(1)ADMIN
(只能由root设置和修改,已设flags属性值为"ADMIN"的用户的密码只能由root修改)
(2)ADMCHG
(3)NOCHECK
(security组用户可设置“ADMCHG”,“NOCHECK”的flags值)
-q 查看用户在/etc/security/passwd文件中的lastupdate和flags属性的值
-c 清除flags属性的值
user 被管理的用户名或用户自己
如某用户在/etc/passwd中passwd字段的值或/etc/security/passwd文件中Password属性是“*”,则他的密码只能由root或security组用户修改。
显示和修改用户密码属性:(修改/etc/security/user文件)
(1)chuser (2)chsec
SMIT快捷:#smit passwdattrs
问题:如何去掉root用户密码?
[原理:从安装介质启动系统到单用户方式下,激活rootvg,获得rootvg的权力,再删除root用户的密码]
(1)AIX系统No.1安装介质放入磁带机或CD-ROOM中;
(2)从光盘或磁带机启动机器(经典RS/6000,前面板钥匙扳到Serivice位置;PCI的RS/6000,加电自检中按F5或数字“5”键);
(3)选择“3. Start Maintenance Mode for System Recovery”菜单项(启动维护菜单);
(4)选择“1. Access a Root Volumn Group”, 按Enter键,警告信息;
(5)确定继续,选择“0. Continue”,按Enter键;
(6)选择可引导卷组(rootvg包含着引导逻辑卷hd5,所以可引导系统),如包含hd5的卷组,然后Enter键;
(7)选择1,进入并激活rootvg, 安装root卷组的文件系统,运行shell并给出shell提示#;
(8)export设置TERM环境变量;
(9)#vi /etc/security/passwd 编辑/etc/security/passwd文件,删除root用户节中的passwd字段的值(即让password的值为空),保存文件退出vi,返回#提示符下。
(10)执行两次sync命令把内存中的数据同步到磁盘中。#sync;sync
(11)#shutdown -Fr 重新启动系统(也可reboot命令),取出安装介质,以正常方式重启。
(12)以root用户登录系统,在输入密码时,直接按回车。
[启示] root密码同样也可能被窃,所以机器房间上锁,也要保管好AIX的安装盘。
用户的工作环境
1、用户的登录过程
+-----------------------------------+
init进程--启动终端--->> getty进程
+-----------------------------------+
上一篇:AIX 5L 学习大纲/简易教程(1)(未经许可,请勿COPY)
下一篇:AIX 5L 学习大纲/简易教程(3)(未经许可,请勿COPY)
|
精品推荐