AIX系统配置管理

先了解文件,然后了解命令

一、用户管理

  • /etc/passwd

    • 包含用户的基本信息
  • /etc/security/.profile

    • 在使用 mkuser 命令创建用户时,执行 /usr/lib/security/mkuser.sys 脚本。mkuser.sys 脚本实际上是把 /etc/security/.profile 文件复制到新用户的主目录中。
  • /etc/security/limits

    • 包含所有 ulimit,即用户的系统资源限制。
  • /etc/security/passwd

    • /etc/security/passwd 文件包含 AIX 用户的密码信息。在这个文件中,每个用户有三个字段:

      • password: 加密的密码。

      注意:如果这个字段只包含星号 (*),那么账户被锁定,直到设置密码为止。

      • lastupdate。最后一次更新密码的时间(系统纪元以来的秒数)。
      • flags

      ​ 对修改用户密码的限制。可以设置三个标志:

      • ADMIN。如果设置,那么只有根用户可以修改用户的密码。
      • ADMCHG。如果设置,那么在用户下一次登录或执行 su 时提示修改密码。
      • NOCHECK。如果设置,那么忽略 /etc/security/user 中的任何其他限制。
  • /etc/security/user
  • /usr/lib/security/mkuser.default
  • /etc/group

    • 包含组的基本信息:

      • Group Name。与组相关联的组名。
      • Password Flag。AIX 中不使用这个字段。AIX 使用 /etc/security/group 文件存储组管理员信息。
      • GID。与组相关联的 GID。
      • User(s)。属于组成员的用户的列表

/etc/security/limits 中的字段

软限制硬限制说明
fsizefsize_hard用户可以创建的文件的大小
corecore_hard用户可以创建的核心文件的大小
cpucpu_hard允许的系统时间量
datadata_hard进程数据段的大小
stackstack_hard进程堆栈段的大小
rssrss_hard允许的物理内存量
nofilesnofiles_hard同时打开的文件描述符数量
nprocnproc_hard同时运行的进程数量

/etc/security/user 文件中的参数

参数格式说明
account_lockedTRUE \FALSE锁定账户;如果设置为 True,用户就无法登录。
adminTRUE \FALSE如果设置为 True,用户就具有管理权力。
expiresMMDDHHYY如果到达此日期,账户就会过期并被锁定。
histexpire0-260用户在这个期限内不能重用密码(星期数)。
histsize0-50以前使用过的不能重用的密码数量。
loginTRUE \FALSE如果设置为 True,用户可以登录。
maxage0-52密码的有效期(星期数)。
minage0-52用户在此期限之后才能修改密码(星期数)。
rloginTRUE \FALSE如果设置为 True,那么可以远程访问此账户。
suTRUE \FALSE如果设置为 True,那么其他用户可以使用 su 访问此账户。

/etc/security/group 参数

参数格式说明
admsuser1, user2, …对这个组有管理权限的逗号分隔的用户列表。
adminTRUE \FALSE如果设置为 True,那么这个组对本身有管理权限。

基本命令

mkuser        # 使用这个命令创建 AIX 用户并设置初始值。
mkgroup      # 在AIX中创建组非常简单明了。
rmgroup        # 前面创建了组。现在,要清理 AIX 系统。要想从系统中删除组,只需执行 rmgroup 并指定组名。

日志

/var/adm/ras/errlog      # 系统日志,需要用errpt 命令来查看
/var/adm/cron/log        # 计划任务日志
/var/adm/sulog            # 切换用户日志
/var/adm/ras/bootlog    # 系统启动日志
/var/adm/wtmp            # 用户登陆日志 可以用last 查看

服务

    /etc/inittab
    /etc/inetd.conf
        /etc/rc.nfs
            /etc/rc.tcpip

标签: none

添加新评论