文明之精神,野蛮之体魄。
全部博文(64)
分类: AIX
2015-01-29 14:33:56
一、用户
系统使用的UserID是从0到199,用户自己定义的用户ID是从200开始的。
用户名和用户ID存放在/etc/passwd文件中,并由此用户控制。AIX的用户密码存放在/etc/security/passwd文件中,在文件/etc/security/user中存放用户扩展属性。
二、组
组名和组ID由/etc/group文件控制,在/etc/security/group文件中存放组的扩展属性。
三、用户管理相关的文件
1./etc/passwd:系统中所有用户的清单文件,存放用户的基本信息
文件中的用户记录格式如下:Name:Password:UserID:PrincipleGroupID:FullName:HomeDirectory:Shell
2./etc/security/passwd:存放所有用户的密码文件
3./etc/security/user:存放用户的扩展信息。
4./etc/group:系统中所有组的清单文件,存放组的基本信息。
5./etc/security/group:存放组的扩展信息文件。
6./usr/lib/security/mkuser.default:存放新创建用户默认属性的默认值文件。
7./etc/security/login.cfg:存放控制用户登录系统和身份验证配置的文件。配置了系统登录和用户身份验证控制的属性。
8./etc/security/environ:存放用户进入系统后的工作环境配置文件。
9./etc/security/limits:限制用户使用系统资源的配置文件。
10./etc/security/lastlog:记录上次登录系统情况的文件。
三、管理用户账号
smit user
lsuser -f( 按节显示)[ALL|UserName] -a attr(显示某个属性)
chsh:更改用户登录时的shell。
chsec:修改用户的安全属性。
rmuser:删除用户。使用-p参数,除了删除用户及其属性外,还删除/etc/security/passwd文件中的密码信息及其相关用户身份验证信息。
Smit lockuser:给用户加锁/解锁。
Chsec -f /etc/security/lastlog -s username -a unsuccessful_login_count=0:重置username失败登录次数。
阻止用户登录系统:如果存在/etc/nologin文件,当用户登录系统时,系统会接收用户名和密码,但是不允许用户 进入系统。
显示和修改用户密码属性:smit passwdattrs
四、用户的工作环境
用户的登录Shell依次执行/etc/profile,/etc/environment和$HOME/.profile,建立该用户的所有环境变量。
set:显示所有环境变量及相应的值。
env:显示所有的环境变量。
五、安全管理
系统的日志文件:
1./var/adm/sulog:记录每次执行su命令的日志
2./var/adm/wtmp:用户成功登陆系统后,在该文件中写入一条记录。包括进入和退出系统的所有用户,以及用户在系统中持续的时间、用户进入系统的终端或远程主机。该文件用who命令和last命令查看。
last [-f FileName][-Number][User ...][Terminal...]
3./etc/utmp:用户成功登陆系统后,在该文件中写入一条记录。
4./etc/security/failedlogin:记录每次失败登录系统的情况。
安全选项有两个属性:pwdprompt属性(定义了在用户登录系统时提示输入密码的信息)和usernameecho属性,记录在/etc/security/login.cfg文件中。