TITLE:用户及组管理(下)
TIME:22:06 2006-4-26
第一、领会
1、这部分的命令都是围绕昨天所说的几个文件展开的。都是修改那几个文件的内容。
比如rmuser [-p] Name,就是删除/etc/passwd的一条记录。加P就“顺便”删除
/etc/security/passwd中的一条相应记录。
2、ls/ch/rm/mk这类开头的user相关命令,一般作为一个命令可以单独执行,另外往往也是SMIT中的
1条shortPath.
例如lsgroup XX ,同样可以执行smit lsgroup ,可以执行相同的操作,估计smit中很多地方都是这
样的。以后只要记住一个命令,就可以试试有没有类似smit命令的快捷路径啦。
3、一些常用命令中也有些增加了一些附加功能。怎么理解呢?呵呵,说不清楚,讲个例子吧。
比如passwd命令,一看就知道是修改密码的,但它有2个附加功能[-f -s],其中f修改FUllName,S修
改Shell,并且使用这些附加之后,passwd并没有修改密码。
4、注意一下权限问题,有关帐户的修改一般只有root 和 security group有权限。
5、
第二、一些特别的命令
1、id 列表uid/gid
# id vinlin
uid=6(vinlin) gid=0(system) groups=1(staff)
2、如果某帐户在/etc/passwd 中密码字段为*或者/etc/passwd 中为!,/etc/security/passwd中为*
,这种帐户需要root 或者security group 的用户才能修改密码。
3、smit failed_logins 可以重置因为多次输错密码而锁定的账号。其实是修
改/etc/security/lastlog 中unsunccessful_login_count的值为0。
第三、
1、用户环境的初始化过程。(由于shell差异,文件名不尽相同)
初始化 shell━━┯━━━━┯━━━━━┯━━━━━┯━━>用户工作环境
│ │ │ │
│ │ │ │
执行 读取 │ 读取
/etc/profile /etc/environment $HOME/.env
│
执行$HOME/.profile
2、用户登录流程
a.init course initiate a getty course;
b.read a file what path at /etc/security/login.cfg and show "Login:" char;
c.The user input the uname and passwd;
d.check the uname and passwd? if not write into /etc/secutiry/failedlogin;
e.according to files as /etc/security/environ;/etc/security/limilts;/etc/security/user
set the evironment for the user;
f.check if exists the file $HOME/.hushlogin.if no true,then show the text form /etc/motd
g.startup the shell
h.according to /etc/profile;/etc/environmetn;/$HOME/.profile builting the environment
for users .
第四、安全方面的系统日志文件
a. /var/adm/sulog 记录每次执行su命令的日志。
b./var/vadm/wtmp 当用户成功登录之后在该文件中写入1条记录。
c./etc/utmp 同上。
d./etc/security/failedlogin 记录每次失败登录系统的情况。
实例:(编号对于以上)
a.
# pg sulog
SU 04/24 05:31 + pts/0 root-vinlin
SU 04/25 08:01 -pts/0 root-root
说明,比较简单的内容,一看就可以猜出来是何解,特别说明一下+表示su成功,-则失败。
b.可用命令last
# last vinlin
vinlin pts/0 192.168.1.38 Apr 27 05:55 - 05:58 (00:02)
vinlin dtremote 192.168.1.38:1 Apr 27 05:49 still logged in.
vinlin dtremote 192.168.1.38:0 Apr 27 05:28 still logged in.
vinlin pts/0 192.168.1.38 Apr 27 05:22 - 05:23 (00:00)
c.命令:who
# who /etc/utmp
vinlin dtremote Apr 27 05:49 (192.168.1.38:1)
root lft0 Apr 27 05:43
vinlin pts/0 Apr 27 05:59 (192.168.1.38:1.0)
d.命令who
# who failedlogin
root dtlogin/_0 Apr 23 22:24
UNKNOWN_ pts/0 Apr 23 22:38 (192.168.1.38)
root dtlogin/192 Apr 24 03:27 (192.168.1.38:0)
说明:没有成功登录的会记录在这里,特别留意一下UNKNOWN_ 类型,试验表明,这种情况只有输入
系统无法识别的用户名时候才会有记录,如果不断地在login:提示符下entry enter key是不会产生
记录的。
阅读(773) | 评论(0) | 转发(0) |