温故：

今天起开始和大家聊聊AIX相关的知识。后面我要讲到的知识点是成系列的，由易到难，有兴趣的朋友可以一同来探讨。今天要讲的内容比较简单，就是AIX的用户的一些相关操作，容易入手。上一篇文章讲到的NFS的链接还是不错的，大家可以看看。链接如下：NFS的链接

知新：

在讲新的知识点之前，给大家讲一个有意思的小实验。平时在我们登录进入系统时，都会弹出一些提示信息对吧，就像下面的这样。

那么我如果不想看到这个内容或者想给它换个内容怎么办呢？安排！！！这些信息存放在 /etc/motd文件中，我们可以对这个文件进行修改。比如我的修改完之后就是这个样子。

纯属无聊的小操作，没啥太大意义，有兴趣的朋友可以试试看哦

一、AIX的用户

1、AIX 的用户

系统中的每一个用户都有一个用户名（User Name）、用户ID（User Identification，简
写为 UID）和密码（Password），用户名是用户的标识符，是一个字符串，与之一一对应的用户 ID 是一个正整数，用户 ID 是用户的标识号。用户名和用户 ID 号都是用来标识用户的惟一性。用户名绝对不能有相同的，所以，与之对应的用户 ID也就不能有相同的。

（1）用户名主要在操作系统和用户之间使用。用户名是一个最多为8个字节的字符,建议用操作者的英文姓名、中文姓名全拼或者某一个有含义的单词等。
（2）用户 ID（UserID）主要由操作系统自己使用，操作系统内部使用用户 ID 来处理每个用户。由于计算机使用用户名来处理用户信息不是很方便，使用用户 ID这个数字更为容易一些。UserID 为 0的用户是 root 用户。系统使用的 UserID是从 0 到 199，用户自己定义的用户ID 是从 200 开始的。
（3）密码是证明用户具有使用系统的权限，用户名和用户 ID 存放在/etc/passwd 文件中，并由此文件控制。该文件存放了用户的基本信息。与其他 UNIX 系统不同的是∶ AIX 的用户密码存放在/etc/security/passwd 文件中，在文件/etc/security/user 中存放用户扩展属性。接下来用两张图片来说明/etc/passwd和/etc/security/passwd这两个文件到底有和不同。如下图所示：

/etc/passwd

/etc/security/passwd

2、AIX的用户分类

由于 security 组中的用户可以具有增加删除用户、组等权限，所以为了防止属于 security组的用户能够修改、删除一些重要的用户和组，AIX将用户分为 root 用户、管理型用户和组、普通用户和组三层用户，通过这个分层机制可以更好地控制系统的权限。在这3 层中，处于最上层的是 root 用户，它的权力是最大，可以管理系统中的任何用户，处于中层的是管理型用户和组，他可以完成系统中层的管理工作，处于最低层的是普通用户和组，他们没有任何管理权限。

对于管理型用户和组，只有 root 用户可以增加、删除和修改他们，属于 security 组的用户没有权力管理他们，因此可以建立一个管理型用户或组，来防止被 security 组的用户管理。
管理型用户的定义在/etc/security/user 文件中实现，在该文件中，每一个用户都有一组控制设置，其中有一个域是 admin，它就确定该用户是否为管理型用户，将它的值设置为 TRUE 时，则该用户就是管理型用户。如下图：

二、AIX 的用户组

1、AIX 用户组

把完成同一个工作的用户放入一个组中，有利于他们共享文件和数据，便于协同工作，实际上是把用户进行了分类，每一个组都有它的组名（Group Name）和组 ID（Group Identification 简写 GID）。一个用户可以属于一个组，也可以属于多个组，就像一个学生既可以是书法社又可以是古筝社的。
（1）组名主要用于操作系统和用户之间。组名也是惟一的，是一个不超过8个字节的字符串。它所能使用的字符和用户名一样。
（2）组 ID（Group ID）主要用于操作系统本身使用，操作系统内部使用组 ID来处理每个组。组 ID 在系统中是惟一的，是一个正整数。组名和组 ID 由/etc/group 文件控制，/etc/group 文件存放了组的一些基本属性，在/etc/security/group 文件中存放组的扩展属性。对于大型系统，一旦系统正常运行，再定义组是一件比较复杂的事，改变组的结构也是非常困难的事，所以最好在系统正常运行之前设计组的结构。在系统安装好后，有几个系统已经建立好的组，这些默认的组有∶ system，staff，bin，security，sys，adm，mail， corn， audit，printg，shutdown 等。

/etc/group

/etc/security/group

2、AIX 用户组分类

（1）用户级的组; 这些组是由系统管理员在系统运行以后增加的，目的是将需要共享相同文件信息的用户放在一组里。组的定义可以按工作部门、项目组、地点场所等来创建，例如将财务部的所有用户放在一个名为 finance 的组里，将市场部的所有用户放在一个名为 market 的组里，还可将项目 A 的用户放入名为 projecta 的组里。
（2）系统管理组∶ 具有管理系统权力的用户就属于一组，即系统管理组，超级管理员 root 就属于 system 组。也可以定义一些用户到 system 组，使他拥有某些系统的管理权限，但他并不一定是 root 用户。
（3）系统预定义组∶在系统安装好后，就存在一些默认组，这些组通常用于控制某种子系统。如 staff 就是一个很普通的组，不具有任何管理权力，一般情况下，增加的新用户时就属于这个组。除了 staff 组外，其他的系统默认组都具有一定的管理权力，如 security组就是负责安全管理的组，属于该组的用户可以增加、删除用户和组，可以修改用户的属性和密码，还可以修改组的属性等。如 adm 组主要监视系统的性能，audit 组主要对系统的运行进行审计，printg 组主要管理打印作业。

三、对用户或用户组的操作

想要对用户或用户组操作十分简单，使用命令“smitty security”即可，输入命令后回车就进入到如下界面：

从上图可以看到user group password等选项，选中任意一项回车就进入配置界面了，下面我以user为例。

在这里可以增加用户，修改用户密码，修改用户属性、锁定用户、重置登录失败次数、删除用户、列出所有用户。假设我在这里选择了修改用户属性，就到了下面的界面：

挺有意思的吧。

当然了想要对用户进行修改，不一定要使用smitty security 这个命令，如果你很明确的想要修改某一项，可以直接使用smitty user 或smitty group 或smitty passwd 直接进入。

今天关于AIX的用户方面的知识点就暂且讲到这里。下一篇文章请看《AIX之用户管理（二）》

AIX之用户管理（一）相关推荐

puppet aix之自动化用户管理
一. 用户组的管理 (一) Puppet组管理特性 1. manages_aix_lam 用来管理AIX的LAM(Loadable Authentication Module)系统. 2 ...
AIX的用户和组管理
管理 IBM AIX 中的用户和组是管理员的重要责任之一.可以以许多种方式管理用户和组:可以通过 AIX System Management Interface Tool (SMIT) 管理它们,也可 ...
linux /etc/security/login.cfg,AIX用户管理
一:用户基本属性文件/etc/passwd 格式: 用户名:是否定义了密码(! or *):UID:GID:Full Name:Home Dir:SHELL UID:0-199 系统使用 200以后 ...
dva + antd + mockjs 实现用户管理
1.安装dva-cli npm install dva-cli -g 2.创建应用 dva new dvadashboard [dvadashboard为项目名] 3.安装mockjs npm ins ...
Saltstack 用户管理
最近测试组来了一大波,最为公司测试那必须要有qa环境,测试组老大跟我关系很好,他们组不少人对Linux也很了解,平时弄个东西啥的也能自己搞定,软磨硬泡加上最近真的很忙给他们配置了jenkins和开了q ...
OA项目12：系统管理之用户管理
首注:本学习教程为传智播客汤阳光讲师所公布的免费OA项目视频我的文字版实践笔记,本人用此来加强巩固自己开发知识,如有网友转载,请注明.谢谢. 一之前在第8节时已经将User实体及映射文件建立好了,所 ...
用户管理之用户的查询获取
用户管理在用户页面我们需要完成两个功能: 1.用户信息的查询获取 2.增加用户用户的查询获取 [获取单一数据和多个数据可以通过判断合并到一块写代码] 接口分析请求方式:GET /meiduo_a ...
用户管理之用户（User）和用户组（Group）配置文件详解
作者:北南南北来自:LinuxSir.Org 摘要:本文详解用户(User)和用户组(Group)的配置文件,本文是<Linux 用户(User)和用户组(Group)管理概述>文档的关 ...
服务器用户设置备份,用户管理的备份
用户管理的备份准备: 查询视图获取数据库文件信息 V$DATAFILE V$CONTROLFILE V$LOGFILE DBA_DATA_FILES SQL> select name ,sta ...

AIX之用户管理（一）

温故：

知新：