AIX如何创建用户与组的命令实例

AIX如何创建用户与组的命令实例，AIX如何管理用户与组的命令实例

mkgroup

在 AIX 中创建组非常简单明了。对创建用户的限制也适用于组：

组名不能以下面的字符开头：

连字符或减号 (-)

加号 (+)

At 符号 (@)

波浪号 (~)

组名不能是 ALL 或 default，因为这些名称是为 *** 作系统保留的。

组名不能包含：

冒号 (:)

引号 — 单引号或双引号 (’ 或 “)

镑符或数字符 (#)

逗号 (,)

等号 (=)

斜杠 — 反斜杠或前向斜杠 ( 或 /)

问号 (?)

反引号或勾号 (`)

空白（空格或制表符）

换行符

在 AIX 5.2 和更早的版本上，组名的长度必须小于等于 8 个字符。从 AIX 5.3 开始，最大字符数增加到了 255。

用 mkgroup 创建组

# mkgroup atctest

# grep atctest /etc/group

atctest:!:202:

# grep -p atctest /etc/security/group

atctest:

admin = false

添加 -a 可以创建管理员组，

创建管理员组

# mkgroup -a atcadmin

# grep atcadmin /etc/group

atcadmin:!:15:

# grep -p atcadmin /etc/security/group

atcadmin:

admin = true

要想创建组并指定 Xander 作为组的管理员，应该在命令行上指定 adms=xander，这会在 /etc/security/group 文件中添加 adms 属性，

指定一个用户作为组管理员

# mkgroup adms=xander xangroup

# grep xangroup /etc/group

xangroup:!:203:

# grep -p xangroup /etc/security/group

xangroup:

admin = false

adms = xander

与 mkuser 一样，mkgroup 采用与 chgroup 相同的属性。

以下示例中把 xangroup 组的 GID 由 203 改为 204，还添加了几个用户。

修改组的 GID 并添加用户

# grep xangroup /etc/group

xangroup:!:203:

# chgroup id=204 users=xander,atc,amdc xangroup

# grep xangroup /etc/group

xangroup:!:204:xander,atc,amdc

chgrpmem

也可以使用 chgrpmem 修改组的成员。可以使用 chgrpmem 命令列出、添加和删除组中的用户，以及改变组管理员。

例如，xangroup 组包含成员 xander 和 atc，xander 是组管理员。从组中删除 atc

从组中删除用户

# chgrpmem xangroup

xangroup:

members = xander,atc

adms = xander

# chgrpmem -m – atc xangroup

# chgrpmem xangroup

xangroup:

members = xander

adms = xander

假设这是错的，不应该删除 atc 用户。相反，应该把 atc 用户变成组管理员，删除 xander 的管理权限。

以下示例中给出纠正错误的代码

添加已经删除的用户并改变组管理员

# chgrpmem -m + atc xangroup

# chgrpmem -a + atc xangroup

# chgrpmem -a – xander xangroup

# chgrpmem xangroup

xangroup:

members = xander,atc

adms = atc

lsgroup

lsuser 对于用户管理很有用，有相似的组管理命令吗？有，这就是 lsgroup。lsgroup 采用 AIX 的标准命令和选项格式，采用与 lsuser 相同的结构。

lsgroup 命令的输出

# lsgroup xangroup

xangroup id=204 admin=false users=xander,cormany adms=cormany registry=files

# lsgroup -f xangroup

xangroup:

id=204

admin=false

users=xander,cormany

adms=cormany

registry=files

# lsgroup -c xangroup,atcadmin

#name:id:admin:users:adms:registry

xangroup:204:false:xander,cormany:cormany:files

#name:id:admin:registry

atcadmin:15:true:files

# lsgroup -c -a id xangroup,atcadmin

#name:id

xangroup:204

#name:id

atcadmin:15

rmgroup

前面创建了组。现在，要清理 AIX 系统。要想从系统中删除组，只需执行 rmgroup 并指定组名：

# rmgroup atctest

以这个组作为主组的所有用户必须把主组改为另一个组，然后 rmgroup 命令才允许删除这个组。

可以添加，方法如下：

增加组：

mkgroupgroupname或者smittygroup

增加用户名：

useradd-d/home/username-ggroupname-musername或者用smittyuser

用户名和的安全加固

/etc/security/passwd

flags项中如果是ADMCHG则表明第一次登录需要修改密码，值得注意的是，如果该用户是root权限，那第一次修改的不是该用户的密码，而是root账号的密码，所以要非常谨慎。

/etc/security/user

该文件中有很多项，其中比较用的多的几项如下：

admin=这项代表是否是管理员

login=这项代表是否能以ssh或telnet方式登录，如果仅仅是ftp的用户，这项可设为false

rlogin=是否能rlogin

umask=登录后用户创建文件的权限

maxexpired=用户密码过期时间，以周为单位

loginretries=用户能尝试的密码次数

---