AIX培训文档 下载本文

RS6000培训

第七章 用户管理

11.1 与用户管理相关的重要系统文件

11.1.1 /etc/passwd

包含用户的基本信息,包括用户的组ID、用户ID、用户使用的SHELL、用户的HOME目录等。在该文件的password域,出现“!”表示该用户的password尚不可使用;出现“*”表示该用户的password已保存在/etc/security/passwd 文件中。当创建一个新的用户且没有为该用户设置密码时,该用户在/etc/passwd中相应记录的password域即为“!”,此时不可以该用户登陆。

11.1.2 /etc/security/passwd

主要包括用户的密码信息。在该文件中出现的所有用户名都必须在/etc/passwd中有定义。

11.1.3 /usr/lib/security/mkuser.default

包含创建用户时的系统默认信息。用户可以修改该文件以改变新增用户的默认信息。

11.1.4 /etc/group

包括用户组信息。如:组名,组ID,组的成员等。

11.1.5 /etc/security/group

包括组的名字和类型。

11.1.6 /etc/environment

为系统中所有的进程设置环境变量。当用户登陆时,系统首先将读取该文件,然后再读取各个用户的profile文件。

11.1.7 /etc/security/environment

设置各个用户的环境变量。

北京汉铭信通科技有限公司 Page 41 of 51

RS6000培训

11.1.8 /etc/utmp , /var/adm/wtmp , /etc/security/failedlogin

/etc/utmp : 记录所有登陆到系统中的用户的信息。“who –a” 命令将读取该文件。如果

该文件被破坏,“who –a ”将无法输出结果。

/var/adm/wtmp :记录系统所有用户的log in 和log out动作直到“acctcon1”、“acctcon2”

命令处理了这些记录为止。“last”命令将读取该文件。

/etc/security/failedlogin:当用户登陆不成功时,login program将信息记录到该文件。

11.1.9 /etc/motd

修改该文件可以改变用户登陆时系统显示的信息。比如可以显示系统当前的操作系统版本号、主机名或其它系统管理员想让所有用户都知道的信息。

11.1.10 /etc/security/user

包括用户扩展信息,如用户口令的属性、用户是否能够登陆、那些终端可以访问此用户等。

11.1.11 /etc/security/limits

指定每个用户的处理资源限制。

11.1.12 /etc/security/login.cfg

包含用户登陆时的系统配置信息和用户授权信息等。

11.2 用户组管理

11.2.1 增加一个用户组

通过smit mkgroup选择 Add a Group , *Group name ADMINS TRATIUE group Group ID USER list ADMINSTRATOR list [informix] true [] [] [] + # + + 11.2.2 修改一个用户组

通过smit chgroup选择 change Group Attributes ,

北京汉铭信通科技有限公司 Page 42 of 51

RS6000培训

Group NAME Group ID ADNMNSTRATIVE group? USER List ADUMNISTRATOR List [informix] [XX] true [] [] + # + + + 11.2.3 删除一个用户组

通过smit rmgroup选择 Remove a Group from the system 。

11.3 用户管理

11.3.1 增加一个用户

通过smit mkuser选择 Add a user, * user NAME user ID ADMINISTRATIVE USER? Another user can SU TO USER? Su Groups HOME Directory Initial PROGRAM [informix] [204] false true [All] [/usr/informix] [/usr/bin/ksh] # + + + 11.3.2 修改用户参数

通过smit chuser选择 charge/show Characteristics of a User, * user rance USER ID ADNMNTSTRATOR USER? primary Group HOME directory Imitial PROGRAM [informix] [204] false [informix] [/usr/informix] [ /usr/bin/ksh ] + # + + 11.3.3 删除一个用户

通过smit rmuser选择 Remove a User from the System。

*User NAME Remove AUTHENTICATION information? 或使用命令行:# rmuser -p USERNAME。

[informix] yes + + 11.3.4 显示用户信息

使用lsuser命令可以显示用户的有关信息。如: lsuser –a : 显示所有用户的信息

lsuser –f –a id pgrp home root : 显示root用户的用户ID、组ID以及HOME路径

北京汉铭信通科技有限公司

Page 43 of 51

RS6000培训

11.4 Common Desktop Environment

Common Desktop Environment(CDE)为系统用户提供了一个美观、方便的图形化操作界面。

11.4.1 Enabling and Disabling Desktop Autostart

通过smitty dtconfig 或是 dtconfig –e (To Enable) 、dtconfig –d ( To Disable)来控制CDE的自动启动过程。

11.4.2 手工启动CDE

执行命令:/usr/dt/bin/dtlogin -daemon

11.4.3 手工停止CDE

1.以root登陆

2.执行:cat /var/dt/Xpid ,记录显示的process_id 3.kill –term process_id

北京汉铭信通科技有限公司 Page 44 of 51