用户介绍

用户的概述

比如:我们在使用AIX系统的时候,同事需要使用我的计算机,但是我不想让他用我的用户登录,我的用户存在一些特殊信息,只能自己查看,此时就可以建立一个普通用户给他使用即可。

1.单用户多任务

当我们使用root用户登录进系统时候,我既启动了Tomcat,同时也是用vi编辑器,这样一个用户就执行了多个任务,也叫单用户多任务

2.多用户多任务

我们在使用AIX系统时,可能设置了多个账号,例如:管理员用户、普通用户、FTP用户。当三个用户同时在线,并且管理员用户在删除文件,普通用户在编辑文档、FTP用户在传输数据,这样就称为多用户多任务

3.用户和角色的区别

用户在系统中是分角色的,角色不同,权限所完成的任务也不同。在AIX系统中,用户主要分为三类用户:root用户、虚拟用户、普通用户

  • root用户:它是系统唯一的,是真实的,可以登录系统,可以操作任何文件和命令,拥有最高权限。
  • 虚拟用户:这类用户也称为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但是系统运行必不可少。如:bin、adm、mail、ftp等
  • 普通用户:可以登录系统,但是只能操作属于自己的东西。

用户组

用户组就是具有相同特征的用户的集合体,比如有时要让多个用户具有相同的权限,比如读取某个文件,写入某个文件,这时候就需要一个组。

用户与组的对应关系

用户与组对应关系存在以下4种:

  • 一对一:该对应关系表示某个用户可以是某个组的唯一成员
  • 一对多:某个用户可以是多个组的成员
  • 多对一:多个用户可以是某个唯一的组成员,不归属其他组
  • 多对多:表示多个用户对应多个组,并且几个用户可以是归属相同的组。

用户管理文件和组管理文件

1.用户管理文件/etc/passwd

从上述截图我们可以看出,root是管理员用户,qinys是普通用户,其他用户为虚拟用户。

在IBM AIX系统中,/etc/passwd文件主要用来描述系统中的用户账号,每行定义一个用户信息,每行各字段用”:”分隔,每行有6个冒号,进行分隔为7个字段。如下图所示:

【username】:用户登录时显示的账户名

【password】:用户密码,现在qinys没有密码,所以为*,加密后则为!

【UID】:表示用户的ID号码,是用户唯一标识

【GID】:表示用户所属的私有组号

【CECOS】:用户信息说明字段,通常用于保全用户全名的信息

【Directory】:该字段表示用户的宿主目录,用户成功登陆后的默认目录,root账号的宿主目录为$HOME,也就是根目录。

【shell】:该字段表示用户所使用的shell脚本,主要有/bin/ksh、/bin/tsh、/bin/psh

2.组管理文件/etc/group

在AIX系统中,组信息通过”:”分隔为4个字段,依次是Groupname、Password、GID、User-list

【Groupname】:用户组名称

【Password】:用户组口令,出于安全,加密,目前显示为!

【GID】:用户组标识,是用户组的唯一标志

【User-list】:成员列表,使用逗号分隔

用户账号管理

1.创建用户账号

命令:useradd (创建完毕之后可以使用passwd生成密码)

参数:

-c comment   提供有关login参数指定的用户的一般信息

-d dir       标志login参数指定用户的主目录,dir参数是完整路径名

-e expire    标志用户的截止日期,expire格式为MMDDhhmmyy,其中MM是月,DD是天,hh是小时,mm是分钟,yy是从1939年到2038年的最后两位数字。

expire参数是0,则表示账户未过期

-g group     指定创建用户所属的组,默认的staff组

-G group1,group2,... 给用户指定多个组

-s shell  定义在用户初始化时为用户运行的程序,shell参数是完整路径名

-u uid   指定用户ID号,uid参数是一个唯一的整数字符串

示例1:创建用户并赋予密码

useradd <用户账号名称>

从上图我们可以看出新建了用户qinys,并且给该用户加密了,密码显示为!

示例2:创建有有效期的账号

useradd –e <有效日期> <用户账号名称>

上图表示,创建用户qinys2,有效期为2018年12月21日21点05分

接着,我们登录发现无法登录,由于用户过期

示例3:创建用户并为其指定用户组

useradd –g <主组名称> <用户账号名称>

示例4:指定组列表用户账号

useradd –G <组1,组2...> <用户账号名称>

示例4:指定shell用户账号

示例5:指定UID用户账号

useradd –u <uid> <用户账号名称>

UID是用户账号唯一的标志,创建普通账户,UID是从200开始的。

2.更改用户账号

命令:usermod

参数:

-c comment 更改用户有关的login信息

-d dir 更改用户账号的宿主目录

-e expire 更改用户账号的有效日期

-g group 更改用户账号所属主组

-G group1,group2,.. 更改用户所属组列表

-l new_name 更改用户账号的名称

-s shell 更改用户账号的shell

-u uid   更改用户账号的uid号

示例1:更改用户账号名称

usermod –l <新名称> <老名称>

我们可以清晰看到,用户名已经修改为qinysNew了

示例2:更改宿主目录

usermod –d <宿主目录> <用户账号名称>

注意:必须先创建目录,不然在登录的时候会报错,并且自动切换到/home/guest目录下

3.删除用户账号

userdel <用户账号名称>  #删除账号

userdel –r <用户账号名称> #删除账号并删除宿主目录

验证账号

使用命令usrck –y ALL可以验证账号是否符合系统的规范

【AIX】用户、组合安全管理的更多相关文章

  1. (转)AIX 用户和组管理

    AIX 用户和组管理 原文:https://www.ibm.com/developerworks/cn/aix/library/au-aixuseradmin/ 管理 IBM AIX 中的用户和组是管 ...

  2. aix用户登录次数受限问题(3004-300 输入了无效的登录名或password)

    当登录AIX系统.username或password不对以至于多次登录,超过系统设定的次数,怎样解锁: 1.用root用户登录系统 2.chuser unsuccessful_login_count= ...

  3. AIX用户和组管理

    1.用户登录和初始化

  4. AIX用户管理

    用户和组管理     /etc/passwd     /etc/security/.profile     /etc/security/limits     /etc/security/passwd ...

  5. Oracle 12c用户和安全管理

    前言: Oracle 12c的多租户(multitenant)环境与SQL Server的架构非常相似,CDB$ROOT类似于master.PDB$SEED类似于model.各个pluggable d ...

  6. SpringBoot2.0 整合 SpringSecurity 框架,实现用户权限安全管理

    本文源码:GitHub·点这里 || GitEE·点这里 一.Security简介 1.基础概念 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方 ...

  7. MySQL 8.0用户及安全管理

    用户的功能 登录数据库 管理数据库对象 用户的组成 用户名@'白名单' 白名单: % 10.0.0.10 .% 10.0.0.5% 10.0.0.0/255.255.254.0 oldguo.com ...

  8. aix 禁止root远程登录

    Aix禁止root远程登录 aix用户扩展信息大都在/etc/security/user这个文本文件里.你可以修改: login=false 用户不能登录系统 rlogin=false 用户不能从远程 ...

  9. lambda高级进阶--组合函数

    只有一个参数的函数可以将一个值转换成另一个值,如果你有2个这样的转换函数,那么在进行一个转换之后在进行第二个转换,其实也是一个中转换. 说到这里,先说一下我个人的一个习惯,我在写javaBean的se ...

随机推荐

  1. PreApplicationStartMethodAttribute程序启动扩展

    一.PreApplicationStartMethodAttribute 类简介 应用程序启动时提供的扩展的支持. 命名空间:   System.Web程序集:  System.Web(位于 Syst ...

  2. nginx源代码分析之内存池实现原理

    建议看本文档时结合nginx源代码. 1.1   什么是内存池?为什么要引入内存池? 内存池实质上是接替OS进行内存管理.应用程序申请内存时不再与OS打交道.而是从内存池中申请内存或者释放内存到内存池 ...

  3. uva 10344 23 out of 5 凑运算结果 全排列+dfs

    五个数三个运算符号,排列之后凑成结果为23,不考虑优先级. 很水,数据量也不大,先生成五个数的全排列,用dfs找出结果能否为23即可. 代码: #include <cstdio> #inc ...

  4. api重复引用导致的诡异问题排查

    api重复引用导致的诡异问题排查 最近一个项目上线前开发环境.测试环境都能正常打包并运行.然而到了准生产环境和生产环境则报一些诡异的错误信息: [INFO] --------------------- ...

  5. OSAL工作机制分析

    协议栈代码main()函数分析 ZMain文件->ZMain.c->main()  在这里我们重点了解osal_start_system()函数 int main( void ) { // ...

  6. javascript定义对象写法

    javascript定义对象的几种简单方法 1.构造函数方式,全部属性及对象的方法都放在构造方法里面定义 优点:动态的传递参数 缺点:每创建一个对象就会创建相同的方法函数对象,占用大量内存 funct ...

  7. 关于android SDK安装Failed to fetch URL 一点思考

    最近SDK出问题了,然后在google下载了一个android-sdk-windows.rar,然后点击SDK Manager,结果一直不能刷新API Level,然后就开始在网上找了好多资料,解决这 ...

  8. 【Spark】Spark-Redis连接池

    Spark-Redis连接池 jedispool returnresource 遭废弃 用 什么替代_百度知道 spark-stream 访问 Redis数据库示例 - 阿里云 [Redis]Java ...

  9. Window.sessionStorage

      The sessionStorage property allows you to access a session Storage object for the current origin. ...

  10. LXC 容器集chroot使用说明

    1.1 LXC是什么? 1.1.1 关于LXC LXC,其名称来自Linux软件容器(Linux Containers)的缩写,一种操作系统层虚拟化(Operating system–level vi ...