Руководство по управлению системой: Операционная система и устройства

Глава 4. Пользователи и группы

В этой главе описывается управление пользователями и группами. Кроме того, в ней рассматривается настройка среды для идентификации пользователей (см. Настройка дисковых квот). Дисковые квоты описаны в соответствующем разделе книги Руководство по управлению системой AIX 5L версии 5.1: Операционная система и устройства.

Следующие задачи необходимы для управления пользователями и группами. Для выполнения большей части из них у вас должны быть права доступа пользователя root.

Задачи управления пользователями и группами
Задача	Команда быстрого доступа SMIT	Команда или файл
Добавить пользователя	smit mkuser
Выбор начальной оболочки для пользователя¹	smit chuser	chshИмя_пользователя
Выбор атрибутов входа в систему для пользователя	smit login_user
Выбор или просмотр атрибутов входа в систему для порта	smit login_port
Задание или изменение пароля пользователя	smit passwd	passwd
Изменение атрибутов пароля пользователя	smit passwdattrs
Управление способами идентификации нового пользователя	smit mkuser	/etc/security/users
Управление способами идентификации существующего пользователя	smit chuser	/etc/security/users
Выбор атрибутов по умолчанию для новых пользователей		Для редактирования файла /usr/lib/security/mkuser.default введите команду chsec.
Изменение атрибутов пользователя	smit chuser
Блокирование учетной записи пользователя	smit chuser	chuser account_locked=trueИмя
Разблокирование учетной записи пользователя	smit chuser	chuser account_locked=falseИмя
Просмотр атрибутов всех пользователей	smit lsuser
Просмотр всех атрибутов конкретного пользователя	smit chuser	lsuserИмя_пользователя
Просмотр конкретных атрибутов конкретного пользователя		lsuser -aАтрибуты Пользователь
Просмотр конкретных атрибутов всех пользователей		lsuser -aАтрибутыALL
Удаление пользователя²	smit rmuser
Включение и выключение доступа для пользователей³	smit chuser	chuser login=no (или yes) Имя_пользователя
Добавление группы	smit mkgroup
Изменение атрибутов группы	smit chgroup
Просмотр списка групп	smit lsgroup
Просмотр конкретных атрибутов всех групп		lsgroup -aАтрибуты\| pg
Просмотр всех атрибутов конкретной группы		lsgroup system
Просмотр конкретных атрибутов конкретной группы		lsgroup -aАтрибуты Группа
Удаление группы⁴	smit rmgroup	lsgroup -aАтрибуты Группа

Примечания:

Указанная оболочка должна быть определена в разделе usw файла /etc/security/login.cfg.
Перед удалением пользователя удалите информацию о нем из различных подсистем, поскольку средства cron и at позволяют пользователям планировать запуск программ в будущем. Для удаления заданий cron пользователя введите команду crontab. Просмотрите задания at пользователя командой atq, затем удалите эти задания командой atrm.
Обычно эта процедура не рекомендуется для систем, применяющих NIS. Эта процедура не будет работать для всех клиентов NIS. Она будет работать в главной машине NIS только для пользователей, входящих в эту систему.
Данная процедура удаляет группу и все ее атрибуты из вашей сети, но не удаляет из системы всех пользователей, входящих в эту группу. Кроме того, для удаления основной группы любого пользователя вы должны сначала указать для этого пользователя другую основную группу.