AIX下用户创建、设置和密码修改
1、创建用户:例如创建用户名为test的用户: # mkuser test
2、密码设置:
修改密码:修改当前用户密码:# passwd
passwd: - 输入旧密码
new passwd: - 输入新密码
re-enter new passwd: - 重新输入新密码
new passwd: - 输入新密码
re-enter new passwd: - 重新输入新密码
为其他用户修改修改密码(以test用户为例):# passwd test
Changing password for "test"
Old passwd: - 输入旧密码
new passwd: - 输入新密码
re-enter new passwd: - 重新输入新密码
创建密码:为当前用户创建密码:#passwd
new passwd: - 输入新密码
re-enter new passwd: - 重新输入新密码
为其他用户创建密码(以test用户为例):# passwd test
Changing password for "test"
new passwd: - 输入新密码
re-enter new passwd: - 重新输入新密码
3、修改用户属性:# smitty chuser ,按F4选择用户名,按回车就进入用户设置。然后根据自己需要进行设置。
4、 用户管理概念
用户账号:每个用户账号都有唯一的用户名、用户id和口令;文件所有者依据用户id判定;文件所有者一般为创建文件的用户,但root用户可以改变一个文件的所有者;固定用户:root为超级用户,adm、adm、 bin……..大多数系统文件的所有者,但不能用这些用户登录。
用户组:需要访问同一文件或执行相同功能的多咯用户可放置到一个用户组,文件所有者组给了针对文件所有者更多的控制;固有用户组:system,管理者组;staff普通用户组!
基本的系统安全机制是基于用户账号的。每当用户登录后,系统就使用其用户id号作为检验用户请求权限的唯一标准;拥有创建文件的那个进程的用户id,就是被创建文件初始的所有者id,除了文件所有者root,任何其他用户不能改变文件所有者;需要共享对一组文件的访问的多咯用户可放置在一个用户组中,一个用户可属于多个用户组,每个用户组有唯一的用户组名和用户组id,当文件创建时,拥有创建文件的那个进程的用户所在的主用户组,就是被创建文件的所有者组 id。
5、 用户组
一个用户组包含一个或多个用户,每个用户都必须属于至少一个用户组,一个用户可属于多咯用户组,可以使用groups 或setgroups命令查看用户所属的组;建立用户组以便组织并区分用户,是系统管理的重要组成部分,它与系统安全策略密切相关;组管理员拥有增加、删除组中用户和组管理员的权限,有三种类型的用户组:自建用户组,根据用户情况和安全策略建立的用户组;系统管理员组,system,这个组的成员可以执行一些系统管理任务;系统定义的组:有若干个系统定义的固有用户组,某些只是为系统所有,不应当随意为其添加用户,例如,bin,sys等等;所有非系统管理员组成员的用户属于staff组;security组成员可以执行部分安全安全性管理的任务。
6、 用户组层次
属于系统管理员组或系统定义组的用户可以执行某些系统管理任务,系统固有组有:system,可对标准的软硬件进行配置和维护工作;printq,可管理打印队列,enable、disable、qadm、qpri等等;security:可进行用户口令和限制管理,mkuser、rmuser等;adm,可进行系统监视工作,性能监视、统计等等;staff,所有新用户的默认组。
为了保护重要的用户和用户组不被security组成员任意修改,aix提供了admin用户和admin组,
只有root才能增删改admin用户和admin组,系统中任何用户都可被root设为admin用户,无论其属于哪个组,
#cat /etc/security/user
User1:
Admin=true
7、 控制root访问
限制root登录,系统管理员必须按照不公开的时间表定期更改root口令,对不同的系统指定不同的root口令,为每个系统管理员建立一个自己的账号,执行系统管理任务时,首先用自己的账号登录,然后用su命令切换到root用户,这可以为日后清理留下审计记录,root的path环境变量设置不能危机系统安全;root的初始密码root口令要严格保密,只让尽量少的人知道,root用户的path环境变量不仅被以root登录的用户所用,很多系统内部功能都使用它,所以必须保证root用户的path环境变量设置不危及系统安全。
Su 命令
Su命令使一个用户切换到另一个用户账号,su会创建一个新的shell进程;如果su命令带上“-“参数(前后都有空格),用户环境也被切换,$ cd /tmp
$su – root
#pwd
/
Su命令以指定的用户id运行一个子shell,如果不指定用户名参数,su默认root,从root切换到其他用户不用回答口令,否则系统提示输入要切换的用户的口令,结束一个su会话,可以在命令行中输入exit命令或按ctrl+d键。
8、 安全性记录文件
/var/adm/sulog:记录每次su命令的执行,这是个文本文件,是用任何观看文本文件的命令查看;
/var/adm/wtmp和/etc/utmp:记录用户的成功登录,使用who命令查看;
/etc/security/failedlogin:记录所有不成功的登录尝试,如果用户名不存在记录为unknown项目,使用who命令查看。
9、 文件和目录权限
每个文件和目录有3组权限,分别为所有者权限、所有者组权限、和其他用户权限,每个组权限都有三个可设定的许可:r、w、x。
改变文件或目录权限和所有者:chmod 775 file1
修改文件或目录所有者:chown user1 file1
修改文件或目录所有者组:chgrp group1 file1
10、 安全性相关文件,包含用户属性和访问控制的文件
/etc/passwd文件包含有合法用户列表,包括用户id、主用户组、宿主目录、默认登录shell等;
/etc/group 文件包含合法用户组列表,包括用户组id和成员用户名;
/etc/security/passwd 文件含有加密形式的用户口令和口令更新信息;
/etc/security/user 文件含有用户属性信息;
/etc/security/limits 文件含有对用户的进程资源限制值;
/etc/security/environ 文件含有用户的环境变量,不过这个文件很少用到;
/etc/security/login.cfg文件含有对登录程序的配置信息,录入对某个端口的登录限制;
/etc/security/group文件含有用户组属性;
LINUX下用户管理和权限设置
想要普通用户有权限,以ROOT帐号登陆,然后输入chmod o +rw [fileName]。
建议你用man chmod看看chmod的详细说明。
1、修改权限:
1)管理用户(user)的工具或命令;
Useradd test 注:添加用户 (以test为例)
Adduser test注:添加用户
passwd 注:为用户设置密码
usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov 注:同步用户从/etc/passwd 到/etc/shadow
pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger 注:查看用户信息工具
id 注:查看用户的UID、GID及所归属的用户组
chfn 注:更改用户信息工具
su 注:用户切换工具
sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit 注:和sudo 功能差不多。
2)管理用户组(group)的工具或命令;
groupadd 注:添加用户组;
groupdel 注:删除用户组;
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组
grpck
grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论