系统管理员工具包: 更改 UID 和 GID

核心提示： 您的两个文件的所有者现在的编号是 203，即 bduda 以前的 UID，系统管理员工具包: 更改 UID 和 GID(4)，必须将文件权限更改回帐户 bduda 才能修复这些权限：$ chown bduda File*$ ls -l File*-rw-r- 1 bdudasecurity

您的两个文件的所有者现在的编号是 203，即 bduda 以前的 UID。必须将文件权限更改回帐户 bduda 才能修复这些权限：

$ chown bduda File*
$ ls -l File*
-rw-r-----　 1 bduda　　security　　　　 21 May 19 00:23 File1
-rw-r-----　 1 bduda　　security　　　　 23 May 19 00:24 File2

可以想像，在更改一个拥有 40,000 个文件的用户文件权限时的任务是多么艰巨！

GID

下面还有这两个示例文件的属性：

$ls –l File*
-rw-r-----　 1 bduda　　security　　　　 21 May 19 00:23 File1
-rw-r-----　 1 bduda　　security　　　　 23 May 19 00:24 File2

组所有权是 security。更改 security 组的 GID：

$ chgroup "id=7013" security
$grep security /etc/group
security:!:7013:root,bduda

由于更改了 GID，现在查看一下文件的权限：

$ls -l File*
-rw-r-----　 1 bduda　　7　　　　　　　　21 May 19 00:23 File1
-rw-r-----　 1 bduda　　7　　　　　　　　23 May 19 00:24 File2

您的两个文件现在的组权限为 7，即组 security 的 GID。必须将文件权限更改回安全组来修复这些权限：

$chgrp security File*
$ls -l File*
-rw-r-----　 1 bduda　　security　　　　 21 May 19 00:23 File1
-rw-r-----　 1 bduda　　security　　　　 23 May 19 00:24 File2

假定现在您没有修复文件上的权限。如果新用户或组是使用旧 UID 203 或旧 GID 7 创建的，则此新用户或组将成为系统上该用户以前拥有的每个文件的所有者和组。这对系统有不利影响；而且还造成了严重的安全问题。下一部分将讨论如何检查您的 AIX 系统，查看是否有任何无主文件。