Chinaunix首页 | 论坛 | 博客
  • 博客访问: 365611
  • 博文数量: 93
  • 博客积分: 3010
  • 博客等级: 中校
  • 技术积分: 879
  • 用 户 组: 普通用户
  • 注册时间: 2006-04-06 23:29
文章分类

全部博文(93)

文章存档

2014年(2)

2011年(1)

2010年(2)

2009年(6)

2008年(6)

2007年(13)

2006年(63)

我的朋友

分类:

2006-04-26 01:22:53

Title用户和组的管理(上)
Time:0:45 2006-4-26
URL:
『内容』
第一、用户管理的相关文件
{ //以下为本文档结构
  a.filename
  作用描述
  文件结构
  例子
  说明
 }
  a、/etc/passwd         
     基本信息
     name:Passwd:Uid:Pid:FullName:HomeDir:shell
     例1、 su:*:202:1::/home/sujianl:/usr/bin/ksh
     例2、 root:!:0:0::/:/bin/ksh
     最重要的是第二部分,!表示可以正常登录,*表示无法登陆。
   b、/etc/security/passwd
      密码文件
      uname:(节格式)
         password =[加密的密码]
         lastupdate = {1970.0.0.0开始的S数}
         flags =[ADMIN/ADMCH/NOCHECK]
      例1:
       root:
         password = Ib21nC4yjoInQ
         lastupdate = 1145996880
         flags =          
      
   c、/etc/seurity/user   
      用户的附加信息
      比较详细,有文件头部有说明,可以参考。特别说明此文件中使用*做注释符。  
    
   d、/etc/group          
     组基本信息
     Gname :passwd:Gid:user1,user2,...usern //passwd为组passwd已经无效。一般都是一个!号
       ,应该是老UNIX留下来的东西。
     system:!:0:root
     比较简单,类似user部分    
    
   e、/etc/security/group 
     组附加信息
     Gname:
        [adms]=
        [admin]=
        [dec_export]=
   
     system:
        admin = true
      感觉象没有太多常用的信息。   
   f、/usr/lib/security/mkuser.default  新建用户的默认属性列表
   g、/etc/security/login.cfg  控制用户登录和身份验证配置文件
   h、/etc/security/environ  用户进入系统后的工作环境配置文件
   i、/etc/security/limits  限制用户使用系统资源的配置文件
   j、/etc/security/lastlog   记录用户上次登录情况
以上文件结构可以直接使用vi/cat/pg 命令打开观察,对于研究文件内容很有作用。
第二:试验中的问题
/etc/passwd
/etc/security/passwd
1、rmuser之后再次mkuser相同名字的帐户,系统回默认使用这个帐户之前的密码。根据观察在/etc
   /security/passwd的信息在执行rmuser之后没有任何的变化。
2、smit users 中LOCK 的用户不知道在那里记录,因为观测文/etc/passwd,/etc/security/passwd
    文件都没有变化,前者的密码字段也没有变成*。
3、用mkuser新建用户无法登陆是因为此时/etc/passwd中密码字段还是*,手工修改为!就可以正常登
   陆啦,或者使用passwd设置密码。
4、手工修改/etc/passwd,/etc/security/passwd就可以添加用户,当然这种方法平常肯定不能用。
   估计还有一些地方没有修改。
5、/etc/secury/user文件中对于每个字段有详细解析,可以参考,另外今天试验发现书中记录此文
件中#起行就是注释,但是试验发现注释符应该是*,试验平台是AIX4.3 ,不知道是书错误还是版本
问题。
6、检验/usr/lib/security/login.cfg的logintimes=!2200-2300,成功,系统提示“3004-311 This
terminal can not be used at this time.”,关于这个文件的字段在文件中也有很详细的说明。
7、测试修改登录时间成功。
第三:意外收获
1、pg 可以象cat 那样显示文件内容。
2、tty 可以查找当前终端,但是名字比较奇怪,例如:
   # tty
    /dev/pts/1 ,这个时候终端名字是pts/1。
3、ps -t 终端名  可以列出此终端现在运行的进程。
  # ps -t pts/1
    PID    TTY  TIME CMD
         7462  pts/1  0:00 csh
   8602  pts/1  0:00 ksh
  13176  pts/1  0:00 ps

 
 

<script type="text/javascript"><!--
google_ad_client = "pub-7447473643554451";
google_ad_width = 468;
google_ad_height = 60;
google_ad_format = "468x60_as";
google_ad_type = "text";
google_ad_channel = "";
google_color_border = "336699";
google_color_bg = "FFFFFF";
google_color_link = "0000FF";
google_color_text = "000000";
google_color_url = "008000";
google_ui_features = "rc:6";
//-->

</script>
<script type="text/javascript"
  src="">
</script>

阅读(619) | 评论(2) | 转发(0) |
0

上一篇:开篇!!

下一篇:VI的使用方法

给主人留下些什么吧!~~