Chinaunix首页 | 论坛 | 博客
  • 博客访问: 321393
  • 博文数量: 64
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 1972
  • 用 户 组: 普通用户
  • 注册时间: 2012-05-31 21:53
个人简介

文明之精神,野蛮之体魄。

文章分类
文章存档

2015年(4)

2013年(60)

我的朋友

分类: AIX

2015-01-29 14:33:56

一、用户

系统使用的UserID是从0到199,用户自己定义的用户ID是从200开始的。

用户名和用户ID存放在/etc/passwd文件中,并由此用户控制。AIX的用户密码存放在/etc/security/passwd文件中,在文件/etc/security/user中存放用户扩展属性。

二、组

组名和组ID由/etc/group文件控制,在/etc/security/group文件中存放组的扩展属性。

三、用户管理相关的文件

1./etc/passwd:系统中所有用户的清单文件,存放用户的基本信息

文件中的用户记录格式如下:Name:Password:UserID:PrincipleGroupID:FullName:HomeDirectory:Shell

2./etc/security/passwd:存放所有用户的密码文件

3./etc/security/user:存放用户的扩展信息。

4./etc/group:系统中所有组的清单文件,存放组的基本信息。

5./etc/security/group:存放组的扩展信息文件。

6./usr/lib/security/mkuser.default:存放新创建用户默认属性的默认值文件。

7./etc/security/login.cfg:存放控制用户登录系统和身份验证配置的文件。配置了系统登录和用户身份验证控制的属性。

8./etc/security/environ:存放用户进入系统后的工作环境配置文件。

9./etc/security/limits:限制用户使用系统资源的配置文件。

10./etc/security/lastlog:记录上次登录系统情况的文件。

 

三、管理用户账号

smit user

lsuser -f( 按节显示)[ALL|UserName]  -a attr(显示某个属性)

chsh:更改用户登录时的shell。

chsec:修改用户的安全属性。

rmuser:删除用户。使用-p参数,除了删除用户及其属性外,还删除/etc/security/passwd文件中的密码信息及其相关用户身份验证信息。

Smit lockuser:给用户加锁/解锁。

Chsec -f /etc/security/lastlog -s username -a unsuccessful_login_count=0:重置username失败登录次数。

阻止用户登录系统:如果存在/etc/nologin文件,当用户登录系统时,系统会接收用户名和密码,但是不允许用户 进入系统。

显示和修改用户密码属性:smit passwdattrs

四、用户的工作环境

用户的登录Shell依次执行/etc/profile,/etc/environment和$HOME/.profile,建立该用户的所有环境变量。

set:显示所有环境变量及相应的值。

env:显示所有的环境变量。

五、安全管理

系统的日志文件:

1./var/adm/sulog:记录每次执行su命令的日志

2./var/adm/wtmp:用户成功登陆系统后,在该文件中写入一条记录。包括进入和退出系统的所有用户,以及用户在系统中持续的时间、用户进入系统的终端或远程主机。该文件用who命令和last命令查看。

last [-f FileName][-Number][User ...][Terminal...]

3./etc/utmp:用户成功登陆系统后,在该文件中写入一条记录。

4./etc/security/failedlogin:记录每次失败登录系统的情况。

安全选项有两个属性:pwdprompt属性(定义了在用户登录系统时提示输入密码的信息)和usernameecho属性,记录在/etc/security/login.cfg文件中。

阅读(2334) | 评论(0) | 转发(0) |
0

上一篇:AIX之SMIT(系统管理接口工具)

下一篇:没有了

给主人留下些什么吧!~~