AIX如何创建用户与组的命令实例

AIX如何创建用户与组的命令实例，AIX如何管理用户与组的命令实例

mkgroup

在 AIX 中创建组非常简单明了。对创建用户的限制也适用于组：

组名不能以下面的字符开头：

连字符或减号 (-)

加号 (+)

At 符号 (@)

波浪号 (~)

组名不能是 ALL 或 default，因为这些名称是为 *** 作系统保留的。

组名不能包含：

冒号 (:)

引号 — 单引号或双引号 (’ 或 “)

镑符或数字符 (#)

逗号 (,)

等号 (=)

斜杠 — 反斜杠或前向斜杠 ( 或 /)

问号 (?)

反引号或勾号 (`)

空白（空格或制表符）

换行符

在 AIX 5.2 和更早的版本上，组名的长度必须小于等于 8 个字符。从 AIX 5.3 开始，最大字符数增加到了 255。

用 mkgroup 创建组

# mkgroup atctest

# grep atctest /etc/group

atctest:!:202:

# grep -p atctest /etc/security/group

atctest:

admin = false

添加 -a 可以创建管理员组，

创建管理员组

# mkgroup -a atcadmin

# grep atcadmin /etc/group

atcadmin:!:15:

# grep -p atcadmin /etc/security/group

atcadmin:

admin = true

要想创建组并指定 Xander 作为组的管理员，应该在命令行上指定 adms=xander，这会在 /etc/security/group 文件中添加 adms 属性，

指定一个用户作为组管理员

# mkgroup adms=xander xangroup

# grep xangroup /etc/group

xangroup:!:203:

# grep -p xangroup /etc/security/group

xangroup:

admin = false

adms = xander

与 mkuser 一样，mkgroup 采用与 chgroup 相同的属性。

以下示例中把 xangroup 组的 GID 由 203 改为 204，还添加了几个用户。

修改组的 GID 并添加用户

# grep xangroup /etc/group

xangroup:!:203:

# chgroup id=204 users=xander,atc,amdc xangroup

# grep xangroup /etc/group

xangroup:!:204:xander,atc,amdc

chgrpmem

也可以使用 chgrpmem 修改组的成员。可以使用 chgrpmem 命令列出、添加和删除组中的用户，以及改变组管理员。

例如，xangroup 组包含成员 xander 和 atc，xander 是组管理员。从组中删除 atc

从组中删除用户

# chgrpmem xangroup

xangroup:

members = xander,atc

adms = xander

# chgrpmem -m – atc xangroup

# chgrpmem xangroup

xangroup:

members = xander

adms = xander

假设这是错的，不应该删除 atc 用户。相反，应该把 atc 用户变成组管理员，删除 xander 的管理权限。

以下示例中给出纠正错误的代码

添加已经删除的用户并改变组管理员

# chgrpmem -m + atc xangroup

# chgrpmem -a + atc xangroup

# chgrpmem -a – xander xangroup

# chgrpmem xangroup

xangroup:

members = xander,atc

adms = atc

lsgroup

lsuser 对于用户管理很有用，有相似的组管理命令吗？有，这就是 lsgroup。lsgroup 采用 AIX 的标准命令和选项格式，采用与 lsuser 相同的结构。

lsgroup 命令的输出

# lsgroup xangroup

xangroup id=204 admin=false users=xander,cormany adms=cormany registry=files

# lsgroup -f xangroup

xangroup:

id=204

admin=false

users=xander,cormany

adms=cormany

registry=files

# lsgroup -c xangroup,atcadmin

#name:id:admin:users:adms:registry

xangroup:204:false:xander,cormany:cormany:files

#name:id:admin:registry

atcadmin:15:true:files

# lsgroup -c -a id xangroup,atcadmin

#name:id

xangroup:204

#name:id

atcadmin:15

rmgroup

前面创建了组。现在，要清理 AIX 系统。要想从系统中删除组，只需执行 rmgroup 并指定组名：

# rmgroup atctest

以这个组作为主组的所有用户必须把主组改为另一个组，然后 rmgroup 命令才允许删除这个组。

用户目录，例如： mkdir /oracle

创建组，例如：groupadd -g 200 dba(200是组号，dba是组名)

创建用户，例如：useradd -u 101 -d /oracle -g dba -s /bin/bash -m oracle（101是用户的号，/oracle是用户的home路径，dba是用户的组，/bin/bash是用户的sh）

问题描述：

Platform: AIX 5.3

DB2 version: DB2 V95

DB2 instance: db2ins95

DB2 instance 对应的系统级用户: db2ins95

现在有一个新的系统级用户名为:user1, 用user1登陆系统后， 输入db2level，显示以下结果

bash-3.00$ db2level

bash: db2level: command not found

我是想用user1登陆系统后，对数据库能进行所有的 *** 作，请问该怎么设置？谢谢。

需要在db2里给user1付权限。

还需要更改user1的.bashrc的文件，把db2的环境变量加进去，才能执行db2level之类的db2外部命令

能不能说的再详细些，非常感谢！！

（1）在db2中给usr1权限时，改哪些文件？

（2）怎么修改usr1中的.bashrc文件？

下面是/home/user1所有的文件

bash-3.00$ ls -al

total 40

drwx------    3 user1  staff           256 Jul 22 19:38 .

drwxr-xr-x   71 bin      bin            4096 Jul 01 09:23 ..

-rw-------    1 user1  staff          1652 Jul 25 02:27 .bash_history

-rwx------    1 user1  staff           254 Jul 01 09:23 .profile

-rw-------    1 user1  staff            82 Jul 25 18:05 .sh_history

-rw-------    1 user1  staff            28 Jul 22 21:54 .vi_history

drwx------    6 user1  staff           256 Jul 06 18:22 test

给user权限，是在db2中进行的。用grant

修改。bashrc之类的文件，用的是系统的命令，可以用vi来处理。你可以google一下看看。

系统中 增加用户

再在db2中 复权就可以了

创建用于 DB2 UDB 安装的组和用户标识（UNIX）

运行 DB2 需要三个用户和组。下表说明在下列指示信息中使用的用户和组名。只要遵守系统命名规则和 DB2 命名规则，您就可以指定您自己的用户和组名。

您创建的用户标识是完成后续设置任务所必需的。

表 11. 必需的用户和组 必需的用户         示例用户名         示例组名

实例所有者         db2inst1         db2iadm1

受防护的用户         db2fenc1         db2fadm1

DB2 管理服务器用户         dasusr1         dasadm1

* 实例所有者主目录是将在其中创建 DB2 实例的位置。

* 受防护的用户用来在 DB2 数据库使用的地址空间外部运行用户定义函数（UDF）和存储过程。

* DB2 管理服务器用户 的用户标识用来在系统上运行 DB2 管理服务器。 

先决条件

必须具有 root 用户权限才能创建用户和组。

过程

要为 DB2 创建必需的组和用户标识：

1. 作为具有 root 用户权限的用户登录。

2. 输入 *** 作系统的相应命令。

注:

7 7

这些命令行示例不包含密码。它们只是示例。可在命令行中使用 7 passwd username 参数来设置密码。

AIX

要在 AIX 上创建组，输入下列命令：

mkgroup id=999 db2iadm1

mkgroup id=998 db2fadm1

mkgroup id=997 dasadm1 

为每个组创建用户：

mkuser id=1004 pgrp=db2iadm1 groups=db2iadm1 home=/home/db2inst1

db2inst1

mkuser id=1003 pgrp=db2fadm1 groups=db2fadm1 home=/home/db2fenc1

db2fenc1

mkuser id=1002 pgrp=dasadm1 groups=dasadm1 home=/home/dasusr1

dasusr1

---