AIX用户（组）管理

pom

主要参考文档：

http://www.ibm.com/developerworks/cn/aix/library/au-aixuseradmin/

http://blog.iyunv.com/victor1220/article/details/5338331

AIX中的用户（组）管理方式与rhel中的管理方式一样，都是维护几个文本文件。相比使用命令和参数，我也是更青睐于修改文件。

几个用到的文件

/etc/passwd存储用户信息。

/etc/security/passwd存储用户密码信息、

/etc/group存储用户组信息。

/etc/security/group存储用户组的管理信息。

/etc/security/limits存储每个用户的各种限制参数。

/etc/security/users存储每个用户的个用户参数。

设置用户和用户组的话，记住这几个文件的格式就差不多了。

/etc/passwd的格式

Username : Password Flag : UID : GID : GECOS : Home : Shell/Command

每个字段用冒号（：）隔开。

需要解释的几个参数是

Password Flag用来标志该用户的密码是否设置。若是“！”则该用户已经设置密码，若是“*”则没有设置密码。

GID为该用户的属组的ID号。

GECOS，意思是General Electric Comprehensive Operating System，存储了用户的个人基本信息，如电话，姓名等，不是指可以直接为空。

/etc/security/passwd的格式

User：

Password =

Lastupdate =

Flags =

Password是系统通过passwd命令为该用户设置的加密后的密码信息。

Lastupdate是最后一次更新密码的时间（系统纪元以来的秒数）。

Flags设置修改用户密码的限制。可以设置的参数为ADMIN/ADMCHG/NOCHECK。

ADMIN，若设置，则只有root用户可以修改该用户的密码。

ADMCHG。若设置，则用户下次登录时提示修改密码，只提示一次，并不是每次登录都提示修改。

NOCHECK。若设置，则忽略/etc/security/user中的所有设置。

/etc/group的格式

Group Name : Password Flag : GID : User(s)

需要解释的参数有

Password flag。这个参数不适用，所有都设置沉个“！”

Users。属于该组的成员列表。

/etc/security/group的格式

Group name：

Adms =

Admin =

Adms为对这个组有管理权限的用户列表，多用户用逗号隔开。

Admin可选为true/false。若设置成true，那么这个组对本身有管理权限。

/etc/security/limits的格式

Limits文件存储用户使用系统资源的限制信息。对应命令ulimit。

软限制	硬限制	说明
fsize	fsize_hard	用户可以创建的文件的大小
core	core_hard	用户可以创建的核心文件的大小
cpu	cpu_hard	允许的系统时间量
data	data_hard	进程数据段的大小
stack	stack_hard	进程堆栈段的大小
rss	rss_hard	允许的物理内存量
nofiles	nofiles_hard	同时打开的文件描述符数量
nproc	nproc_hard	同时运行的进程数量

首先说下软限制跟硬限制的区别

硬限制是从AIX4.1才开始引入，它的值是用户使用该资源的上限，任何人都可以减小这个值，但只有security组的成员才可以将此值增大。

而软限制是AIX核心当前使用的闲置资源参数。此值任何人都可以修改，但最大不能超过硬限制的设置值。并且，这些设置只有security组的成员的设置才可以永久生效，普通用户的设置在用户退出系统后失效。

若该值设置为“-1”则表示不限制。

参数解析

Fsize值定义为该用户可生成的最大文件的大小。以512字节为单位。

Core文件为当程序出现问题，一般会在指定目录下将当时的内存影响存储到一个core文件中，比如oracle中的核心转储文件，主要用来调试。这个值就是设定这个文件的最大大小。以512字节为单位。

cpu 用户进程可用cpu的限定值（以秒为单位）。普通用户只能将此值减小，root可以将此值增大。这里要注意的是进程使用CPU的时间取决于AIX Kernel（核心程序）进程调度算法，该值在此仅做参考。

Data是进程数据段的大小限定值（以字节为单位）。若不清楚数据段的定义，可参考以下文章：http://www.iyunv.com/younes/archive/2010/01/18/1651090.html

Stack是进程堆栈段大小的限定值（以字节为单位）。

Rss是进程常驻内存段的限定值（以字节为单位）。AIX kernel并不参考此值。

Nofiles是进程可以打开的文件的最大数量。内核利用文件描述符来访问文件，一个文件描述符代表一个文件。

Nproc是同时运行的进程数量。

这个用户资源限制不必对每个用户都进行设置，AIX操作系统默认会有一个设置项，default。

对该文件的设置需重启生效。

/etc/security/users的格式

参数	格式	说明
account_locked	TRUE | FALSE	锁定账户；如果设置为 True，用户就无法登录。
admin	TRUE | FALSE	如果设置为 True，用户就具有管理权力。
expires	MMDDHHYY	如果到达此日期，账户就会过期并被锁定。
histexpire	0-260	用户在这个期限内不能重用密码（星期数）。
histsize	0-50	以前使用过的不能重用的密码数量。
login	TRUE | FALSE	如果设置为 True，用户可以登录。
maxage	0-52	密码的有效期（星期数）。
minage	0-52	用户在此期限之后才能修改密码（星期数）。
rlogin	TRUE | FALSE	如果设置为 True，那么可以远程访问此账户。
su	TRUE | FALSE	如果设置为 True，那么其他用户可以使用 su 访问此账户。

更多参数可以参考：http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.files/doc/aixfiles/user.htm

几个相关的命令

Mkuser 创建用户

Chuser 更改用户信息

Chsh  更改用户默认shell

Chfn 更改用户的个人信息，即存在/etc/passwd中的GECOS信息。

Lsuser -f查看用户信息

Passwd为用户设置密码

Rmuser 删除用户

Mkgroup 创建用户组

Chgroup 更改用户组信息

Lsgroup 查看用户组信息

Rmgroup 删除用户组。

具体命令什么参数，可以man一下。