AIX系统中etcpasswd第二部分中的*和！分别是什么意思?空密码是不是第二部分为空的就是空密码账号？

如果用户标识具有密码,则该密码字段中会有一个!(感叹号)。如果用户标识没有密码,则该密码字段中有一个*(星号)，该用户没有设置密码，不能登录系统。

加密的密码存储在/etc/security/passwd 文件中。

-r-s r-x r-x

文件类型 root的权限 GROUP的权限 OTHER的权限

r：读

x：执行

s：

一般来说，一个运行中的程序为运行这个程序的用户所拥有。但如果该程序是suid/guid程序，则运行的程序则为文件所有者拥有，运行中的程序

在程序运行期间拥有文件所有者的全部权限。 如果一个普通用户运行了一个属于根用户的带s标志的程序，那么，该程序将不考虑用户权限，而是自动拥

有在系统中读/写任何文件及目录的特权。

AIX 下面新建用户的命令是：

#smitty mkuser 或者：

#smit mkuser

但新新用户会涉及到非常多的内容，以下内容供参考：

AIX 中的命令

请记住，本文讨论的命令和方法应该可以在配置文件中有本地用户和组的 AIX 系统上使用。如果系统处理来自远程源（例如 Network Information System，即 NIS）的用户和组，那么不应该使用 chuser 和 chgroup 等命令。

/etc/passwd

/etc/security/.profile

/etc/security/limits

/etc/security/passwd

/etc/security/user

/usr/lib/security/mkuser.default

/etc/passwd

/etc/passwd 文件包含用户的基本信息，它可能是 UNIX® 和 Linux® 用户最熟知的用户管理文件。清单 1 给出 /etc/passwd 文件的示例。

清单 1. /etc/passwd 文件示例

root:!:0:0::/:/usr/bin/ksh

daemon:!:1:1::/etc:

bin:!:2:2::/bin:

sys:!:3:3::/usr/sys:

adm:!:4:4::/var/adm:

uucp:!:5:5::/usr/lib/uucp:

guest:!:100:100::/home/guest:

nobody:!:4294967294:4294967294::/:

lpd:!:9:4294967294::/:

lp:*:11:11::/var/spool/lp:/bin/false

invscout:*:6:12::/var/adm/invscout:/usr/bin/ksh

snapp:*:200:13:snapp login user:/usr/sbin/snapp:/usr/sbin/snappd

ipsec:*:201:1::/etc/ipsec:/usr/bin/ksh

nuucp:*:7:5:uucp login user:/var/spool/uucppublic:/usr/sbin/uucp/uucico

pconsole:*:8:0::/var/adm/pconsole:/usr/bin/ksh

esaadmin:*:10:0::/var/esa:/usr/bin/ksh

sshd:*:206:201::/var/empty:/usr/bin/ksh

atc:!:8000:400:Adam Cormany,Sr UNIX Admin:/home/atc:/bin/ksh

amdc:!:8001:401:AMDC:/home/amdc:/bin/ksh

pac:!:8002:400:PAC,Jr UNIX Admin:/home/pac:/bin/ksh

atc2:!:8003:402:ATCv2:/home/atc2:/bin/ksh

可以看到这个文件使用冒号 (:) 作为分隔符，每个条目按以下格式包含 7 个字段（为了便于阅读，在分隔符前后添加了空格）：

Username : Password Flag : UID : GID : GECOS : Home : Shell/Command

下面逐一解释这些字段：

Username。这是与用户账户相关联的登录名/用户名。

Password Flag。这个字段因 UNIX 和 Linux 的风格而异。在 AIX 上，第二个字段可以包含两个字符之一：! 或 *。如果显示 !，那么已经为此用户设置了密码。如果还没有设置密码，就会出现 *。密码本身存储在 /etc/security/passwd 中。

UID。User Identifier (UID) 是用户的数字标识符。

GID。Group Identifier (GID) 与 UID 相似，但是它与组相关联。GID 在 /etc/group 中定义。

GECOS。General Electric Comprehensive Operating System (GECOS) 信息存储在第五个字段中。这里存储用户的姓名、电话号码和其他一般个人信息。

Home。这是用户的主目录。

Shell/Command。通常情况下，最后一个字段包含在用户登录时启动的 shell。管理员也可以通过修改这个字段执行其他命令而不是 shell（例如 /bin/false），从而限制访问。

/etc/security/.profile

/etc/security/.profile 文件可以节省宝贵的时间和减少麻烦。在使用 mkuser 命令创建用户时，执行 /usr/lib/security/mkuser.sys 脚本。这个脚本创建用户的目录，设置正确的权限，“创建” 用户的 .profile。mkuser.sys 脚本实际上是把 /etc/security/.profile 文件复制到新用户的主目录中。

如果您正在构建新系统，或者一个新部门有 100 名员工需要在系统上建立账户，那么一定要先修改 /etc/security/.profile 文件，然后再开始创建用户账户。如果已经创建了账户，然后意识到需要对某个变量或其他设置做简单的修改，就不得不手工修改每个用户的 profile。可以使用脚本简化这个过程，但是如果提前修改了 /etc/security/.profile，会简单得多。

export PATH

if [ -s "$MAIL" ] # This is at Shell startup. In normal

then echo "$MAILMSG"# operation, the Shell checks

fi # periodically.

/etc/security/limits

/etc/security/limits 文件包含所有 ulimit，即用户的系统资源限制。表 1 列出 /etc/security/limits 文件中的字段及其用途。

表 1. /etc/security/limits 中的字段

软限制

硬限制

说明

fsizefsize_hard用户可以创建的文件的大小

corecore_hard用户可以创建的核心文件的大小

cpucpu_hard允许的系统时间量

datadata_hard进程数据段的大小

stackstack_hard进程堆栈段的大小

rssrss_hard允许的物理内存量

nofilesnofiles_hard同时打开的文件描述符数量

nprocnproc_hard同时运行的进程数量

软限制和硬限制的区别是什么？在最大值（硬限制）范围内，用户或应用程序可以动态地修改软限制。硬限制 就是参数可以设置的最大值。如果把参数设置为数字值太困难（例如，如果开发人员不知道程序将使用的内存量或它需要打开的文件数量），那么可以把参数设置为 -1，这表示无限制。

但是，不必为每个用户设置所有 ulimit。/etc/security/limits 文件包含一个 default 部分，它为每个用户定义一组标准值，如果用户没有设置定制的值，就会使用这些值。如果 default 部分不存在，系统会设置预先确定的限制。

IBM 的默认值如下：

* AttributeValue

* ======================

* fsize_hardset to fsize

* cpu_hard set to cpu

* core_hard -1

* data_hard -1

* stack_hard 8388608

* rss_hard -1

* nofiles_hard -1

清单 3 给出一个 /etc/security/limits 文件示例。

清单 3. /etc/security/limits 文件示例

default:

fsize = 4194303

core = 16384

cpu = -1

data = 262144

rss = 65536

stack = 65536

pac:

fsize = 131072

fsize_hard = 262144

core = 262144

假设用户 “pac” 是一位初级 UNIX 管理员，他的软限制值 fsize 由 default 部分的 4,194,303 降低到 131,072；但是，允许他在需要时把这个值增加到 262,144。另外，pac 经常把自己的程序弄坏。因此，把他的 core ulimit 增加到 262,144。

/etc/security/passwd

/etc/security/passwd 文件包含 AIX 用户的密码信息。在这个文件中，每个用户有三个字段：

password。加密的密码。

注意：如果这个字段只包含星号 (*)，那么账户被锁定，直到设置密码为止。

lastupdate。最后一次更新密码的时间（系统纪元以来的秒数）。

flags。对修改用户密码的限制。可以设置三个标志：

ADMIN。如果设置，那么只有根用户可以修改用户的密码。

ADMCHG。如果设置，那么在用户下一次登录或执行 su 时提示修改密码。

NOCHECK。如果设置，那么忽略 /etc/security/user 中的任何其他限制。

清单 4 提供一个 /etc/security/password 文件示例。

清单 4. /etc/security/password 文件示例

amdc:

password = oBQaUkPkUryCY

lastupdate = 1243972006

flags = ADMCHG

在这个示例中，用户 “amdc” 的密码是在 2009 年 6 月 2 日星期二 15:46:46 EDT 设置的。当用户下一次登录或执行 su 时，会提示修改密码。

---