用户介绍

用户的概述

比如:我们在使用AIX系统的时候,同事需要使用我的计算机,但是我不想让他用我的用户登录,我的用户存在一些特殊信息,只能自己查看,此时就可以建立一个普通用户给他使用即可。

1.单用户多任务

当我们使用root用户登录进系统时候,我既启动了Tomcat,同时也是用vi编辑器,这样一个用户就执行了多个任务,也叫单用户多任务

2.多用户多任务

我们在使用AIX系统时,可能设置了多个账号,例如:管理员用户、普通用户、FTP用户。当三个用户同时在线,并且管理员用户在删除文件,普通用户在编辑文档、FTP用户在传输数据,这样就称为多用户多任务

3.用户和角色的区别

用户在系统中是分角色的,角色不同,权限所完成的任务也不同。在AIX系统中,用户主要分为三类用户:root用户、虚拟用户、普通用户

  • root用户:它是系统唯一的,是真实的,可以登录系统,可以操作任何文件和命令,拥有最高权限。
  • 虚拟用户:这类用户也称为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但是系统运行必不可少。如:bin、adm、mail、ftp等
  • 普通用户:可以登录系统,但是只能操作属于自己的东西。

用户组

用户组就是具有相同特征的用户的集合体,比如有时要让多个用户具有相同的权限,比如读取某个文件,写入某个文件,这时候就需要一个组。

用户与组的对应关系

用户与组对应关系存在以下4种:

  • 一对一:该对应关系表示某个用户可以是某个组的唯一成员
  • 一对多:某个用户可以是多个组的成员
  • 多对一:多个用户可以是某个唯一的组成员,不归属其他组
  • 多对多:表示多个用户对应多个组,并且几个用户可以是归属相同的组。

用户管理文件和组管理文件

1.用户管理文件/etc/passwd

从上述截图我们可以看出,root是管理员用户,qinys是普通用户,其他用户为虚拟用户。

在IBM AIX系统中,/etc/passwd文件主要用来描述系统中的用户账号,每行定义一个用户信息,每行各字段用”:”分隔,每行有6个冒号,进行分隔为7个字段。如下图所示:

【username】:用户登录时显示的账户名

【password】:用户密码,现在qinys没有密码,所以为*,加密后则为!

【UID】:表示用户的ID号码,是用户唯一标识

【GID】:表示用户所属的私有组号

【CECOS】:用户信息说明字段,通常用于保全用户全名的信息

【Directory】:该字段表示用户的宿主目录,用户成功登陆后的默认目录,root账号的宿主目录为$HOME,也就是根目录。

【shell】:该字段表示用户所使用的shell脚本,主要有/bin/ksh、/bin/tsh、/bin/psh

2.组管理文件/etc/group

在AIX系统中,组信息通过”:”分隔为4个字段,依次是Groupname、Password、GID、User-list

【Groupname】:用户组名称

【Password】:用户组口令,出于安全,加密,目前显示为!

【GID】:用户组标识,是用户组的唯一标志

【User-list】:成员列表,使用逗号分隔

用户账号管理

1.创建用户账号

命令:useradd (创建完毕之后可以使用passwd生成密码)

参数:

-c comment   提供有关login参数指定的用户的一般信息

-d dir       标志login参数指定用户的主目录,dir参数是完整路径名

-e expire    标志用户的截止日期,expire格式为MMDDhhmmyy,其中MM是月,DD是天,hh是小时,mm是分钟,yy是从1939年到2038年的最后两位数字。

expire参数是0,则表示账户未过期

-g group     指定创建用户所属的组,默认的staff组

-G group1,group2,... 给用户指定多个组

-s shell  定义在用户初始化时为用户运行的程序,shell参数是完整路径名

-u uid   指定用户ID号,uid参数是一个唯一的整数字符串

示例1:创建用户并赋予密码

useradd <用户账号名称>

从上图我们可以看出新建了用户qinys,并且给该用户加密了,密码显示为!

示例2:创建有有效期的账号

useradd –e <有效日期> <用户账号名称>

上图表示,创建用户qinys2,有效期为2018年12月21日21点05分

接着,我们登录发现无法登录,由于用户过期

示例3:创建用户并为其指定用户组

useradd –g <主组名称> <用户账号名称>

示例4:指定组列表用户账号

useradd –G <组1,组2...> <用户账号名称>

示例4:指定shell用户账号

示例5:指定UID用户账号

useradd –u <uid> <用户账号名称>

UID是用户账号唯一的标志,创建普通账户,UID是从200开始的。

2.更改用户账号

命令:usermod

参数:

-c comment 更改用户有关的login信息

-d dir 更改用户账号的宿主目录

-e expire 更改用户账号的有效日期

-g group 更改用户账号所属主组

-G group1,group2,.. 更改用户所属组列表

-l new_name 更改用户账号的名称

-s shell 更改用户账号的shell

-u uid   更改用户账号的uid号

示例1:更改用户账号名称

usermod –l <新名称> <老名称>

我们可以清晰看到,用户名已经修改为qinysNew了

示例2:更改宿主目录

usermod –d <宿主目录> <用户账号名称>

注意:必须先创建目录,不然在登录的时候会报错,并且自动切换到/home/guest目录下

3.删除用户账号

userdel <用户账号名称>  #删除账号

userdel –r <用户账号名称> #删除账号并删除宿主目录

验证账号

使用命令usrck –y ALL可以验证账号是否符合系统的规范

【AIX】用户、组合安全管理的更多相关文章

  1. (转)AIX 用户和组管理

    AIX 用户和组管理 原文:https://www.ibm.com/developerworks/cn/aix/library/au-aixuseradmin/ 管理 IBM AIX 中的用户和组是管 ...

  2. aix用户登录次数受限问题(3004-300 输入了无效的登录名或password)

    当登录AIX系统.username或password不对以至于多次登录,超过系统设定的次数,怎样解锁: 1.用root用户登录系统 2.chuser unsuccessful_login_count= ...

  3. AIX用户和组管理

    1.用户登录和初始化

  4. AIX用户管理

    用户和组管理     /etc/passwd     /etc/security/.profile     /etc/security/limits     /etc/security/passwd ...

  5. Oracle 12c用户和安全管理

    前言: Oracle 12c的多租户(multitenant)环境与SQL Server的架构非常相似,CDB$ROOT类似于master.PDB$SEED类似于model.各个pluggable d ...

  6. SpringBoot2.0 整合 SpringSecurity 框架,实现用户权限安全管理

    本文源码:GitHub·点这里 || GitEE·点这里 一.Security简介 1.基础概念 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方 ...

  7. MySQL 8.0用户及安全管理

    用户的功能 登录数据库 管理数据库对象 用户的组成 用户名@'白名单' 白名单: % 10.0.0.10 .% 10.0.0.5% 10.0.0.0/255.255.254.0 oldguo.com ...

  8. aix 禁止root远程登录

    Aix禁止root远程登录 aix用户扩展信息大都在/etc/security/user这个文本文件里.你可以修改: login=false 用户不能登录系统 rlogin=false 用户不能从远程 ...

  9. lambda高级进阶--组合函数

    只有一个参数的函数可以将一个值转换成另一个值,如果你有2个这样的转换函数,那么在进行一个转换之后在进行第二个转换,其实也是一个中转换. 说到这里,先说一下我个人的一个习惯,我在写javaBean的se ...

随机推荐

  1. COPY ORCHARD GET 404: System.UnauthorizedAccessException: mappings.bin的访问被拒绝

    COPY ORCHARD 得到 404 错误,结果翻看Logs,得到的错误是: 014-07-31 17:36:46,217 [16] Orchard.Environment.DefaultOrcha ...

  2. mongodb分布式集群搭建手记

    一.架构简介 目标单机搭建mongodb分布式集群(副本集 + 分片集群),演示mongodb分布式集群的安装部署.简单操作. 说明在同一个vm启动由两个分片组成的分布式集群,每个分片都是一个PSS( ...

  3. [转]hive metadata 存mysql 注释中文乱码的有关

    FROM : http://blog.csdn.net/tswisdom/article/details/41444287 hive metadata 存mysql 注释中文乱码的问题 hive me ...

  4. NOIP2016 酱油记

    2016.11.17 考试前最后一个周四.然而我仍旧蒟蒻... 2016.11.18 周五,上午自家开车跑到晋城,中午12点到宾馆.下午4点去机房试机,先写了个线性筛,结果c++报错!?重开机,写个a ...

  5. 从零开始学C++之模板(三):缺省模板参数(借助标准模板容器实现Stack模板)、成员模板、关键字typename

    一.缺省模板参数 回顾前面的文章,都是自己管理stack的内存,无论是链栈还是数组栈,能否借助标准模板容器管理呢?答案是肯定的,只需要多传一个模板参数即可,而且模板参数还可以是缺省的,如下: temp ...

  6. EntityFramework6 快速入门教程【转】

    https://www.cnblogs.com/wujingtao/p/5401113.html 不得不说EF在国内实在是太小众,相关的技术文章真实屈指可数,而且很多文章都很旧了,里面使用的版本跟如今 ...

  7. JS 判断上传 文件 大小

    随着HTML5 的发展,我们可以用file控件的size属性来获取客户端 上传文件的大小,但是 我今天测试 发现IE10支持,IE11的某个版本不支持, 于是就借用img控件来加载一此, 以此来获取文 ...

  8. Unique Binary Search Trees II leetcode java

    题目: Given n, generate all structurally unique BST's (binary search trees) that store values 1...n. F ...

  9. 由易信界面——谈谈fragment 状态的保存

    看看我要实现的效果: 其实,这种左右界面切换保存布局方式,不只是易信界面这么用罢了.这更是大多数app布局的主流,而在android平台上面,随着谷歌大力推荐fragment的使用,用fragment ...

  10. Win32进程创建、进程快照、进程终止用例

    进程创建: 1 #include <windows.h> #include <stdio.h> int main() { // 创建打开系统自带记事本进程 STARTUPINF ...