1.用户的安全任务快捷管理 # smit security Users Groups passwords Login Controls Roles
2.安全相关记录文件 /etc/motd 公告文件,登录显示 /etc/passwd 存放用户名和ID /etc/security/passwd 存放用户和密码 /etc/security/user 存放用户的扩展信息 /etc/group 存放组名和组ID /etc/security/group 存放组的扩展信息 /usr/lib/security/mkuser.default 存放新创建用户默认属性的默认值文件 /etc/security/login.cfg 存放控制用户登录系统和身份验证配置的文件 /etc/security/environ 存放用户进入系统后的工作环境的配置文件 /etc/security/limits 限制用户使用系统资源的文件 /etc/security/lastlog 记录上次登录系统的情况
3.系统内建帐户 user: root, daemon, bin, sys, adm, uucp, guest, nobody, lpd group: system, staff, bin, security, sys, adm, mail, corn, audit, printq, shutdown
4.组和用户的分类组:用户级的组 系统管理组 系统预定义组用户:root用户 管理型用户和组 普通型用户和组
5.用户和组ID root 0内建用户 1-200新建用户 ID 〉200
6.账号管理
创建用户 #smit user #mkuser allen 创建新用户allen #mkuser allen [-a] 创建新管理型用户 #passwd 创建allen口令为 #mkuser su=FALSE allen 禁用su切换权限 #smitty mkuser 快捷建用户
显示和修改
$pg /etc/passwd 通过文件查看所有用户信息属性 $lsuser ALL 查看所有用户属性信息 $lsuser -f allen 分节显示 allen 的信息 #chuser admin=TRUE allen 改 allen 用户为管理型用户 #chuser login=FALSE allen 禁止用户 allen 登录系统 #chuser shell=/usr/bin/csh/allen #chuser "admin=TRUE" "pgrp=security" allen 同时修改多个属性
7. 更改用户 shell
临时更改 Shell: $tty 获得当前终端号 $ps -t tty0 先是当前终端运行的程序 $csh 运行 c Shell %...... c Shell 模式 %eixt 退出 c Shell $ 永久更改: #chsh 交互式 #chsh allen /usr/bin/csh 直接执行更改
8 删除用户
#rmuser allen 删除allen用户而不删除密码及身份验证 #rmuser -p allen 删除allen用户同时删除密码及身份验证信息 #rm -r /home/allen 删除完用户信息删除用户初始机器中目录及文件 #smit rmuser
9. 锁定用户 #chuser account_locked=TRUE allen #chuser account_locked=FALSE allen #smit lockuser
10.组的管理 #smit group 快捷方式 #mkgroup informix 创建组informix #mkgroup informix -a 创建管理型组 informix #lsgroup ALL #lsgroup -f informix #lsgroup -c informix #chgroup users=informix,allen informix 将用户allen添加到组informix #rmgroup informix 删除组 #smit rmgroup
11口令管理 $id 查看自己的ID $passwd 更改自己的口令 #passwd peter 更改peter的口令 #passwd -s 修改登录Shell #smit passwd #smit passwdattrs 修改密码属性
12.用户登录管理 #cd /var/adm #more sulog #who wtmp
#last -8 #last -peter #last -tty0
#who #who am I 出自: