AIX 4.3.3系统管理培训教材 # rm –r /home/team01 删除用户可以用SMIT菜单中的Remove a User from the System选项或者直接用rmuser命令。只有root才有权删除管理用户。
-p选项指定删除/etc/security/*文件中有关身份认证信息,包括用户口令,登录限制等。 上述方法只删除了用户的帐户,并未删除用户的主目录,管理员需对其进行手工删除。使用rm命令并带-r选项能够删除整个目录下面的所有子目录及文件。切记要对重要数据作备份后,才进行删除工作。
用户口令
? 新的用户ID只有在管理员设置了口令之后才能使用 ? 更改口令的两个命令
~ passwd [username]
root和username本人可用
SMIT中的change a User′s Password选项 使用该命令
~ pwdadm [username]
root或security成员可用
使用SMIT或mkuser命令创建新用户ID时,该ID是禁止登录的(在/etc/passwd文件中的口令域上是“*”号),为使该ID可登录,必须用passwd命令为用户设置一个初始口令。
键人口令时屏幕上不显示字符,修改口令时,要求输入两次新口令,以确保口令键入无误。 如果root或security组成员为用户设置了口令,在/etc/security/passwd文件中会留下ADMCHG的标志。用户下次登录还将被提示修改口令。
从系统中无法获取用户口令的原文,用户如果忘记口令,唯一的办法是由管理员或root为用户重新设置一个新口令。
SMIT菜单中的passwords选项使用passwd命令。非root用户使用passwd命令修改用户口令时,会得到输入原口令的提示。root用passwd命令,root或security组成员用pwdadm命令修改了用户口令,都会在用户口令属性上设置ADMCHG标志。
紧急情况下删除root口令
1.从AIX V.4 CD-ROM引导
2.在安装和维护(Installation and Maintenance)菜单下 选择3:Start Maintenance Mode for System Recovery
3.选择obtain a shell by activating the root volume group并按提示继续 4.设置TERM变量,例如: #export TERM=lft 5.# vi /etc/security/passwd 删除root口令的密文 6.# sync;sync
7.# reboot(从硬盘引导)
8.重新登录后给root设置新口令
4.3 组的管理 smit的组菜单
# smit groups
23
AIX 4.3.3系统管理培训教材 Groups Move cursor to desired item and press Enter. List All Groups Add a Group Change / Show Characteristics of a Group Remove a Group …… 建立组的目的是让同组的成员对共享的文件具有同样的许可权(文件的组许可权位一致)。 要创建组并成为其管理员必须是root或security组成员。组管理员有权往往组里添加其他用户。 系统中已经定义了几个组。如system组是管理用户的组,staff组是普通用户的组。其他的组与特定应用和特定文件的所有权相联系。
列示所有的组
? smit lsgroup
? lsgroup [-c|-f] [-a attribute] {All groupname} # lsgroup ALL
system id=0 users=nuucp,root,zb
staff id=1 users=zsj,cmy,zhan,zyb,jhn,zhang bin id=2 users=root,bin ……
lsgroup命令或smit lsgroup能列出系统中的所有或部分组,显示的格式有三种: ? 不带选项的缺省格式
? -c选项在显示时每个组的属性之间用冒号分隔 ? -f选项按组名以分节式格式输出
添加组
# smit mkgroup Add a Group Type or select values in entry fields. Press Enter AFTER making all desired changes. [Entry Fields] * Group NAME [support] ADMINISTRATIVE group? False + Group ID [2001] # USER list [zhang,zhao] + ADMINISTRATOR list [zhang] …… smit mkgroup或直接使用mkgroup命令可以创建新的组。-a选项用来指定该组是管理组,只有root才有权在系统中添加管理组。
-A选项用于任命创建者为组管理员。
一个用户可属于1-32个组。ADMINISTRATOR list是组管理员列表,组管理员有权添加或删除组成员。
更改/删除组
# smit chgroup
24
AIX 4.3.3系统管理培训教材 Change Group Attributes Type or select values in entry fields. Press Enter AFTER making all desired changes. [EntryFields] Group NAME [support] Group ID [1] # ADMINISTRATIVE group? true + USER list [zhang,zhao] + ADMINISTRATOR list [] + …… smit chgroup和chgroup命令用来更改组的特性。只有root和security组的成员有权执行该操作。组的属性包括:
? Group ID (id=groupid),一般情况下不提倡修改组ID,但在一些特殊情况下需要修改该值。 例如,要使新建的组与某个已删除的组的ID取得一致,或者为了某个特定的软件包设置指定 的组ID。
? Administrative group?(admin=true|false).设置是否为管理组,管理组的设置只能由root 修改。一经设置为管理组后,只有root才有权更改其属性。 ? Administrator List (adms=adminnames),组管理员列表。
? User List (users=usernames),以逗号分隔的组成员列表,该组可以是这些用户的主组或附 加组。
组管理员可以用chgrpmem命令来增删组管理员和组成员。rmgroup用来删除一个组。对管理组而言,只有root才有权删除。
25