AIX创建组和用户.docx
《AIX创建组和用户.docx》由会员分享,可在线阅读,更多相关《AIX创建组和用户.docx(5页珍藏版)》请在冰豆网上搜索。
AIX创建组和用户
AIX创建组和用户
AIX如何创建用户与组的命令实例,AIX如何管理用户与组的命令实例
用root登录
mkuser***
passwd***
mkgroup
在AIX中创建组非常简单明了。
对创建用户的限制也适用于组:
组名不能以下面的字符开头:
连字符或减号(-)
加号(+)
At符号(@)
波浪号(~)
组名不能是ALL或default,因为这些名称是为操作系统保留的。
组名不能包含:
冒号(
引号—单引号或双引号(’或“)
镑符或数字符(#)
逗号(,)
等号(=)
斜杠—反斜杠或前向斜杠(\或/)
问号(?
)
反引号或勾号(`)
空白(空格或制表符)
换行符
在AIX5.2和更早的版本上,组名的长度必须小于等于8个字符。
从AIX5.3开始,最大字符数增加到了255。
用mkgroup创建组
#mkgroupatctest
#grepatctest/etc/group
atctest:
!
:
202:
#grep-patctest/etc/security/group
atctest:
admin=false
添加-a可以创建管理员组,
创建管理员组
#mkgroup-aatcadmin
#grepatcadmin/etc/group
atcadmin:
!
:
15:
#grep-patcadmin/etc/security/group
atcadmin:
admin=true
要想创建组并指定Xander作为组的管理员,应该在命令行上指定adms=xander,这会在/etc/security/group文件中添加adms属性,
指定一个用户作为组管理员
#mkgroupadms=xanderxangroup
#grepxangroup/etc/group
xangroup:
!
:
203:
#grep-pxangroup/etc/security/group
xangroup:
admin=false
adms=xander
与mkuser一样,mkgroup采用与chgroup相同的属性。
以下示例中把xangroup组的GID由203改为204,还添加了几个用户。
修改组的GID并添加用户
#grepxangroup/etc/group
xangroup:
!
:
203:
#chgroupid=204users=xander,atc,amdcxangroup
#grepxangroup/etc/group
xangroup:
!
:
204:
xander,atc,amdc
chgrpmem
也可以使用chgrpmem修改组的成员。
可以使用chgrpmem命令列出、添加和删除组中的用户,以及改变组管理员。
例如,xangroup组包含成员xander和atc,xander是组管理员。
从组中删除atc
从组中删除用户
#chgrpmemxangroup
xangroup:
members=xander,atc
adms=xander
#chgrpmem-m–atcxangroup
#chgrpmemxangroup
xangroup:
members=xander
adms=xander
假设这是错的,不应该删除atc用户。
相反,应该把atc用户变成组管理员,删除xander的管理权限。
以下示例中给出纠正错误的代码
添加已经删除的用户并改变组管理员
#chgrpmem-m+atcxangroup
#chgrpmem-a+atcxangroup
#chgrpmem-a–xanderxangroup
#chgrpmemxangroup
xangroup:
members=xander,atc
adms=atc
lsgroup
lsuser对于用户管理很有用,有相似的组管理命令吗?
有,这就是lsgroup。
lsgroup采用AIX的标准命令和选项格式,采用与lsuser相同的结构。
lsgroup命令的输出
#lsgroupxangroup
xangroupid=204admin=falseusers=xander,cormanyadms=cormanyregistry=files
#lsgroup-fxangroup
xangroup:
id=204
admin=false
users=xander,cormany
adms=cormany
registry=files
#lsgroup-cxangroup,atcadmin
#name:
id:
admin:
users:
adms:
registry
xangroup:
204:
false:
xander,cormany:
cormany:
files
#name:
id:
admin:
registry
atcadmin:
15:
true:
files
#lsgroup-c-aidxangroup,atcadmin
#name:
id
xangroup:
204
#name:
id
atcadmin:
15
rmgroup
前面创建了组。
现在,要清理AIX系统。
要想从系统中删除组,只需执行rmgroup并指定组名:
#rmgroupatctest
以这个组作为主组的所有用户必须把主组改为另一个组,然后rmgroup命令才允许删除这个组。