AIX191_06p系列服务器操作系统AIX用户管理与安全策略例析.ppt

用户口令 新建用户只有在管理员设置了初始口令之后才能使用 更改口令的两个命令 1、passwd username 此命令只有root和username本人可用 2、pwdadm username root和security成员可用 root口令 紧急情况下删除root口令的步骤 1、从AIX 5L CD-ROM引导 2、引导时键入F5，进入安装和维护（Installation and Maintenance）菜单下选择3：Start Maintenance Mode For System Recovery 3、选择 Obtain a shell by activating the root volume group并按提示继续 4、设置TERM变量，例如：# export TERM=vt100 5、通过 # vi /etc/security/passwd删除root 口令的密文 6、# sync；sync(系统同步) 7、# reboot(从硬盘引导) 8、从新登陆后给root设置口令 紧急情况下删除root口令的步骤 root口令(2) 6. 1. 6 组的管理 # smitty groups 组的管理(2) 建立组的目的是让同组的成员对共享的文件具有同 样的许可权(文件的组许可权位一致) 要创建组并成为其管理员，必须是root或security 组成员。组管理员有权往组里添加其他用户 系统中已经定义了几个组，如system 组是管理用 户的组，staff 组是普通用户的组 ，其他的组与特 定应用和特定文件的所有权相联系 列示组 # smitty lsgroup lsgroup命令 lsgroup 缺省格式，列表按行显示 lsgroup -c 显示时每个组的属性之间用冒号分隔 lsgroup –f 按组名以分节式格式输出 添加组 # smitty mkgroup mkgroup命令 mkgroup groupname -a 用来指定该组是管理组（只有root才有权在 系统中添加管理组） -A 用于任命创建者为组管理员 一个用户可属于1—32个组。ADMINISTRATOR list是组管理员列表，组管理员有权添加或删除组 成员 更改组的属性 # smitty chgroup 更改组的属性(2) smit chgroup和chgroup命令用来更改组的特性。 只有root和security组的成员有权执行该操作 组的属性包括： Group ID (id=groupid) Administrative group?(admin=true|false) Administrator List (adms=adminnames) User List (users=usernames) 删除组 # smitty rmgroup 删除组 rmgroup用来删除一个组 对管理组而言，只有root才有权删除 组管理员可以用chgrpmen命令来增删组管理员 和组成员 motd文件 write命令 wall命令 talk命令 mesg命令 6. 1. 7 管理员和用户通信工具 管理员和用户通信工具(2) 文件/etc/motd在用户从终端成功登录时将会显示在屏幕上。 特别适合存放版权或系统使用须知等长期信息 只应包含用户须知的内容 用户的主目录下如果存在文件$HOME/.hushlogin ， 则该用户登录时不显示motd 文件的内容 motd 文件 6. 2. 1 安全性的概念 系统缺省用户 root：超级用户 adm、sys、bin ：系统文件的所有者但不允许登录 安全性的概念(2) 系统缺省组 system ：管理员组 staff ：普通用户组 安全性原则 用户被赋予唯一的用户名、用户ID (UID)和 口令。用户登录后，对文件访问的合法性取决 于UID 文件创建时，UID自动成为文件主。只有文 件主和root才能修改文件的访问许可权 需要共享一组文件的用户可以归入同一个组 中。每个用户可属于多个组。每个组被赋予唯 一的组名和组ID (GID)，GID也被赋予新创建的 文件 root特权的控制 严格限制具有root 特权的人数 root 口令应由系统管理员以不公开的周期更改 不同的机器采用不同的root 口令 系统管理员应以不同用户的身份登录，然后用su 命令进入特权 root 所用的PATH环境变量不要随意更改 第六章 用户管理与安全策略 第六章 用户管理与安全策略 § 6.1