通过 WSM 管理AIX用户和组

AIX 系统管理员的基本责任之一就是为新用户增设帐号，将不活动的用户帐号删除，以及创建并管理用户组。组是用户的集合，组成员需要存取组内的共享文件。每个用户至少属于一个组，同时也可以充当多个组的成员。在 WSM 中管理用户和组的部分如图所示，

 

其中的“Overview and Tasks”包含了用户和组管理的大部分常用操作，如图所示

 

对组的查看和管理可以通过“All Groups”选项实现，如图

 

组的划分尽量与系统的安全性策略相一致，不要定义太多的组，如果按照数据类型和用户类型的每种可能组合来划分组，又将走向另一个极端，会使得日常管理过于复杂。

AIX 的三种组类型：

1. 用户组

   系统管理员按照用户共享文件的需要创建的，例如同一部门、同一工程组的成员所创建的组

2. 系统管理员组

   系统管理员自动成为 system 组的成员，该组的成员可以执行某些系统管理任务而无需是 root 用户

3. 系统定义的组

   系统预先定义了几个组，如 staff 是系统中新创建的非管理用户的缺省组，security 组则可以完成有限的安全性管理工作。其他系统定义的组用来控制一些子系统的管理任务。在 AIX 系统中，一些组的成员如 system 、security 、printq 、adm 等能够执行特定的系统管理任务。

   System 组

   管理大多数系统配置和维护标准软硬件；

   printq 组

   管理打印队列。该组成员有权执行的典型命令有 enable、disable、qadm、qpri 等；

   security 组

   管理用户和组、口令和控制资源限制。该组成员有权执行的典型命令有 mkuser、rmuser、pwdadm、chuser、chgroup 等；

   adm 组

   执行性能、cron 、记帐等监控功能；

   staff 组

   为所有新用户提供的缺省的组，管理员可以在文件 /usr/lib/security/mkuser.defaults 中修改该设置；

   audit 组

   管理事件监视系统用户划分；

WSM 中的用户查看和管理可通过“All Users”选项实现，如图

 

AIX 的用户划分：

1 ． root 用户

超级用户（特权用户），可执行所有的系统管理工作，不受任何权限限制，大多数系统管理工作可以由非 root 的其他用户来完成，如指定的 system、security、printq、cron、adm、audit 组的成员。

2 ．管理用户

为了保护重要的用户和组不受 security 组成员的控制，AIX 设置管理用户和管理组。只有 root 才能添加删除和修改管理用户和管理组，系统中的用户均可以被指定为管理用户 , 可查看文件 /etc/security/user 的 admin 属性。

3 ．普通用户