AIX用户(组)管理


主要参考文档:

http://www.ibm.com/developerworks/cn/aix/library/au-aixuseradmin/

http://blog.csdn.net/victor1220/article/details/5338331

AIX中的用户(组)管理方式与rhel中的管理方式一样,都是维护几个文本文件。相比使用命令和参数,我也是更青睐于修改文件。

几个用到的文件

/etc/passwd存储用户信息。

/etc/security/passwd存储用户密码信息、

/etc/group存储用户组信息。

/etc/security/group存储用户组的管理信息。

/etc/security/limits存储每个用户的各种限制参数。

/etc/security/users存储每个用户的个用户参数。

设置用户和用户组的话,记住这几个文件的格式就差不多了。

/etc/passwd的格式

Username : Password Flag : UID : GID : GECOS : Home : Shell/Command

每个字段用冒号(:)隔开。

需要解释的几个参数是

Password Flag用来标志该用户的密码是否设置。若是“!”则该用户已经设置密码,若是“*”则没有设置密码。

GID为该用户的属组的ID号。

GECOS,意思是General Electric Comprehensive Operating System,存储了用户的个人基本信息,如电话,姓名等,不是指可以直接为空。

/etc/security/passwd的格式

User

Password = 

Lastupdate = 

Flags =

Password是系统通过passwd命令为该用户设置的加密后的密码信息。

Lastupdate是最后一次更新密码的时间(系统纪元以来的秒数)。

Flags设置修改用户密码的限制。可以设置的参数为ADMIN/ADMCHG/NOCHECK

ADMIN,若设置,则只有root用户可以修改该用户的密码。

ADMCHG。若设置,则用户下次登录时提示修改密码,只提示一次,并不是每次登录都提示修改。

NOCHECK。若设置,则忽略/etc/security/user中的所有设置。

/etc/group的格式

Group Name : Password Flag : GID : User(s)

需要解释的参数有

Password flag这个参数不适用,所有都设置沉个“!”

Users。属于该组的成员列表。

/etc/security/group的格式

Group name

Adms = 

Admin = 

Adms为对这个组有管理权限的用户列表,多用户用逗号隔开。

Admin可选为true/false。若设置成true,那么这个组对本身有管理权限。

/etc/security/limits的格式

Limits文件存储用户使用系统资源的限制信息。对应命令ulimit

软限制

硬限制

说明

fsize

fsize_hard

用户可以创建的文件的大小

core

core_hard

用户可以创建的核心文件的大小

cpu

cpu_hard

允许的系统时间量

data

data_hard

进程数据段的大小

stack

stack_hard

进程堆栈段的大小

rss

rss_hard

允许的物理内存量

nofiles

nofiles_hard

同时打开的文件描述符数量

nproc

nproc_hard

同时运行的进程数量

首先说下软限制跟硬限制的区别

硬限制是从AIX4.1才开始引入,它的值是用户使用该资源的上限,任何人都可以减小这个值,但只有security组的成员才可以将此值增大。

而软限制是AIX核心当前使用的闲置资源参数。此值任何人都可以修改,但最大不能超过硬限制的设置值。并且,这些设置只有security组的成员的设置才可以永久生效,普通用户的设置在用户退出系统后失效。

若该值设置为“-1”则表示不限制。

参数解析

Fsize值定义为该用户可生成的最大文件的大小。以512字节为单位。

Core文件为当程序出现问题,一般会在指定目录下将当时的内存影响存储到一个core文件中,比如oracle中的核心转储文件,主要用来调试。这个值就是设定这个文件的最大大小。以512字节为单位。

cpu 用户进程可用cpu的限定值(以秒为单位)。普通用户只能将此值减小,root可以将此值增大。这里要注意的是进程使用CPU的时间取决于AIX Kernel(核心程序)进程调度算法,该值在此仅做参考。

Data是进程数据段的大小限定值(以字节为单位)。若不清楚数据段的定义,可参考以下文章:http://www.cnblogs.com/younes/archive/2010/01/18/1651090.html

Stack是进程堆栈段大小的限定值(以字节为单位)。

Rss是进程常驻内存段的限定值(以字节为单位)。AIX kernel并不参考此值。

Nofiles是进程可以打开的文件的最大数量。内核利用文件描述符来访问文件,一个文件描述符代表一个文件。

Nproc是同时运行的进程数量。

这个用户资源限制不必对每个用户都进行设置,AIX操作系统默认会有一个设置项,default

对该文件的设置需重启生效。

/etc/security/users的格式

参数

格式

说明

account_locked

TRUE | FALSE

锁定账户;如果设置为 True,用户就无法登录。

admin

TRUE | FALSE

如果设置为 True,用户就具有管理权力。

expires

MMDDHHYY

如果到达此日期,账户就会过期并被锁定。

histexpire

0-260

用户在这个期限内不能重用密码(星期数)。

histsize

0-50

以前使用过的不能重用的密码数量。

login

TRUE | FALSE

如果设置为 True,用户可以登录。

maxage

0-52

密码的有效期(星期数)。

minage

0-52

用户在此期限之后才能修改密码(星期数)。

rlogin

TRUE | FALSE

如果设置为 True,那么可以远程访问此账户。

su

TRUE | FALSE

如果设置为 True,那么其他用户可以使用 su 访问此账户。

更多参数可以参考:http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.files/doc/aixfiles/user.htm

几个相关的命令

Mkuser 创建用户

Chuser 更改用户信息

Chsh  更改用户默认shell

Chfn 更改用户的个人信息,即存在/etc/passwd中的GECOS信息。

Lsuser -f查看用户信息

Passwd为用户设置密码

Rmuser 删除用户

Mkgroup 创建用户组

Chgroup 更改用户组信息

Lsgroup 查看用户组信息

Rmgroup 删除用户组。

具体命令什么参数,可以man一下。

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值