Title用户和组的管理(上)
Time:0:45 2006-4-26
URL:
『内容』
第一、用户管理的相关文件
{ //以下为本文档结构
a.filename
作用描述
文件结构
例子
说明
}
a、/etc/passwd
基本信息
name:Passwd:Uid:Pid:FullName:HomeDir:shell
例1、 su:*:202:1::/home/sujianl:/usr/bin/ksh
例2、 root:!:0:0::/:/bin/ksh
最重要的是第二部分,!表示可以正常登录,*表示无法登陆。
b、/etc/security/passwd
密码文件
uname:(节格式)
password =[加密的密码]
lastupdate = {1970.0.0.0开始的S数}
flags =[ADMIN/ADMCH/NOCHECK]
例1:
root:
password = Ib21nC4yjoInQ
lastupdate = 1145996880
flags =
c、/etc/seurity/user
用户的附加信息
比较详细,有文件头部有说明,可以参考。特别说明此文件中使用*做注释符。
d、/etc/group
组基本信息
Gname :passwd:Gid:user1,user2,...usern //passwd为组passwd已经无效。一般都是一个!号
,应该是老UNIX留下来的东西。
system:!:0:root
比较简单,类似user部分
e、/etc/security/group
组附加信息
Gname:
[adms]=
[admin]=
[dec_export]=
system:
admin = true
感觉象没有太多常用的信息。
f、/usr/lib/security/mkuser.default 新建用户的默认属性列表
g、/etc/security/login.cfg 控制用户登录和身份验证配置文件
h、/etc/security/environ 用户进入系统后的工作环境配置文件
i、/etc/security/limits 限制用户使用系统资源的配置文件
j、/etc/security/lastlog 记录用户上次登录情况
以上文件结构可以直接使用vi/cat/pg 命令打开观察,对于研究文件内容很有作用。
第二:试验中的问题
/etc/passwd
/etc/security/passwd
1、rmuser之后再次mkuser相同名字的帐户,系统回默认使用这个帐户之前的密码。根据观察在/etc
/security/passwd的信息在执行rmuser之后没有任何的变化。
2、smit users 中LOCK 的用户不知道在那里记录,因为观测文/etc/passwd,/etc/security/passwd
文件都没有变化,前者的密码字段也没有变成*。
3、用mkuser新建用户无法登陆是因为此时/etc/passwd中密码字段还是*,手工修改为!就可以正常登
陆啦,或者使用passwd设置密码。
4、手工修改/etc/passwd,/etc/security/passwd就可以添加用户,当然这种方法平常肯定不能用。
估计还有一些地方没有修改。
5、/etc/secury/user文件中对于每个字段有详细解析,可以参考,另外今天试验发现书中记录此文
件中#起行就是注释,但是试验发现注释符应该是*,试验平台是AIX4.3 ,不知道是书错误还是版本
问题。
6、检验/usr/lib/security/login.cfg的logintimes=!2200-2300,成功,系统提示“3004-311 This
terminal can not be used at this time.”,关于这个文件的字段在文件中也有很详细的说明。
7、测试修改登录时间成功。
第三:意外收获
1、pg 可以象cat 那样显示文件内容。
2、tty 可以查找当前终端,但是名字比较奇怪,例如:
# tty
/dev/pts/1 ,这个时候终端名字是pts/1。
3、ps -t 终端名 可以列出此终端现在运行的进程。
# ps -t pts/1
PID TTY TIME CMD
7462 pts/1 0:00 csh
8602 pts/1 0:00 ksh
13176 pts/1 0:00 ps
<script type="text/javascript"><!-- google_ad_client = "pub-7447473643554451"; google_ad_width = 468; google_ad_height = 60; google_ad_format = "468x60_as"; google_ad_type = "text"; google_ad_channel = ""; google_color_border = "336699"; google_color_bg = "FFFFFF"; google_color_link = "0000FF"; google_color_text = "000000"; google_color_url = "008000"; google_ui_features = "rc:6"; //-->
</script> <script type="text/javascript" src=""> </script>
|
阅读(619) | 评论(2) | 转发(0) |