1.用户
# smit user

创建用户;
# mkuser sample #默认组是staff,默认家目录是/home/sample
# useradd sample #AIX 5L后引入Linux命令

删除用户:
# rmuser sample #用户目录不删除,需手动删除
# rmuser -p xander #-p完全删除用户的密码信息
# smit rmuser

更改用户属性:
# smit chuser

# finger yerik #查看用户基本信息
# lsuser -f yerik #查看用户的详细信息
# lsuser -c yerik,gao #对比两用户
# lsuser -c -a shell home yerik,gao #仅对比用户的shell和home字段

2. 组
# smit group
# smit mkgroup
# mkgroup -a atcadmin #创建一个管理员组
# mkgroup adms=xander xangroup #指定一个用户作为组管理员

# smit chgroup
# chgroup id=204 users=xander,atc,amdc xangroup

# chgrpmem -m - atc xangroup #从xangroup组删除atc用户
# chgrpmem -m + atc xangroup #将atc用户加入xangroup组
# chgrpmem -a + atc xangroup #添加atc为组管理员
# chgrpmem -a - xander xangroup #删除xander用户的管理员身份

# rmgroup xangroup #删除组

# lsgroup xangroup
# lsgroup -f xangroup
# lsgroup -c xangroup,atcadmin
# lsgroup -c -a id xangroup,atcadmin


3.用户组安全相关文件
/var/adm/sulog #用户切换log
/var/adm/wtmp #使用who命令查看
/etc/utmp #当前登录的用户信息
/etc/security/failedlogin #登陆失败信息

-----------------------------------------------------------
/etc/passwd #用户基本信息
格式:
Username : Password Flag : UID : GID : GECOS : Home : Shell/Command

-----------------------------------------------------------
/etc/security/passwd #用户密码文件
内容如下:
password:加密的密码,如果这个字段只包含星号 (*),那么账户被锁定,直到设置密码为止。
lastupdate:最后一次更新密码的时间(系统纪元以来的秒数)。
flags:对修改用户密码的限制。可以设置三个标志:
ADMIN:如果设置,那么只有根用户可以修改用户的密码。
ADMCHG:如果设置,那么在用户下一次登录或执行 su 时提示修改密码。
NOCHECK:如果设置,那么忽略 /etc/security/user 中的任何其他限制。

-----------------------------------------------------------
/etc/security/user #更详细的用户信息
格式如下:
参数 格式 说明
account_locked TRUE | FALSE 锁定账户;如果设置为 True,用户就无法登录。
admin TRUE | FALSE 如果设置为 True,用户就具有管理权力。
expires MMDDHHYY 如果到达此日期,账户就会过期并被锁定。
histexpire 0-260 用户在这个期限内不能重用密码(星期数)。
histsize 0-50 以前使用过的不能重用的密码数量。
login TRUE | FALSE 如果设置为 True,用户可以登录。
maxage 0-52 密码的有效期(星期数)。
minage 0-52 用户在此期限之后才能修改密码(星期数)。
rlogin TRUE | FALSE 如果设置为 True,那么可以远程访问此账户。
su TRUE | FALSE 如果设置为 True,那么其他用户可以使用 su 访问此账户。

-----------------------------------------------------------
/etc/security/limits #限制用户所能使用的系统硬件资源,使用ulimit -a命令查看用户的限制值
该文件包含一个 default 部分,它为每个用户定义一组标准值,如果用户没有设置定制的值,就会使用这些值。
内容如下:
软限制 硬限制 说明
fsize fsize_hard 用户可以创建的文件的大小
core core_hard 用户可以创建的核心文件的大小
cpu cpu_hard 允许的系统时间量
data data_hard 进程数据段的大小
stack stack_hard 进程堆栈段的大小
rss rss_hard 允许的物理内存量
nofiles nofiles_hard 同时打开的文件描述符数量
nproc nproc_hard 同时运行的进程数量

-----------------------------------------------------------
/usr/lib/security/mkuser.default#
/etc/security/.profile #创建用户时,复制该模板

-----------------------------------------------------------
/et/group
格式:
Group Name : Password Flag : GID : User(s)

/etc/security/group
参数 格式 说明
adms user1, user2, … 对这个组有管理权限的逗号分隔的用户列表。
admin TRUE | FALSE 如果设置为 True,那么这个组对本身有管理权限。