Chinaunix首页 | 论坛 | 博客
  • 博客访问: 365573
  • 博文数量: 93
  • 博客积分: 3010
  • 博客等级: 中校
  • 技术积分: 879
  • 用 户 组: 普通用户
  • 注册时间: 2006-04-06 23:29
文章分类

全部博文(93)

文章存档

2014年(2)

2011年(1)

2010年(2)

2009年(6)

2008年(6)

2007年(13)

2006年(63)

我的朋友

分类:

2006-04-27 00:06:09

TITLE:用户及组管理(下)
TIME:22:06 2006-4-26
第一、领会
1、这部分的命令都是围绕昨天所说的几个文件展开的。都是修改那几个文件的内容。
比如rmuser [-p] Name,就是删除/etc/passwd的一条记录。加P就“顺便”删除
/etc/security/passwd中的一条相应记录。
2、ls/ch/rm/mk这类开头的user相关命令,一般作为一个命令可以单独执行,另外往往也是SMIT中的
1条shortPath.
例如lsgroup XX ,同样可以执行smit lsgroup ,可以执行相同的操作,估计smit中很多地方都是这
样的。以后只要记住一个命令,就可以试试有没有类似smit命令的快捷路径啦。
3、一些常用命令中也有些增加了一些附加功能。怎么理解呢?呵呵,说不清楚,讲个例子吧。
比如passwd命令,一看就知道是修改密码的,但它有2个附加功能[-f -s],其中f修改FUllName,S修
改Shell,并且使用这些附加之后,passwd并没有修改密码。
4、注意一下权限问题,有关帐户的修改一般只有root 和 security group有权限。
5、
第二、一些特别的命令
1、id 列表uid/gid
   # id vinlin
   uid=6(vinlin) gid=0(system) groups=1(staff)
2、如果某帐户在/etc/passwd 中密码字段为*或者/etc/passwd 中为!,/etc/security/passwd中为*
,这种帐户需要root 或者security group 的用户才能修改密码。
3、smit failed_logins 可以重置因为多次输错密码而锁定的账号。其实是修
改/etc/security/lastlog 中unsunccessful_login_count的值为0。
第三、
1、用户环境的初始化过程。(由于shell差异,文件名不尽相同)
初始化 shell━━┯━━━━┯━━━━━┯━━━━━┯━━>用户工作环境
               │       │        │         │   
               │       │        │         │  
            执行         读取      │          读取
          /etc/profile  /etc/environment         $HOME/.env
                                  │
                                    执行$HOME/.profile   
2、用户登录流程
a.init course initiate a getty  course;
b.read a file what path at /etc/security/login.cfg and show "Login:" char;
c.The user input the  uname and passwd;
d.check the uname and passwd? if not write into /etc/secutiry/failedlogin;
e.according to files as /etc/security/environ;/etc/security/limilts;/etc/security/user  
 set the evironment for the user;
f.check if exists the file $HOME/.hushlogin.if no true,then show the text form /etc/motd
g.startup the shell
h.according to /etc/profile;/etc/environmetn;/$HOME/.profile builting the environment
for users .
第四、安全方面的系统日志文件
a. /var/adm/sulog  记录每次执行su命令的日志。
b./var/vadm/wtmp   当用户成功登录之后在该文件中写入1条记录。
c./etc/utmp   同上。
d./etc/security/failedlogin 记录每次失败登录系统的情况。
实例:(编号对于以上)
a.
# pg sulog
SU 04/24 05:31 + pts/0 root-vinlin
SU 04/25 08:01 -pts/0 root-root
说明,比较简单的内容,一看就可以猜出来是何解,特别说明一下+表示su成功,-则失败。
b.可用命令last
# last vinlin
vinlin    pts/0        192.168.1.38           Apr 27 05:55 - 05:58  (00:02)
vinlin    dtremote     192.168.1.38:1         Apr 27 05:49   still logged in.
vinlin    dtremote     192.168.1.38:0         Apr 27 05:28   still logged in.
vinlin    pts/0        192.168.1.38           Apr 27 05:22 - 05:23  (00:00)
c.命令:who
# who /etc/utmp
vinlin      dtremote    Apr 27 05:49    (192.168.1.38:1)
root        lft0        Apr 27 05:43
vinlin      pts/0       Apr 27 05:59    (192.168.1.38:1.0)
d.命令who
# who failedlogin
root        dtlogin/_0  Apr 23 22:24
UNKNOWN_    pts/0       Apr 23 22:38    (192.168.1.38)
root        dtlogin/192 Apr 24 03:27    (192.168.1.38:0)
说明:没有成功登录的会记录在这里,特别留意一下UNKNOWN_ 类型,试验表明,这种情况只有输入
系统无法识别的用户名时候才会有记录,如果不断地在login:提示符下entry enter key是不会产生
记录的。
 
 
 
 
阅读(773) | 评论(0) | 转发(0) |
0

上一篇:VI的使用方法

下一篇:设备管理(上)

给主人留下些什么吧!~~