AIX的用户管理

用户管理是系统的重要组成部分，每个登录到系统中的用户都有一个用户帐号，一般同时还有一个密码（在一个安全的系统中，一个有效的用户必须带有一个密码）。如果密码正确，该用户就能够以这个帐号登录，获得该帐号的各种特权。用户的密码保存在/etc/passwd 和/etc/security/passwd 文件中。

用户组是对一个受保护资源共享存取权限的用户集合。用户组带有一个标识符，由成员和管理员组成。创建组的人通常是该用户组的第一个管理员。用户组有三种类型：

用户定义组：这种用户组用于在系统中共享文件的人员，例如：同一部门中或同一项目下工作的人员。通常情况下这种用户不要创建太多。

系统管理员组：这种用户组对应于 SYSTEM 用户组。SYSTEM 用户组的成员允许不具备超级用户权限的管理员执行一些系统维护任务。

系统定义组：有一些用户组是操作系统定义的，系统所创建的非管理员用户的缺省用户组为 STAFF。SECURITY 用户组具有执行安全管理的特权。

1、用户管理命令

下面是一些用于系统管理的重要命令：

mkuser 创建新用户。

passwd 创建或修改用户口令。

chuser 修改除了用户口令外的用户属性。

lsuser 显示用户属性。

rmuser 删除用户。

login  用户登录。

chfn 修改用户的描述信息，用户可以任意填写诸如地址、全名、别名等信息。

Finger 命令会显示用户的描述信息。

chsh 修改用户的 Shell。

who 显示当前登录的用户。

2、/etc/passwd 文件

/etc/passwd文件中保存用户的基本信息。这个 ASCII 文件中包含所有用户的入口。每个入口定义了用户的基本属性。用mkuser命令添加用户时，会自动更新/etc/passwd 文件。

/etc/passwd 文件中每个入口用冒号（：）分割不同的属性，格式如下：

Name:Password: UserID:PrincipleGroup:Gecos: HomeDirectory:Shell

Password 字段的值如果是星号（*）表明密码无效；如果是感叹号（！）表明密码在影子文件/etc/security/passwd 中。一般情况下，该字段是一个感叹号（！）。如果password 字段是星号（*），同时要求认证用户，那么用户将无法登录系统。

Shell 字段指明用户调用 login或su 命令时所执行的初始程序或 shell。Korn shell是 AIX 操作系统标准的登录 shell，与 Bourne shell 向后兼容。如果用户没有定义，缺省使用/usr/bin/sh（Bourne shell）。 Bourne shell 是 Korn shell 的子集。

用 mkuser 创建用户时，password 字段总是初始化为星号（*）——标明一个无效的密码。要用 passwd 或 pwdadm 命令设置密码。一旦设置好密码，感叹号（！）将填入/etc/passwd 文件，表明在/etc/security/passwd 文件中有加密的密码。

3、/etc/environment 文件

/etc/environment 文件包含所有进程要用到的基本环境变量。每启动一个新进程，exec 函数按 Name=Value 格式生成一个称为“环境”的字符串排列，每个字符串左边的 Name 叫做环境变量或 shell 变量。每个命令在开始运行前都会去检查环境变量。登录时，系统在读取用户的登录脚本。profile 之前，先根据 environment 文件设定环境变量。

下面是构成基本环境的部分变量：

HOME：用户登录的完整路径或用户主目录。Login 程序根据/etc/passwd 文件中的相应字段来设置该值。

LANG：用户所在的国际区域设置。在系统安装时，该变量设置在/etc/environment文件中。

PATH：当不按完整路径执行命令时，将到 PATH 指定的一系列目录中去搜寻所执行的命令。PATH 中不同的目录名用冒号隔开。

TZ：时区信息。TZ 环境变量在/etc/environment 中设置。

4、创建和修改用户密码

passwd命令在/etc/security/passwd文件中创建一个加密的passwd入口，然后把/etc/passwd 文件中的相应 Password 字段从星号（*）改成感叹号（！）。下面例子显

示该命令如何修改用户密码：

passwd

如果有旧密码，并且不是超级用户，passwd命令先提示输入旧密码，之后命令两次提示输入新密码（用于确认）。

（编辑：淮北站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!