用户管理与安全策略.pptVIP

#rmusertest0101删除用户test0102#rmuser-ptest0103删除用户test01，并删除与用户认证相关的信息04#rm-r/home/test0105手工删除用户的主目录06(rmuser命令并未删除用户主目录)07example:rmuser命令更改口令的两个命令新建用户只有在管理员设置了初始口令之后才能使用01此命令只有root和username本人可用1、passwdusername02root和security成员可用2、pwdadmusername03用户口令root口令紧急情况下删除root口令的步骤1、从AIX5LCD-ROM引导2、引导时键入F5，进入安装和维护（InstallationandMaintenance）菜单下选择3：StartMaintenanceModeForSystemRecovery3、选择Obtainashellbyactivatingtherootvolumegroup并按提示继续4、设置TERM变量，例如：#exportTERM=vt100root口令(2)5、通过#vi/etc/security/passwd删除root口令的密文6、#sync；sync(系统同步)7、#reboot(从硬盘引导)8、从新登陆后给root设置口令紧急情况下删除root口令的步骤6.1.6组的管理#smittygroups建立组的目的是让同组的成员对共享的文件具有同01样的许可权(文件的组许可权位一致)02要创建组并成为其管理员，必须是root或security03组成员。组管理员有权往组里添加其他用户04系统中已经定义了几个组，如system组是管理用05户的组，staff组是普通用户的组，其他的组与特06定应用和特定文件的所有权相联系07组的管理(2)列示组#smittylsgrouplsgroup缺省格式，列表按行显示lsgroup-c显示时每个组的属性之间用冒号分隔lsgroup–f按组名以分节式格式输出lsgroup命令添加组#smittymkgrouplist是组管理员列表，组管理员有权添加或删除组A用于任命创建者为组管理员a用来指定该组是管理组（只有root才有权在成员一个用户可属于1—32个组。ADMINISTRATORmkgroupgroupname系统中添加管理组）mkgroup命令更改组的属性#smittychgroup更改组的属性(2)smitchgroup和chgroup命令用来更改组的特性。只有root和security组的成员有权执行该操作组的属性包括：GroupID(id=groupid)Administrativegroup?(admin=true|false)AdministratorList(adms=adminnames)UserList(users=usernames)删除组#smittyrmgrouprmgroup用来删除一个组01对管理组而言，只有root才有权删除02组管理员可以用chgrpmen命令来增删组管理员03和组成员04删除组write命令22%talk命令40%wall命令38%motd文件mesg命令68%6.1.7管理员和用户通信工具1文件/etc/motd在用户从终端成功登录时将会显示在屏幕上。特别适合存放版权或系统使用须知等长期信息2只应包含用户须知的内容3用户的主目录下如果存在文件$HOME/.hushlogin，4则该用户登录时不显示motd文件的内容motd文件管理员和用户通信工具(2)root：超级用户adm、sys、bin：系统文件的所有者但不允许登录0102系统缺省用户6.2.1安全性的概念system：管理员组staff：普通用户组系统缺省组安全性的概念(2)01用户被赋予唯一的用户名、用户ID(UID)和02口令。用户登录后，对文件访问的合法性取决03于UID04文件创建时，UID自动成为文件主。只有文05件主和root才能修改文件的访问许可权06需要共享一组文件的用户可以归入同一个组07中。每个用户可属于多个组。每个组被赋予唯08一的组名和组ID(GID)，GID也被赋予