系统管理员工具包: 更改 UID 和 GID

核心提示： 在更改 UID 或 GID 时会发生什么情况？需要理解的重要一点是，在更改 UID 或 GID 时将会影响到 AIX 中文件的权限级别，系统管理员工具包: 更改 UID 和 GID(2)，更改 UID 或 GID 会导致以前由该用户或组拥有的所有文件的所有权更改为该文件的以前所有者的实际整

在更改 UID 或 GID 时会发生什么情况？

需要理解的重要一点是，在更改 UID 或 GID 时将会影响到 AIX 中文件的权限级别。更改 UID 或 GID 会导致以前由该用户或组拥有的所有文件的所有权更改为该文件的以前所有者的实际整数。

更改 UID

可以通过两种方法更改 UID 和/或 GID。您可以使用 smitty，但本例中使用了命令行。下面是所用的语法：

Usage: usermod [ -u uid ] login

现在我们更改用户 bin 的 UID：

$ grep ^bin /etc/passwd
bin:!:2:2::/bin:
$ usermod -u 5089 bin
$ grep ^bin /etc/passwd
bin:!:5089:2::/bin:

通过运行 usermod 命令，可以将系统帐户 bin 的 UID 从 2 更改为 5089。请记住，bin 拥有的每个文件的所有权将为 2，原因是 AIX 不会自动将文件的所有权更改为用户的新 UID。

下面是在 UID 更改前用户的文件权限

-rw------- 1 bin　bin　　　29 2008-01-19 12:30 tester:

UID 更改后的文件权限：

-rw------- 1 5089 bin　　　29 2008-01-19 12:30 tester

用户 bin 不再拥有文件测试者的权限；您必须将文件更改回所有者 bin。这就是更改 UID 可能是管理员的艰巨任务的原因。

更改 GID

您已了解更改帐户的 UID 是多么容易——并了解到执行这项任务的最大问题之一。本部分将介绍使用命令行更改 GID 的语法。更改 GID 可能会更加复杂：

Usage: chgroup "attr=value" ... group

更改组的 GID：

$grep bduda /etc/passwd
bduda:!:300:350:Ben Duda:/home/bduda:/bin/ksh
$ grep security /etc/group
security:!:350:bduda
$ chgroup "id=7013" security
3004-719 Warning: /usr/bin/chgroup does not update /etc/passwd with the new gid.
$ grep security /etc/group
security:!:7013:bduda