用户管理员的重要责任之一。可以以许多种方式管理用户:可以通过 AIX System Management Interface Tool (SMIT) 管理它们,也可以手工编辑配置文件或使用命令行命令。本文讨论 AIX 上与用户相关的配置文件,以及用来帮助管理用户的命令行工具。 先了解文件,然后了解命令 在学习 AIX 中用来创建、修改和维护用户
AIX介绍
马如林的IT博客
09-03 1673
AIX介绍AIX(ADVANCED INTERACTIVE EXECUTIVE)与一般操作系统在文件管理上在区别,使用逻辑卷可以增加或减少磁盘的大小,并且可以支持不同文件系统。系统换页空间的基础,使用最近最少使用进行换页,适当的时候增修删页空间。IBM的AIX,基本体系和操作,AIX的基本概念及基本命令,包含介绍、登录、安装、文件系统及SMIT(系统管理接口工具)管理等。
Shell的基础知识
AmourHaiti的博客
08-22 267
什么是shell? shell 也是操作系统中的一个软件,它包在 linux 内核的外面,为用户和内核之间的交互提供了一个接口系统中的命令用 shell 去解释,shell 接收系统回应的输出并显示其到屏幕中bash = GNU Bourne-Again Shell 什么是shell脚本? 脚本是一种解释型语言,用shell脚本保存执行动作,用脚本判定命令的执行条件,用脚本实现动作的批量执行。...
1.AIX操作系统用户//密码等的管理
weixin_43346403的博客
09-05 780
AIX的大多数命令和LINUX是相同的,特别是用户,密码的管理,基本是一样的。1.AIX操作系统用户,密码等的管理。LINUX和AIX在这块是可以通用的。
passwd 修改用户密码
MssGuo的博客
05-20 6520
创建用户后,用户处于锁定状态,需要为其设置登录密码 passwd [选项] 用户名 常用选项: -d 删除用户密码,删除后用户不需要输入密码就能登录,但如果是sshd远程登录的话还需要看sshd是否允许空密码登录,用户登录后就能使用passwd 自己设置密码了。 -w 口令要到期提前警告的天数 -k 更新只能发送在过期之后 -l 锁住密码不能登录,即停止账号使用 -u 启用已被停止的账户 -S 显示密码信息 -x 指定口令最长存活期 -i 口令过期后多少天停用账户 常用命令
06AIX用户管理与安全策略.pptx
09-23
用户管理AIX安全管理的基础。用户可以分为多个,每个有其特定的权限和访问控制。用户可以加入多个,以便于访问不同内的共享文件。在AIX中,可以通过groups或setgroups命令查看用户所属的,使用...
AIX之设备管理(一).docx
08-12
除了基本的设备管理AIX还提供了一系列工具来维护用户用户。如`mkuser`用于创建新用户,`lsuser`用于查看用户信息,`chuser`用于修改用户属性,`chsh`用来更改用户的默认Shell,`chsec`用于修改用户的安全属性...
AIX磁盘管理,存储学习
最新发布
10-28
二、卷管理(VG)是AIX中最大的存储单位,由一物理硬盘成。卷可以拥有多个硬盘,但至少拥有一个硬盘。一个硬盘只能属于一个卷,不能同时属于多个不同卷用户可以创建多个不同卷,rootvg是操作...
AIX 同步磁盘名和恢复卷
11-21
总之,AIX的LVM管理是系统维护中的关键部分,涉及到磁盘命名、卷创建、管理以及在出现故障时的恢复操作。对这些概念和命令的深入理解有助于提升系统的可用性和可靠性,降低因存储问题导致的业务中断风险。
AIX用户权限
07-23
AIX 权限控制 用户管理用户层次 控制root访问
管理aix的密码策略
weixin_34391445的博客
01-11 1509
aix 中 /etc/security/user 存放用户的概要 常用参数参数如下 1.account_locked      defines whether the account is locked.locked accounts can not be used for login .                               possible values:true or ...
AIX命令学习
森的博客
10-24 2336
prtconf 显示系统的各项主要配置   svmon -G 查看内存(4k)   iostat 2 查看磁盘读写情况(每2秒刷新);   set -o vi 调用缓冲区 k,j,x,h,l 向上下翻,Esc   smit 进入管理界面   cd 改变路径   ls 列出文件   ls -aF 列出隐含文件,并适当分类   ls -l 列出文件的详细信息   ls -ltr   more 输出文件内容到屏幕   cat 显示文本文件内容/合并文件   pg 分页显示文件内容,回车后下一页   file 显示
aix 修改用户 (直接修改 /etc/group)
shenghuiping2001的专栏
12-30 1万+
关于修改 user 的group 的方法。(三种),特别提醒: usermod 和 gpasswd 的用法。
ClickHouse安装部署
tangxc227的博客
05-13 130
本文主要介绍基于CentOS7.x安装部署ClickHouse。 1、准备工作 1.1、修改文件句柄数 /etc/security/limits.conf中加入以下内容: * soft nofile 65536 * hard nofile 65536 * soft nproc 131072 * hard nproc 131072 /etc/security/limits.d/20-nproc.conf末尾加入以下内容: * soft nofile 65536 * hard nofile 65536 * s
aix修改用户为oracle,AIX增加用户
weixin_42514910的博客
04-05 1408
增加用户# useradd -d /home/wasuser -m wasuser或者用smitty user设置密码#passwd wasuser增加# mkgroup wasgrp将用户添加到一个# chuser pgrp=wasgrp wasuser查看用户所属的# groups wasuserwasuser : wasgrp staff用户名和的安全加固/etc/security...
AIX用户管理(一)
Gao068465的博客
08-04 3940
温故: 今天起开始和大家聊聊AIX相关的知识。后面我要讲到的知识点是成系列的,由易到难,有兴趣的朋友可以一同来探讨。今天要讲的内容比较简单,就是AIX用户的一些相关操作,容易入手。上一篇文章讲到的NFS的链接还是不错的,大家可以看看。链接如下:NFS的链接 知新: 在讲新的知识点之前,给大家讲一个有意思的小实验。平时在我们登录进入系统时,都会弹出一些提示信息对吧,就像下面的这样。 那么我如果不想看到这个内容或者想给它换个内容怎么办呢?安排!!!这些信...
AIX用户管理(二)
Gao068465的博客
08-09 1973
温故: 在上一篇文章《AIX用户管理》中简单和大家聊了聊AIX系统中用户用户的相关知识,其实知识点不多,主要就是在讲管理用户用户需要涉及的几个重要文件和常见的命令,作为运维人员,对这些命令应该都不陌生,了解即可。链接如下:AIX用户管理(一) 知新: 一、总结 今天要给大家带来的是关于AIX系统用户用户的小总结,简洁明了。可以一看。 (1)使用 AIX操作系统的用户都有一个用户名(UserName)和一个用户密码(Password),用户名是用户身份的...
linux /etc/security/login.cfg,AIX用户管理
weixin_39844963的博客
05-16 1143
一:用户基本属性文件/etc/passwd格式:用户名:是否定义了密码(! or *):UID:GID:Full Name:Home Dir:SHELLUID:0-199 系统使用 200以后用户自定义使用该文件权限:rw_r_ _r_ _如果第二项为!,说明该用户定义了密码,此时用户登录时将要参考口令文件/etcsecruity/passwd二:用户口令文件/etc/security/pass...
"AIX系统中的用户管理(清晰篇)
AIX用户管理管理是IBM AIX操作系统中十分重要的任务。管理员可以通过多种方式来管理用户,可以使用AIX系统管理接口工具(SMIT),也可以通过手工编辑配置文件或使用命令行命令。本文将详细介绍AIX中与用户和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值