系统管理员工具包: 更改 UID 和 GID

核心提示： 准备进行更改：扫描您的系统查找无主文件通过扫描系统来查找无主文件是一个好主意，而且可以在 AIX 上使用一些简单的命令执行此操作，系统管理员工具包: 更改 UID 和 GID(5)，要扫描无用户的文件，请从命令行运行以下命令：find / ( -fstype jfs -o -fstype

准备进行更改：扫描您的系统查找无主文件

通过扫描系统来查找无主文件是一个好主意，而且可以在 AIX 上使用一些简单的命令执行此操作。要扫描无用户的文件，请从命令行运行以下命令：

find / ( -fstype jfs -o -fstype jfs2 ) -nouser -print

根据您安装文件系统的方式，此命令可以检查整个系统中的无主文件并同时跳过安装的网络文件系统 (NFS)。您可以对组执行相同操作：

find / ( -fstype jfs -o -fstype jfs2 ) -nogroup -print

查找无主文件和组只是完成了一半任务：还需要确定谁应该拥有它们及其应具有何种组权限。作为系统管理员，这不是一个非常简单的事情，较好的做法是查看目录所有者或组。然后，设置与目录匹配的权限。如果仍然不确定该怎么做，则更改根用户和根组的值也不失为一个好办法。

在环境中保持 UID 和 GID 的一致性

运行 UNIX 的大多数公司都有多个服务器。如果在多个服务器上执行相同的流程，则最佳实践是在整个企业中确保 UID 和 GID 是相同的。如果您使用的是某种类型的集中式用户管理，则使用 IBM HACMP 会容易得多，原因是 UID 和 GID 是同步的。

让我们假设您的应用程序使用的是 IBM DB2® Universal Database™。这是在两个 AIX HA 对上运行的任务关键型应用程序。这些服务器具有来回传递的文件系统，具体取决于哪个服务器为主服务器。运行 DB2 数据库的主服务器上的帐户的UID 为 300。

假设在标准生产周期中，您的主服务器崩溃，辅助服务器接管了主服务器的工作负荷。运行 DB2 数据库的辅助服务器上的帐户的 UID 为 400，这将是一个严重问题。主文件系统上的文件是使用 UID 为 300 的 DB2 帐户创建的。由于文件系统已经故障转移到辅助服务器，因此所有权是不正确的。DB2 文件不是由 UID 为 400 的 DB2 用户所拥有，而是由 UID 为 300 的用户拥有。数据库不拥有这些文件，因此根本无法正确工作。