用户介绍

用户的概述

比如:我们在使用AIX系统的时候,同事需要使用我的计算机,但是我不想让他用我的用户登录,我的用户存在一些特殊信息,只能自己查看,此时就可以建立一个普通用户给他使用即可。

1.单用户多任务

当我们使用root用户登录进系统时候,我既启动了Tomcat,同时也是用vi编辑器,这样一个用户就执行了多个任务,也叫单用户多任务

2.多用户多任务

我们在使用AIX系统时,可能设置了多个账号,例如:管理员用户、普通用户、FTP用户。当三个用户同时在线,并且管理员用户在删除文件,普通用户在编辑文档、FTP用户在传输数据,这样就称为多用户多任务

3.用户和角色的区别

用户在系统中是分角色的,角色不同,权限所完成的任务也不同。在AIX系统中,用户主要分为三类用户:root用户、虚拟用户、普通用户

  • root用户:它是系统唯一的,是真实的,可以登录系统,可以操作任何文件和命令,拥有最高权限。
  • 虚拟用户:这类用户也称为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但是系统运行必不可少。如:bin、adm、mail、ftp等
  • 普通用户:可以登录系统,但是只能操作属于自己的东西。

用户组

用户组就是具有相同特征的用户的集合体,比如有时要让多个用户具有相同的权限,比如读取某个文件,写入某个文件,这时候就需要一个组。

用户与组的对应关系

用户与组对应关系存在以下4种:

  • 一对一:该对应关系表示某个用户可以是某个组的唯一成员
  • 一对多:某个用户可以是多个组的成员
  • 多对一:多个用户可以是某个唯一的组成员,不归属其他组
  • 多对多:表示多个用户对应多个组,并且几个用户可以是归属相同的组。

用户管理文件和组管理文件

1.用户管理文件/etc/passwd

从上述截图我们可以看出,root是管理员用户,qinys是普通用户,其他用户为虚拟用户。

在IBM AIX系统中,/etc/passwd文件主要用来描述系统中的用户账号,每行定义一个用户信息,每行各字段用”:”分隔,每行有6个冒号,进行分隔为7个字段。如下图所示:

【username】:用户登录时显示的账户名

【password】:用户密码,现在qinys没有密码,所以为*,加密后则为!

【UID】:表示用户的ID号码,是用户唯一标识

【GID】:表示用户所属的私有组号

【CECOS】:用户信息说明字段,通常用于保全用户全名的信息

【Directory】:该字段表示用户的宿主目录,用户成功登陆后的默认目录,root账号的宿主目录为$HOME,也就是根目录。

【shell】:该字段表示用户所使用的shell脚本,主要有/bin/ksh、/bin/tsh、/bin/psh

2.组管理文件/etc/group

在AIX系统中,组信息通过”:”分隔为4个字段,依次是Groupname、Password、GID、User-list

【Groupname】:用户组名称

【Password】:用户组口令,出于安全,加密,目前显示为!

【GID】:用户组标识,是用户组的唯一标志

【User-list】:成员列表,使用逗号分隔

用户账号管理

1.创建用户账号

命令:useradd (创建完毕之后可以使用passwd生成密码)

参数:

-c comment   提供有关login参数指定的用户的一般信息

-d dir       标志login参数指定用户的主目录,dir参数是完整路径名

-e expire    标志用户的截止日期,expire格式为MMDDhhmmyy,其中MM是月,DD是天,hh是小时,mm是分钟,yy是从1939年到2038年的最后两位数字。

expire参数是0,则表示账户未过期

-g group     指定创建用户所属的组,默认的staff组

-G group1,group2,... 给用户指定多个组

-s shell  定义在用户初始化时为用户运行的程序,shell参数是完整路径名

-u uid   指定用户ID号,uid参数是一个唯一的整数字符串

示例1:创建用户并赋予密码

useradd <用户账号名称>

从上图我们可以看出新建了用户qinys,并且给该用户加密了,密码显示为!

示例2:创建有有效期的账号

useradd –e <有效日期> <用户账号名称>

上图表示,创建用户qinys2,有效期为2018年12月21日21点05分

接着,我们登录发现无法登录,由于用户过期

示例3:创建用户并为其指定用户组

useradd –g <主组名称> <用户账号名称>

示例4:指定组列表用户账号

useradd –G <组1,组2...> <用户账号名称>

示例4:指定shell用户账号

示例5:指定UID用户账号

useradd –u <uid> <用户账号名称>

UID是用户账号唯一的标志,创建普通账户,UID是从200开始的。

2.更改用户账号

命令:usermod

参数:

-c comment 更改用户有关的login信息

-d dir 更改用户账号的宿主目录

-e expire 更改用户账号的有效日期

-g group 更改用户账号所属主组

-G group1,group2,.. 更改用户所属组列表

-l new_name 更改用户账号的名称

-s shell 更改用户账号的shell

-u uid   更改用户账号的uid号

示例1:更改用户账号名称

usermod –l <新名称> <老名称>

我们可以清晰看到,用户名已经修改为qinysNew了

示例2:更改宿主目录

usermod –d <宿主目录> <用户账号名称>

注意:必须先创建目录,不然在登录的时候会报错,并且自动切换到/home/guest目录下

3.删除用户账号

userdel <用户账号名称>  #删除账号

userdel –r <用户账号名称> #删除账号并删除宿主目录

验证账号

使用命令usrck –y ALL可以验证账号是否符合系统的规范

【AIX】用户、组合安全管理的更多相关文章

  1. (转)AIX 用户和组管理

    AIX 用户和组管理 原文:https://www.ibm.com/developerworks/cn/aix/library/au-aixuseradmin/ 管理 IBM AIX 中的用户和组是管 ...

  2. aix用户登录次数受限问题(3004-300 输入了无效的登录名或password)

    当登录AIX系统.username或password不对以至于多次登录,超过系统设定的次数,怎样解锁: 1.用root用户登录系统 2.chuser unsuccessful_login_count= ...

  3. AIX用户和组管理

    1.用户登录和初始化

  4. AIX用户管理

    用户和组管理     /etc/passwd     /etc/security/.profile     /etc/security/limits     /etc/security/passwd ...

  5. Oracle 12c用户和安全管理

    前言: Oracle 12c的多租户(multitenant)环境与SQL Server的架构非常相似,CDB$ROOT类似于master.PDB$SEED类似于model.各个pluggable d ...

  6. SpringBoot2.0 整合 SpringSecurity 框架,实现用户权限安全管理

    本文源码:GitHub·点这里 || GitEE·点这里 一.Security简介 1.基础概念 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方 ...

  7. MySQL 8.0用户及安全管理

    用户的功能 登录数据库 管理数据库对象 用户的组成 用户名@'白名单' 白名单: % 10.0.0.10 .% 10.0.0.5% 10.0.0.0/255.255.254.0 oldguo.com ...

  8. aix 禁止root远程登录

    Aix禁止root远程登录 aix用户扩展信息大都在/etc/security/user这个文本文件里.你可以修改: login=false 用户不能登录系统 rlogin=false 用户不能从远程 ...

  9. lambda高级进阶--组合函数

    只有一个参数的函数可以将一个值转换成另一个值,如果你有2个这样的转换函数,那么在进行一个转换之后在进行第二个转换,其实也是一个中转换. 说到这里,先说一下我个人的一个习惯,我在写javaBean的se ...

随机推荐

  1. 短址服务 api

    1  is.gd 他这个api简单: http://is.gd/api.php?longurl= 后面加网址就可以返回短址 2 Google URL Shortener API api地址: http ...

  2. hdu 2544 单源最短路问题 dijkstra+堆优化模板

    最短路 Time Limit: 5000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Total Submis ...

  3. RocketMQ logback使用实践

    logback_broker.xml <?xml version="1.0" encoding="UTF-8"?> <!-- Licensed ...

  4. Java SPI(Service Provider Interface)简介

    SPI 简介 SPI 全称为(Service Provider Interface),是JDK内置的一种服务提供发现机制. 一个服务(Service)通常指的是已知的接口或者抽象类,服务提供方就是对这 ...

  5. 从零开始学C++之模板(三):缺省模板参数(借助标准模板容器实现Stack模板)、成员模板、关键字typename

    一.缺省模板参数 回顾前面的文章,都是自己管理stack的内存,无论是链栈还是数组栈,能否借助标准模板容器管理呢?答案是肯定的,只需要多传一个模板参数即可,而且模板参数还可以是缺省的,如下: temp ...

  6. Redis 在线管理工具(phpRedisAdmin)介绍

    phpRedisAdmin is a simple web interface to manage Redis databases. phpRedisAdmin 在 Redis clients 的列表 ...

  7. MongoDB分页的Java实现和分页需求的思考

    前言 传统关系数据库中都提供了基于row number的分页功能,切换MongoDB后,想要实现分页,则需要修改一下思路. 传统分页思路 假设一页大小为10条.则 //page 1 1-10 //pa ...

  8. NLP资源

    http://www.cs.columbia.edu/~mcollins/notes-spring2013.html http://web.stanford.edu/class/cs224n/syll ...

  9. WPF装饰元素

    Border: <Style TargetType="Border"> <Setter Property="CornerRadius" Val ...

  10. Spark Strcutured Streaming中使用Dataset的groupBy agg 与 join 示例(java api)

    Dataset的groupBy agg示例 Dataset<Row> resultDs = dsParsed .groupBy("enodeb_id", "e ...