一般的用户与安全管理任务完全可以由SMIT工具完成,例如,执行下面SMIT的快捷路径:
#smit security
图 用户登录和初始化
登录
输入用户名/密码后,启动login程序来完成登录,出现系统提示符$,这表明系统将等待用户的输入,非root用户登陆后提示符一般为$,root用户登录后,提示符为#。出现不同命令提示符与shell有关,B shell和K shell的提示符使用$,AIX中为K shell。
退出
exit、logout和ctrl+D,将控制权交给系统,进入login状态。同时也可以在不同的shell环境中进行切换退出。
ctrl+C可以终止某个程序。
motd文件(Message of The Day,每日信息)
文件/etc/motd在用户从终端成功登陆时将会显示在屏幕上。特别适合存放版权或系统使用须知等长期信息。
用户的主目录下如果存在文件$HOME/.hushlogin,则该用户登录时不显示motd文件的内容。
AIX的用户名密码不超过8位。
UserID为0的用户是root用户。系统使用的UserID是从0到199,用户自己定义的用户ID是从200开始的。
在AIX系统中组分为三种类型:
1、用户级的组
2、系统管理组
3、系统预定义组
AIX将用户分为root用户、管理型用户(组)、普通用户(组)三层用户。
表 用户管理相关的文件
常用的命令有:
smitty lsuser,mkuser,rmuser,chuser
smitty lsgroup,mkgroup,chgroup
改变用户的shell,可以用smit chuser,也可以用chsh(直接运行,会有提示)
tty查看当前的终端号。
ps -t XXX查看这个终端的全部进程
passwd可以直接设置用户密码,pwdadm也可以管理用户密码。
只有root用户和security组的用户才可以修改其他用户的密码。
紧急情况下删除root口令的步骤
1.从AIX 5L CD-ROM引导;
2.引导时键入F5,进入安装和维护(Installation and Maintenance)菜单下选择3:Start Maintenance Mode For System Recovery
3.选择obtain a shell by activating the root volume group 并按提示继续。
4.设置TEAM变量,例如:#export TERM=vt 100
5.通过#vi /etc/security/passwd 删除root口令的密文
6.#sync;sync(系统同步)
7.#reboot
8.从新登陆后给root设置口令。
用户登录系统时,由用户的shell依次执行/etc/profile,/etc/environment和$HOME/.profile文件,建立该用户的所有环境变量。
表 系统日志文件
/var/adm/wtmp文件包含着进入系统和退出系统的所有用户信息,以及用户在系统中持续的时间,用户进入系统的终端和远程主机。用who和last命令可以查看该文件的内容。
#last -8 显示最新的8条记录信息
#who -b 显示当前系统的启动时间
