一、用户

系统使用的UserID是从0到199，用户自己定义的用户ID是从200开始的。

用户名和用户ID存放在/etc/passwd文件中，并由此用户控制。AIX的用户密码存放在/etc/security/passwd文件中，在文件/etc/security/user中存放用户扩展属性。

二、组

组名和组ID由/etc/group文件控制，在/etc/security/group文件中存放组的扩展属性。

三、用户管理相关的文件

1./etc/passwd：系统中所有用户的清单文件，存放用户的基本信息

文件中的用户记录格式如下：Name：Password：UserID：PrincipleGroupID：FullName：HomeDirectory：Shell

2./etc/security/passwd：存放所有用户的密码文件

3./etc/security/user：存放用户的扩展信息。

4./etc/group：系统中所有组的清单文件，存放组的基本信息。

5./etc/security/group：存放组的扩展信息文件。

6./usr/lib/security/mkuser.default：存放新创建用户默认属性的默认值文件。

7./etc/security/login.cfg：存放控制用户登录系统和身份验证配置的文件。配置了系统登录和用户身份验证控制的属性。

8./etc/security/environ：存放用户进入系统后的工作环境配置文件。

9./etc/security/limits：限制用户使用系统资源的配置文件。

10./etc/security/lastlog：记录上次登录系统情况的文件。

三、管理用户账号

smit user

lsuser -f（ 按节显示）[ALL|UserName]  -a attr(显示某个属性)

chsh:更改用户登录时的shell。

chsec：修改用户的安全属性。

rmuser：删除用户。使用-p参数，除了删除用户及其属性外，还删除/etc/security/passwd文件中的密码信息及其相关用户身份验证信息。

Smit lockuser：给用户加锁/解锁。

Chsec -f /etc/security/lastlog -s username -a unsuccessful_login_count=0:重置username失败登录次数。

阻止用户登录系统：如果存在/etc/nologin文件，当用户登录系统时，系统会接收用户名和密码，但是不允许用户 进入系统。

显示和修改用户密码属性：smit passwdattrs

四、用户的工作环境

用户的登录Shell依次执行/etc/profile，/etc/environment和$HOME/.profile，建立该用户的所有环境变量。

set：显示所有环境变量及相应的值。

env：显示所有的环境变量。

五、安全管理

系统的日志文件：

1./var/adm/sulog：记录每次执行su命令的日志

2./var/adm/wtmp：用户成功登陆系统后，在该文件中写入一条记录。包括进入和退出系统的所有用户，以及用户在系统中持续的时间、用户进入系统的终端或远程主机。该文件用who命令和last命令查看。

last [-f FileName][-Number][User ...][Terminal...]

3./etc/utmp：用户成功登陆系统后，在该文件中写入一条记录。

4./etc/security/failedlogin：记录每次失败登录系统的情况。

安全选项有两个属性：pwdprompt属性（定义了在用户登录系统时提示输入密码的信息）和usernameecho属性，记录在/etc/security/login.cfg文件中。