使用 Web-based System Manager 管理 AIX: 第 2 部分：文件系统和用户管理

核心提示： 图片看不清楚？请点击这里查看原图（大图），对组的查看和管理可以通过“All Groups”选项实现，使用 Web-based System Manager 管理 AIX: 第 2 部分：文件系统和用户管理(6)，如图图 16. “All Groups&rdqu

图片看不清楚？请点击这里查看原图（大图）。

对组的查看和管理可以通过“All Groups”选项实现，如图

图 16. “All Groups”选项

组的划分尽量与系统的安全性策略相一致，不要定义太多的组，如果按照数据类型和用户类型的每种可能组合来划分组，又将走向另一个极端，会使得日常管理过于复杂。

AIX 的三种组类型：

用户组

系统管理员按照用户共享文件的需要创建的，例如同一部门、同一工程组的成员所创建的组

系统管理员组

系统管理员自动成为 system 组的成员，该组的成员可以执行某些系统管理任务而无需是 root 用户

系统定义的组

系统预先定义了几个组，如 staff 是系统中新创建的非管理用户的缺省组，security 组则可以完成有限的安全性管理工作。其他系统定义的组用来控制一些子系统的管理任务。在 AIX 系统中，一些组的成员如 system 、security 、printq 、adm 等能够执行特定的系统管理任务。

System 组

管理大多数系统配置和维护标准软硬件；

printq 组

管理打印队列。该组成员有权执行的典型命令有 enable、disable、qadm、qpri 等；

security 组

管理用户和组、口令和控制资源限制。该组成员有权执行的典型命令有 mkuser、rmuser、pwdadm、chuser、chgroup 等；

adm 组

执行性能、cron 、记帐等监控功能；

staff 组

为所有新用户提供的缺省的组，管理员可以在文件 /usr/lib/security/mkuser.defaults 中修改该设置；

audit 组

管理事件监视系统用户划分；

WSM 中的用户查看和管理可通过“All Users”选项实现，如图

图 17. “All Users”选项

AIX 的用户划分：

1 ． root 用户

超级用户（特权用户），可执行所有的系统管理工作，不受任何权限限制，大多数系统管理工作可以由非 root 的其他用户来完成，如指定的 system、security、printq、cron、adm、audit 组的成员。

2 ．管理用户

为了保护重要的用户和组不受 security 组成员的控制，AIX 设置管理用户和管理组。只有 root 才能添加删除和修改管理用户和管理组，系统中的用户均可以被指定为管理用户 , 可查看文件 /etc/security/user 的 admin 属性。

3 ．普通用户

结束语

本文介绍了 AIX 文件系统，以及如何通过 WSM 增加、修改文件系统；AIX 用户和组的意义和分类，如何用 WSM 管理用户、组。本系列的下一篇文章将介绍通过 WSM 进行软件安装和维护。