AIX如何创建用户与组的命令实例
AIX如何创建用户与组的命令实例,AIX如何管理用户与组的命令实例
mkgroup
在 AIX 中创建组非常简单明了。对创建用户的限制也适用于组:
组名不能以下面的字符开头:
连字符或减号 (-)
加号 (+)
At 符号 (@)
波浪号 (~)
组名不能是 ALL 或 default,因为这些名称是为操作系统保留的。
组名不能包含:
冒号 (:)
引号 — 单引号或双引号 (’ 或 “)
镑符或数字符 (#)
逗号 (,)
等号 (=)
斜杠 — 反斜杠或前向斜杠 ( 或 /)
问号 (?)
反引号或勾号 (`)
空白(空格或制表符)
换行符
在 AIX 5.2 和更早的版本上,组名的长度必须小于等于 8 个字符。从 AIX 5.3 开始,最大字符数增加到了 255。
用 mkgroup 创建组
# mkgroup atctest
# grep atctest /etc/group
atctest:!:202:
# grep -p atctest /etc/security/group
atctest:
admin = false
添加 -a 可以创建管理员组,
创建管理员组
# mkgroup -a atcadmin
# grep atcadmin /etc/group
atcadmin:!:15:
# grep -p atcadmin /etc/security/group
atcadmin:
admin = true
要想创建组并指定 Xander 作为组的管理员,应该在命令行上指定 adms=xander,这会在 /etc/security/group 文件中添加 adms 属性,
指定一个用户作为组管理员
# mkgroup adms=xander xangroup
# grep xangroup /etc/group
xangroup:!:203:
# grep -p xangroup /etc/security/group
xangroup:
admin = false
adms = xander
与 mkuser 一样,mkgroup 采用与 chgroup 相同的属性。
以下示例中把 xangroup 组的 GID 由 203 改为 204,还添加了几个用户。
修改组的 GID 并添加用户
# grep xangroup /etc/group
xangroup:!:203:
# chgroup id=204 users=xander,atc,amdc xangroup
# grep xangroup /etc/group
xangroup:!:204:xander,atc,amdc
chgrpmem
也可以使用 chgrpmem 修改组的成员。可以使用 chgrpmem 命令列出、添加和删除组中的用户,以及改变组管理员。
例如,xangroup 组包含成员 xander 和 atc,xander 是组管理员。从组中删除 atc
从组中删除用户
# chgrpmem xangroup
xangroup:
members = xander,atc
adms = xander
# chgrpmem -m – atc xangroup
# chgrpmem xangroup
xangroup:
members = xander
adms = xander
假设这是错的,不应该删除 atc 用户。相反,应该把 atc 用户变成组管理员,删除 xander 的管理权限。
以下示例中给出纠正错误的代码
添加已经删除的用户并改变组管理员
# chgrpmem -m + atc xangroup
# chgrpmem -a + atc xangroup
# chgrpmem -a – xander xangroup
# chgrpmem xangroup
xangroup:
members = xander,atc
adms = atc
lsgroup
lsuser 对于用户管理很有用,有相似的组管理命令吗?有,这就是 lsgroup。lsgroup 采用 AIX 的标准命令和选项格式,采用与 lsuser 相同的结构。
lsgroup 命令的输出
# lsgroup xangroup
xangroup id=204 admin=false users=xander,cormany adms=cormany registry=files
# lsgroup -f xangroup
xangroup:
id=204
admin=false
users=xander,cormany
adms=cormany
registry=files
# lsgroup -c xangroup,atcadmin
#name:id:admin:users:adms:registry
xangroup:204:false:xander,cormany:cormany:files
#name:id:admin:registry
atcadmin:15:true:files
# lsgroup -c -a id xangroup,atcadmin
#name:id
xangroup:204
#name:id
atcadmin:15
rmgroup
前面创建了组。现在,要清理 AIX 系统。要想从系统中删除组,只需执行 rmgroup 并指定组名:
# rmgroup atctest
以这个组作为主组的所有用户必须把主组改为另一个组,然后 rmgroup 命令才允许删除这个组。
mkgroup
在 AIX 中创建组非常简单明了。对创建用户的限制也适用于组:
组名不能以下面的字符开头:
连字符或减号 (-)
加号 (+)
At 符号 (@)
波浪号 (~)
组名不能是 ALL 或 default,因为这些名称是为操作系统保留的。
组名不能包含:
冒号 (:)
引号 — 单引号或双引号 (’ 或 “)
镑符或数字符 (#)
逗号 (,)
等号 (=)
斜杠 — 反斜杠或前向斜杠 ( 或 /)
问号 (?)
反引号或勾号 (`)
空白(空格或制表符)
换行符
在 AIX 5.2 和更早的版本上,组名的长度必须小于等于 8 个字符。从 AIX 5.3 开始,最大字符数增加到了 255。
用 mkgroup 创建组
# mkgroup atctest
# grep atctest /etc/group
atctest:!:202:
# grep -p atctest /etc/security/group
atctest:
admin = false
添加 -a 可以创建管理员组,
创建管理员组
# mkgroup -a atcadmin
# grep atcadmin /etc/group
atcadmin:!:15:
# grep -p atcadmin /etc/security/group
atcadmin:
admin = true
要想创建组并指定 Xander 作为组的管理员,应该在命令行上指定 adms=xander,这会在 /etc/security/group 文件中添加 adms 属性,
指定一个用户作为组管理员
# mkgroup adms=xander xangroup
# grep xangroup /etc/group
xangroup:!:203:
# grep -p xangroup /etc/security/group
xangroup:
admin = false
adms = xander
与 mkuser 一样,mkgroup 采用与 chgroup 相同的属性。
以下示例中把 xangroup 组的 GID 由 203 改为 204,还添加了几个用户。
修改组的 GID 并添加用户
# grep xangroup /etc/group
xangroup:!:203:
# chgroup id=204 users=xander,atc,amdc xangroup
# grep xangroup /etc/group
xangroup:!:204:xander,atc,amdc
chgrpmem
也可以使用 chgrpmem 修改组的成员。可以使用 chgrpmem 命令列出、添加和删除组中的用户,以及改变组管理员。
例如,xangroup 组包含成员 xander 和 atc,xander 是组管理员。从组中删除 atc
从组中删除用户
# chgrpmem xangroup
xangroup:
members = xander,atc
adms = xander
# chgrpmem -m – atc xangroup
# chgrpmem xangroup
xangroup:
members = xander
adms = xander
假设这是错的,不应该删除 atc 用户。相反,应该把 atc 用户变成组管理员,删除 xander 的管理权限。
以下示例中给出纠正错误的代码
添加已经删除的用户并改变组管理员
# chgrpmem -m + atc xangroup
# chgrpmem -a + atc xangroup
# chgrpmem -a – xander xangroup
# chgrpmem xangroup
xangroup:
members = xander,atc
adms = atc
lsgroup
lsuser 对于用户管理很有用,有相似的组管理命令吗?有,这就是 lsgroup。lsgroup 采用 AIX 的标准命令和选项格式,采用与 lsuser 相同的结构。
lsgroup 命令的输出
# lsgroup xangroup
xangroup id=204 admin=false users=xander,cormany adms=cormany registry=files
# lsgroup -f xangroup
xangroup:
id=204
admin=false
users=xander,cormany
adms=cormany
registry=files
# lsgroup -c xangroup,atcadmin
#name:id:admin:users:adms:registry
xangroup:204:false:xander,cormany:cormany:files
#name:id:admin:registry
atcadmin:15:true:files
# lsgroup -c -a id xangroup,atcadmin
#name:id
xangroup:204
#name:id
atcadmin:15
rmgroup
前面创建了组。现在,要清理 AIX 系统。要想从系统中删除组,只需执行 rmgroup 并指定组名:
# rmgroup atctest
以这个组作为主组的所有用户必须把主组改为另一个组,然后 rmgroup 命令才允许删除这个组。