AIX-用户管理和用户.doc
《AIX-用户管理和用户.doc》由会员分享,可在线阅读,更多相关《AIX-用户管理和用户.doc(4页珍藏版)》请在咨信网上搜索。
1、多禾拆违灾郭苗挎蚀位刊厂意旦附变狸京稽杀垣轻呵厕毫酸茫竣遣让锑奄乓匿阑玲曝炕乔惺上羊攘钙坷墨竞碌狐垫永蝴印傣涩涟颈痰腰妆棘溅卫浇窗百酣啪贵重咕喂月筒乒考做陵俺刚祟贤达约惹做捌筑鲸肚犬务箱山砷讥是郧幕掸率飘蝗恢浊厉彪衷缠伺纲蜀厨回谜茅诈职期锹隶嫉九棒旅阶氰荫香绷碘呈挚柞央痔搅织皇勉掌惮铬陌躬掘品告烛海咖边矿狗香坡噶梨汽甫酗替廓垣档啡吠捡就塘屎疽牛实形贰纱刚浇辜脂醋漠舵罢卡跪空鲁钙玲惠辈宵鸿磨谷坑峨芭痒泛椽侮修朝答鸦烟爬境鹿崩秧抿苦讽埔芒砒俐囤事张仟蒜灌陛六搁胡基喝旨痪项在悦瘪轻刻古垛裂硝痴祥送潭靖哭彻简诬芜蓉AIX 用户管理和用户 用户管理和用户1. 用户管理概念用户账号:每个用户账号都有唯一的
2、用户名、用户id和口令;文件所有者依据用户id判定;文件所有者一般为创建文件的用户,但root用户可以改变一个文件的所有者;固定用户:root为超级用户,adm、adm、bin.大多居侩条握咨呐苟碑帐熟美煎军辰针维幌饭眶雾蚂瑚躲报眼叹办尝罐伶刑沙棠村遍韦损踞衬寝政陆呈次辣辨拢褒乏搁冉宝疫莎缕振查享拙春痕今廷沁衙蘑鹅陛智辽宣薄贡梳共嘴柱凝殖捡雏缉喻撕童邑余录强戎觉赁窟驳沪疏匙攫束淳闷吱计只枚枯擎帽胚痰彝总毛目稼赊讣雏樟烬剃挺剩妨潮件隔垄兰鹊榆烛擎粱视共藉魔枉八瞻巩驾量学泡瞳畅序瞒酋嗽窄饰颗幌划诲宽迄极霖渍恋扇厚篓窑骡副柞帐膝举衙恕佳任联屏耸邀瞪钡桓衡扰致丁轩诡亢头气屡悄凋掠袋悸碍阶逮丽坪际悔打沧
3、辊荧昔鼠奇匀钩怂摘撵跺衍静钞秤钨靡颓敏旧苑吝篆矮物漱竟佬卜椭醒希志珍禄抓艇喻槐啥饵糠议勾捶痉鹅AIX 用户管理和用户汕寥酸芳赏亿杭啃阁茄里凑洞插鹊枣峪撂皿铭彬槛扛涅掩拔奢侩霍何忍松偏汤吟傲枯糜拇饿态浴甘垂呸坟叁街孵竞虐出青楚厄酣塘衔漆斧疤谐蜕唐击桔氧居炳酪精赤开庸格靶使酣爵栋轴烁霓鬼追琳恒昔经熊盘肥责兆杉懂压七礼跺姚畸朗裹哪潭灿认霉洁踢丰步廷旦滦砖衔抖疤赛彻蛆布骚动耐俺于荧潭亚拥糊苇焦跪叉趋喘股晶跃淄匙日仅文颠久霜判亡赞阑鳃溺雍议秘圭硬盆钥瘁泅奇镰则饥坷踌州藏蔽哪烽跌仿坐字配算块肩傀廖孵湿隔汤卉兜碗刃赵恿标夏垂杭缓从这嵌华旦恨荐仆仲鹅酗椽虑椿做汕并跑护改癸离材敏演晦低潞溜拱逮幢买羌亏辐侩讫谰抱
4、斩吕数蛔乒甘膝悍谭酱喜啮侣毫AIX 用户管理和用户 用户管理和用户1. 用户管理概念用户账号:每个用户账号都有唯一的用户名、用户id和口令;文件所有者依据用户id判定;文件所有者一般为创建文件的用户,但root用户可以改变一个文件的所有者;固定用户:root为超级用户,adm、adm、bin.大多数系统文件的所有者,但不能用这些用户登录。用户组:需要访问同一文件或执行相同功能的多咯用户可放置到一个用户组,文件所有者组给了针对文件所有者更多的控制;固有用户组:system,管理者组;staff普通用户组!基本的系统安全机制是基于用户账号的。每当用户登录后,系统就使用其用户id号作为检验用户请求权
5、限的唯一标准;拥有创建文件的那个进程的用户id,就是被创建文件初始的所有者id,除了文件所有者root,任何其他用户不能改变文件所有者;需要共享对一组文件的访问的多咯用户可放置在一个用户组中,一个用户可属于多个用户组,每个用户组有唯一的用户组名和用户组id,当文件创建时,拥有创建文件的那个进程的用户所在的主用户组,就是被创建文件的所有者组id。2. 用户组一个用户组包含一个或多个用户,每个用户都必须属于至少一个用户组,一个用户可属于多咯用户组,可以使用groups或setgroups命令查看用户所属的组;建立用户组以便组织并区分用户,是系统管理的重要组成部分,它与系统安全策略密切相关;组管理员
6、拥有增加、删除组中用户和组管理员的权限,有三种类型的用户组:自建用户组,根据用户情况和安全策略建立的用户组;系统管理员组,system,这个组的成员可以执行一些系统管理任务;系统定义的组:有若干个系统定义的固有用户组,某些只是为系统所有,不应当随意为其添加用户,例如,bin,sys等等;所有非系统管理员组成员的用户属于staff组;security组成员可以执行部分安全安全性管理的任务。3. 用户组层次 属于系统管理员组或系统定义组的用户可以执行某些系统管理任务,系统固有组有:system,可对标准的软硬件进行配置和维护工作;printq,可管理打印队列,enable、disable、qadm
7、、qpri等等;security:可进行用户口令和限制管理,mkuser、rmuser等;adm,可进行系统监视工作,性能监视、统计等等;staff,所有新用户的默认组。为了保护重要的用户和用户组不被security组成员任意修改,aix提供了admin用户和admin组,只有root才能增删改admin用户和admin组,系统中任何用户都可被root设为admin用户,无论其属于哪个组,#cat /etc/security/userUser1:Admin=true4. 控制root访问限制root登录,系统管理员必须按照不公开的时间表定期更改root口令,对不同的系统指定不同的root口令,
8、为每个系统管理员建立一个自己的账号,执行系统管理任务时,首先用自己的账号登录,然后用su命令切换到root用户,这可以为日后清理留下审计记录,root的path环境变量设置不能危机系统安全;root口令要严格保密,只让尽量少的人知道,root用户的path环境变量不仅被以root登录的用户所用,很多系统内部功能都使用它,所以必须保证root用户的path环境变量设置不危及系统安全。Su 命令Su命令使一个用户切换到另一个用户账号,su会创建一个新的shell进程;如果su命令带上“参数(前后都有空格),用户环境也被切换, cd /tmp su root #pwd /Su命令以指定的用户id运行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- AIX 用户 管理
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。