AIX 用户管理和用户

安全知识普及读物目录一、AIX操作系统密码设置策略。

(3)二、LINUX操作系安全设置策略。

(4)(一)概述 (4)(二)用户管理 (4)1.删除系统特殊的的用户帐号和组帐号 (4)2.用户密码设置 (5)3.修改自动注销帐号时间： (5)4.给系统的用户名密码存放文件加锁： (6)(三)服务管理 (6)1.关闭系统不使用的服务 (6)2.给系统服务端口列表文件加锁 (7)3.修改ssh服务的root登录权限 (8)(四)系统文件权限 (8)1.修改init目录文件执行权限 (8)2.修改部分系统文件的SUID和SGID的权限 (8)3.修改系统引导文件 (9)三、应用系统密码策略设置建议 (9)安全知识普及读物（一）——AIX、Linux操作系统及应用系统的安全策略设置一、AIX操作系统密码设置策略。

由于我们大量使用了以AIX为操作系统的服务器，所以本文首先结合实际介绍此类操作系统需要注意的一些设置，相应设置文件为/etc/security/user。

二、LINUX操作系安全设置策略。

(一) 概述对于开放式的操作系统---Linux，系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。

这里我们主要介绍用户设置、如何开放服务、系统优化等方面的安全配置，以到达使Linux服务器更安全、稳定的目的。

(二) 用户管理在Linux系统中，用户帐号是用户的身份标志，它由用户名和用户口令组成。

系统将输入的用户名存放在/etc/passwd文件中，而将输入的口令以加密的形式存放在/etc/shadow文件中。

在正常情况下，这些口令和其他信息由操作系统保护，能够对其进行访问的只能是超级用户(root)和操作系统的一些应用程序。

但是如果配置不当或在一些系统运行出错的情况下，这些信息就可以被普通用户得到。

进而，不怀好意的用户就可以使用一类被称为“口令破解”的工具去得到加密前的口令。

系统管理界面接口工具SMITSMIT是一个具有交互式界面的应用，设计用于简化系统管理任务。

SMIT命令中通过显示一系列分层次的菜单，帮助引导用户到想要执行的管理对话框，然后根据用户的选择生成用于完成管理任务的命令并执行之。

不过这要求用户具有执行SMIT所生成命令的权限。

运行SMIT不带参数运行SMIT，将进入顶级菜单，要想直接进入低一级的子菜单，可在smit后带上相应的快捷路径参数，例如：smit chuser 将进入修改用户属性的对话框界面。

smit 有ASCII文本和图形两种用户界面。

在从AIXwindows环境下的aixterm窗口，或CDE环境下的dtterm 窗口中，在命令行键入smit将启动图形界面的SMIT；如果输入smitty或smit -C，或在不带图形功能的终端下执行smit，就进入smit文本菜单。

SMIT在执行过程中生成两个文件：smit.script和smit.log，分别保存SMIT执行过的命令脚本信息和日志信息。

调用smit 时带上-s PathName参数将会把smit.script文件存到PathName参数所指定的目录中，否则SMIT执行过的脚本信息将保存在$HOME/smit.script文件中。

调用smit 时带上-l PathName参数将会把smit.log 文件存到PathName参数所指定的目录中，否则SMIT执行过的日志信息将保存在$HOME/smit.log文件中。

如果没有对所指定目录的写权限，将无法生成smit.script和smit.log。

每次运行SMIT 不会覆盖smit.log 和smit.script，只要可能，新的信息会追加到这些文件中。

如果带-D参数执行smit将会以调试模式运行SMIT，这种方式下SMIT将产生更多的信息，保存到smit.log文件中。

基本的smit操作键SMIT对话框的提示符基于WEB的系统管理基于WEB的系统管理是一个用于管理系统的图形用户接口应用(GUI)。

vi编辑器 i编辑模式 I移动到行首 a光标前一个字母 A行末 h向左移 l 向右移 k向上 j向下 x删除当前光标 dd删除整行 ctrl+f 向下翻页，ctrl+b 向上翻页图形界面安装 xmanager 然后打开软件输入命令 export DISPLAY=IP:端口即可调用修改网卡属性命令 smitty chinet修改时间和时区 smitty-->system environments-->chang / show date and time-->using system defined value-->PRCAIX关机:shutdown -F hAIX系统安装方式光盘磁带(常用) 网络安装系统启动之前先把网线，光纤拔掉，然后系统启动按1进入SMS模式，选择启动顺序，依次安装升级安装后用命令OSlevel查看是否升级成功调用配置助手的命令是# install_assist 或 # configassist查看软件包的命令：lslpp -l |grep 软件名称查看进程的命令 ps –ef |grep 进程名diag 是硬件诊断命令查看日志文件alog -o -t |more管理系统环境smit system管理语言环境smit mlang六章用户管理与安全策略查看用户ID 和组的两个命令 id+user finger+user查看用户属性的命令是 lsuser+user 或者加具体参数文件系统有 NTFS FAT16 FAT32 NFS ext2/3/4（Linux中） raw（没有格式化或格式化中取消）svmon是查看内存的增加文件读写权限:chmod 777 /file_name修改欢迎界面是在/etc/motd目录下边重置loginretrice的数值可以直接vi /etc/secrrity/lastlog 或者直接smitty user--> reset#who 查看谁在登录#ps aux |grep pts|grep –v grep 查看用户登录进程Umast权限在创建文件夹的时候文件夹权限为755 但是创建文件的时候为664（不需要执行权限）lsvg -l +vg名是查看vg信息的lsvg -p是查看PVlsvg -o是查看激活中的vglsvg –m 是查看有没有做mirrorlspv -l +pv名是查看lvlspv -p是查看pp的lslv -m 是看lp个数和pp的分布–lslv –l 是看lv在pv的分布lsps –a paging spase 分布状态lsps –s paging spase 大小quorum 是vgda可用个数为51% lsvg+vg名称如果stale pv/pp不为0的话肯定是没有同步，要去查逻辑卷删除VG的命令#reducevg –d linvg hdisk3 hdisk4导入导出VG:在exportvg之前一定要查看两边pvid号是否一致,如果不一致先更新pvid号命令:抹掉pvid：#chdev –l hdisk1 –a pv=clear重新获取pvid：#chdev –l hdisk1 –a pv=yes批量清除pvid信息#for i in 3 4 5 6 7 8 9;do chdev -l hdisk${i} -a pv=clear;done批量获取pvid信息#for I in 3 4 5 6 7 8 9;do chdev -l hdisk${i} -a pv=yes;done查看VGDA信息命令：#lqueryvg –Atp hdisk1exportvg+vg名称，可以抹掉在odm库的vg信息，在exportvg之前必须要umout 所有文件系统，而且必须varyoffvg，然后importvg -y +vg名 +pv名命令：lspv查看当前vg里边有哪几个pvlsvg -l linvg 查看 linvg有几个lv 如果有的话umount掉varyoffvg linvg 去激活vgexportvg linvg 抹掉odm库的vg信息importvg -y linvg hdisk (exportvg的那个vg里边的某个盘vmstat 1 是一秒刷新一次pageing spase将LP导入同一个VG下的其他PV中首先创建vg #smitty vg 然后add一个original vg（标准）然后把两个pv加到vg中，可以用#lsvg –l linvg 查看此vg中有没有lv 如果没有的话在其中一个pv中创建lv #smitty lv #add一个lv 创建完成后可以用#lsvg –l linvg查看lv属性可以用#lslv –l lv_linvg 查看lv分布到哪几个PV上，是怎样分布的，用#lslv –m lv_lin/vg 查看lp是怎样分布的然后用#migratelp lv_linvg/lp个数/cop个数目标pv例：#migratelp lv_linvg/1/1 hdisk9扩容LV：首先得有一个lv 用#lslv –l lv_linvg 查看 lv分布到哪几个PV上然后用#lslv –m lv_linvg 查看lp是怎样分布的，然后#smitty lvSet characteristic of a logical volume →increase the size of a logical volume→选择lv名→然后进行扩容在线转移lv：把硬盘hdisk1上的lv00转移到hdisk2上# migratepv -l lv00 hdisk1 hdisk2在线扩容lv：#lsvg –l linvg#lsvg linvg#chfs –a size=+512M /fslv_test这样扩容风险较小，#chfs –a size=-512M /fslv_test缩容也可以这样，但是有一定的风险，谨慎操作扩容VG：扩容vg之前确认要加入的pv没有其他vg占用，如果有要varyoff掉，然后exportvg擦除信息，varyoff之前要确定没有人访问，lv是close状态方法一：#smitty vg →add a pv to vg→vgname,pvname方法二：#extentvg –f linvg hdisk8扩容VG报错：#extendvg –f linvg hdisk3 报错0516-1008 rmlv: Logical volume loglv00 must be closed. If the logical volume contains a filesystem, the umount command will close the LV device.0516-884 reducevg: Unable to remove physical volume hdisk8.#chvg –t 15 linvg#lsvg linvg 看一下maxpv数量#extendvg –f linvg hdisk3文件系统满了的话进行碎片整理4k整理成1k 比如文件问3k，4k为单位那就占用了一个单位有1k是浪费了，整理成1k的话那就使用了3个单位修改换页空间属性：#smitty lvm→paging space→change ps→可以根据需求添加或减少LP如果一块硬盘坏掉，怎样解决？①去mirror，然后备份数据#smitty vg → unmirror 然后选择vgname②把lv从pv删除，然后把pv从vg删除#smitty lv →removelv 然后选择lvname 进行删除#smitty vg→set vg属性→remove pv→选择vg→选择pv 进行删除③diag点亮硬盘，确定哪一块硬盘，把硬盘拔出④把硬盘放进去，然后用#cfgmgr -v识别硬盘然后用#chdev –l pvname –a pv=yes获取pvid⑤加vg，#smitty vg→set vg属性→add一个pv⑥做mirror，#smitty vg → mirror a vg→选择vg→选择同步类型→选择pv 然后同步另：如果lv做copy(mirror)的时候首先#lslv –m lv_linvg查看一下是否有做copy 如果没有的话 #smitty lv→set lv属性→add copy lv→lvname→copy数量→选择pv→选择pv分布范围(注:如果lv分布在两个pv上的话那么range pv 一定要选择maximum) →enterMount与umont#df –g查看有哪些文件系统 mount点在哪然后确定umount哪个文件系统用#fuser –uc /inst 查看有哪些用户在用这个文件系统如果没有用户再用，然后确定不对外提供服务了，可以使用umount /inst 来umount掉如果有用户再用可以用#fuser –kuxc /inst 杀掉mount在这个目录下边的进程，然后再umount 做这些操作之前一定要确定文件系统不对外提供服务而且没有用户在使用的情况下如果paging spase在open状态下，可以用#lsps –a查看有哪些ps 然后用#swapoff /dev/paging00Mount的时候如果根目录下有几个文件系统，你只 mount了一个文件系统的话，其他文件系统是隐藏的，所以你只能看到一个，把mount的那个文件系统umount 掉才能看到其他的举例1：比如一个2G的根目录，已经使用了98%了，而我们mount 的那个文件系统才使用20%了，这个时候就需要umount掉这个mount的文件系统查看一下别的隐藏文件举例2：比如安装一个应用，安装到了vg上边，安装完成之后mount一个文件系统然后发现这个应用找不到了（其实是隐藏了）然后又安装一遍，等这个文件系统umout的时候这个应用还是可以启动，但是数据跟mount上的那个文件系统的数据不一致，所以会出现问题Mount 一个文件到一个mount点的命令首先df –g 查看有没有mount和现在mount在哪然后#mount –v jfs2 /dev/fslv00 /beth查看文件系统目录#cat /etc/filesystems创建文件系统已经mount第一种方式：首先确定要创建多大的文件系统，然后查看vg的pp size #lsvg linvg#smitty fs→add一个→选择第一项→选择第一项→然后根据提示做（选择单位大小，然后决定num，然后填写mount点，然后设置重启是不是自动启动）回车确定，然后#lsvg –l linvg查看是否已经建立成功如果建立成功的话，直接#mount /lin_test01 (这一种方式不能确定分布在哪个pv上，也不能确定是否已经做mirro等)第二种方式：首先确定要创建多大的文件系统，然后查看vg的pp size #lsvg linvg然后创建lv #smitty lvm add一个lv就可以了#lsvg –l linvg 查看lv然后#smitty fs→add一个→选择第一项→选择第二项→选择lv和填写mount 点，设置重启是不是自动启动回车确定，然后#lsvg –l linvg 查看是否已经有挂载点→然后给lv扩容，增加两个lp，#smitty lv→set属性→然后Increase size→选择增加几个lp，分布在哪个PV上，回车确定，然后查看分布在哪些pv 上lslv –m fslv_linvg，确定没问题 #mount test002查看内存的命令 #lsattr -El mem0 #prtconf 看系统配置信息cfgmgr –v 扫描所有加电的设备清除pvid信息#chdev –l hdisk1 –a pv=clear获取pvid信息#chdev –l hdisk1 –a pv=yes把硬盘hdisk1上的lv00转移到hdisk2上#migratepv –l lv00 hdisk1 hdisk2Hd4 根系统 hd5引导系统 hd6换页空间（虚拟内存）hd8日志系统网络:一般IP分为四段，一段为8位一次是128 64 32 16 8 4 2 1A类地址是1开头B类地址是10开头C类地址是100开头永久修改主机名：#chdev –l inet0 -a hostname=xxnameTCP端口监听命令#netstat –an |grep tcp |more端口记录位置#cat /etc/services更改网卡IP#smitty chinet更改网卡属性#smitty chgenet查看所有磁盘 lsdev -Cc disk 直接查看磁盘信息lsattr -El hdisk0，lssrc -a 是查看所有系统服务 refresh -g 是重启服务lssrc -t +服务名查看服务状态startsrc -s +服务名启动服务系统服务：#while true; do df –g ;sleep 5 ;echo ““;done#cd inst#vi abc.sh#!/usr/bin/kshWhile true;do df –g ;sleep 5 ;echo ““;done:wq#chmod a+x abc.sh#/abc.sh#bg 是把命令放到后台运行 fg是在前台输出，exit系统进程就会停止把命令放到后台运行且不退出的命令是#nohup ./abc.sh &#cd /inst #ls –l nohup.out可以查看跑过的nohup命令#nohup ./abc.sh 2>&1 >/dev/null & 1是标准输出2是错误输出，此命令是把错误输出到文件中去#cd /inst #vi aa.sh#!/usr/bin/kshPID=`ps -ef |grep abc.sh |grep -v grep |awk '{print $2 }'`a=`ps -ef |grep abc.sh |grep -v grep |awk '{print $2 }'|wc -l `if [ $a -ne 0 ]thenecho " abc.sh shell is active "fikill -9 $PIDa=`ps -ef |grep abc.sh |grep -v grep |awk '{print $2 }'|wc -l `if [ $a -ne 0 ]thenecho " abc.sh shell is active "elseecho "abc.sh has been killed "fi控制用户使用crontab的两个文件：/var/adm/cron/cron.deny 不允许使用cron的用户/var/adm/cron/cron.allow 允许使用cron的用户如果两个文件都存在，那么只有cron.allow文件有效，如果两个文件都不存在，那么只有root才可以用croncrontab格式：分钟小时日月份星期命令0-59 0-23 1-31 1-12 0-6（0为周日）查看crontab #crontab –l删除crontab #crontab –r编辑crontab方法一:#crontab –e方法二:# crontab –l >/tmp/crontmp# vi /tmp/crontmp# crontab /tmp/crontmp备份与恢复备份分为：系统备份，完全备份，增量备份备份软件：IBM的TSM备份软件HP的NBU备份软件备份介质：软盘，CD，磁带，等等备份系统（rootvg）的时候，可以在/etc/exclude.rootvg更改不想备份的文件，然后#smitty mksysb的时候在EXCLUDE files? 选项选成yes实验：创建一个文件系统并且挂载，然后进行备份，查看备份状态#smitty fs→add/change/show/delete file systems→Enhanced journaled file systems→add an enhanced journaled file system选择VG→选择创建单位，挂载点，选择是否重新自动挂载→创建成功#lsvg –l linvg 查看创建的文件系统是否创建成功#mount /backup#lsvg –l linvg#smitty mksysb→选择挂载点→选择是否启动exclude，选择是否 create map files然后备份备份过程共可以克隆一个会话，#cd /tmp用ls –ltr查看最新生成的文件然后#cd mksysb.13893824→#ls –ltr里边.archive.list.13893824为要备份哪些文件_mksysb.13893824里边为已经备份了哪些文件，还可以用#more /image.data查看data信息；用#wc –l backup一个目录是查看这个目录下边有多少个文件注意：#smitty mksysb只备份rootvg 如果需要备份其他vg 使用#smitty savevg #smitty vg→back up a volume guoup→就是savevg备份文件系统可以#smitty fs#dd if=/dev/fslv00 of=/inst/aa.d count=1024把fslv00前1024个字节移动到aa.d文件 aa.d必须是读写的设备管理13、设备按照读写方式一般可分为两种类型：块设备和字符设备ls -l /dev b开头的是块设备 c开头的是字符设备 d开头的是目录设备号是一个数字，由主设备号(major number)和次设备号(minor number)组成：主设备号标志这设备的类型，次设备号有相应的设备驱动程序解释，常常标志着具体的物理设备。

aix 常用命令AIX常用命令AIX（Advanced Interactive eXecutive）是IBM公司的一款UNIX操作系统，广泛应用于企业级服务器系统中。

本文将介绍AIX 常用命令，帮助读者更好地理解和使用该操作系统。

一、系统管理命令1. whoami：查询当前登录用户的用户名；2. hostname：查看主机名；3. uname -a：显示系统的各种信息，如内核版本、硬件平台等；4. uptime：查看系统的运行时间和负载情况；5. date：显示当前日期和时间；6. topas：实时监控系统性能，包括CPU利用率、内存使用情况等；7. lparstat -i：显示LPAR（Logical Partition）信息，包括分区的配置和资源利用情况；8. lsdev：列出设备列表；9. errpt：查看系统错误日志，用于排查故障；10. ps -ef：显示当前系统的进程列表；11. mksysb：创建系统备份；12. bootlist：设置系统启动顺序。

二、文件和目录管理命令1. ls：列出当前目录下的文件和子目录；2. pwd：显示当前工作目录的路径；3. cd：切换工作目录；4. mkdir：创建新的目录；5. rm：删除文件或目录；6. cp：复制文件或目录；7. mv：移动文件或目录；8. find：按照指定条件查找文件；9. du：查看目录或文件的磁盘使用情况；10. df：显示文件系统的使用情况；11. cat：查看文件内容；12. vi：编辑文本文件。

三、用户和权限管理命令1. useradd：创建新用户；2. userdel：删除用户；3. passwd：修改用户密码；4. chuser：修改用户属性；5. chown：修改文件或目录的所有者；6. chmod：修改文件或目录的权限；7. chgrp：修改文件或目录的所属组；8. groups：查看用户所属的组；9. su：切换用户身份；10. visudo：编辑sudoers文件，配置用户的sudo权限。

浪潮存储系统InPath for AIX用户手册文档版本 2.0发布日期2020-09-28 适用版本InPath_for_AIX_V2.2.1及以上尊敬的用户：衷心感谢您选用浪潮存储系统！浪潮存储秉承“云存智用运筹新数据”的新存储之道，致力于为您提供符合新数据时代需求的存储产品和解决方案。

本手册用于帮助您更详细地了解和便捷地使用存储系统，涉及的截图仅为示例，最终界面请以实际设备显示的界面为准。

由于产品版本升级或其他原因，本手册内容会不定期进行更新，如有变动恕不另行通知。

除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。

浪潮拥有本手册的版权，保留随时修改本手册的权利。

未经浪潮许可，任何单位和个人不得以任何形式复制本手册的内容。

如果您对本手册有任何疑问或建议，请向浪潮电子信息产业股份有限公司垂询。

技术服务电话：4008600011地址：中国济南市浪潮路1036号浪潮电子信息产业股份有限公司邮编：250101在您正式使用本存储系统之前，请先阅读以下声明。

只有您阅读并且同意以下声明后，方可正式开始使用本存储系统。

如果您对以下声明有任何疑问，请和您的供货商联系或直接与我们联系。

如您在开始使用本系统前未就以下声明向我们提出疑问，则默认您已经同意了以下声明。

1.请不要自行拆卸本存储系统机箱及机箱内任何硬件设备。

在本存储系统出现任何硬件故障或您希望对硬件进行任何升级时，请您将机器的详细硬件配置反映给我们的客户服务中心。

2.请不要将本存储系统的设备与任何其他型号的相应设备混用。

本存储系统的内存、CPU、CPU散热片、风扇、硬盘托架、硬盘等都是特殊规格的。

3.在使用本存储系统时遇到任何软件问题，请您首先和相应软件的提供商联系。

由提供商和我们联系，以方便我们共同沟通和解决您遇到的问题。

对于数据库、网络管理软件或其他网络产品的安装、运行问题，我们尤其希望您能够这样处理。

4.上架安装本存储系统前，请先仔细阅读相关产品手册中的快速安装指南。

AIX操作系统概述一、AIX的性能和特点：1、短小强干的内核和丰富的核外系统程序AIX的设计者对系统的内核进展了精心设计,使之既简短又强干,可常驻内存.把但凡能从内核中别离出来的局部都从中别离出来,被别离出来的局部均按核外系统程序对待.2、良好的用户界面AIX向用户提供的界面功能齐备,使用方便.其中包括：命令是用户通过键盘和显示终端与系统进展交互会话的界面.系统调用命令是供用户在编写应用程序时使用的界面.X-WINDOWS 是系统与用户之间的图形界面环境.3、可装卸文件卷的文件系统AIX的整个文件系统由一个根本文件系统和假如干个可装卸的子文件系统构成,它允许用户根据需要把自己的文件卷装入并与根本文件系统连接起来,不需要时可以拆卸下来.AIX的这种特点既便于扩大文件存储空间,又有利于安全和某某.4、文件、和各种I/O设备均作为文件统一处理为了方便用户使用,AIX将普通数据文件、文件和I/O设备均以文件论之,三者使用一样的保护机制,在用户面前它们具有一样的语法和语义.5、性能良好的网络环境AIX为用户提供了良好的网络环境,主要包括：一组网络通信协议,例如TCP/IP.一组网络通信工具,例如mail, write,wall,talk等.一组网络编程接口,例如TLI<Transport Layer Interface>和Socket等.6、完善的安全机制AIX具有完善的多级安全/某某机制,其中用户级机制的一些根本内容包括：AIX将其用户分为普通用户和特权<超级>用户,它们各自享有不同的权限.AIX为每一个用户都建立一个户头,称之为用户某某.系统通过用户某某来组织和记录各用户在系统中的活动,并将其限制在一定的活动X围之内.AIX要求每一个用户必须用合法的用户名、正确的口令进展注册,并将每一个用户都归划到某一个特定的用户组中.AIX要求每一个用户必须按照自己拥有的权限对文件/进展访问,不符合权限规定的访问不被系统所承受.7、AIX用C语言编写,非常便于移植二、AIX的根本结构AIX采用了内核和核外程序有机结合的总体框架.从逻辑上看,整个系统可分为五层：硬件层、内核层、系统调用层、核外程序层和外壳层.硬件层是AIX系统的根底.一方面它要为AIX提供必要的硬件支持,另一方面它又要在该系统的统一管理控制下有条不紊地工作.硬件层包括CPU、存储器、I/O设备和网络控制部件等.内核层是AIX系统的重要局部,它负责管理、支配系统中的全部资源,其中包括硬件资源、软件资源和信息资源等.AIX内核层包括中断/陷入处理,存储管理、进程管理、I/O设备管理和文件管理等局部.系统调用层是内核与核外程序的界面.核外程序通过它调用内核的子功能并为之服务.核外程序层在内核支持下工作.用户可通过外壳层对其中的程序实施控制.它主要包括核外常规系统程序、各种实用软件和用户应用程序等.外壳层是AIX系统直接面向用户的外层界面,它由Shell和X-window组成.Shell是AIX操作系统的命令语言/命令程序设计语言环境,在这个环境下用户既可使用单个Shell命令,也可编写Shell命令程序.X-window是AIX系统的图形用户界面.UNIX的一些根本概念一、某某1、普通用户某某普通用户某某是最常用的用户某某.它主要涉与这一些内容：用户登录名用户口令字组标识符<GID>用户登录<Home directory>用户登录shell2、超级用户某某超级用户某某有其固定的登录名root.超级用户拥有系统中最高权力,可以读或编辑系统中的任意一个文件,可以执行系统中任意一个程序,所以使用超级用户某某时必须慎重,不能随意删除或修改系统中的重要文件或其它内容.为了确保安全,超级用户某某的口令应该由专人负责某某,并每隔一段时间更改.二、文件和文件是UNIX系统的根本单位,共有三种不同类型的文件：普通文件普通文件就是通常所指的程序文件和文本文件,用来存储数据.它们既可是文本的,也可是二进制的,有的还可以执行.文件文件包括了用来存取其它文件的信息,简称为.特殊文件一个特殊文件定义了一个先进先出<FIFO>的管道或者一个物理设备,通常指磁带、磁盘等外部设备.1、普通文件普通文件是最常用的文件,它是以字节为单位的数据信息的集合,文件包括文本、程序码、程序数据与可执行的二进制代码文件.每个普通文件都具有如下根本属性：一个文件名.一个唯一的文件索引号,即i结点号.以字节为单位的文件大小.最近访问时间和修改时间.一组存取权.属主名.属组名.使用命令ls -li可看到一个普通文件所具有的属性：1234 -rwxr-xr-x 2 user group 688 NOV 27 1999 /usr/calender 索引号文件标志和存取权限数属主名属组名字节数最后修改时间文件名普通文件还可分为两类：文本文件和二进制文件.<1>、文本文件文本文件是包含用户可读信息的文件.文件以ASCII码方式存储,可显示和打印.文本文件的行不能包括空字符<即码中的NULL>,行的最大长度<包括换行符在内>也不能超过<LINE_MAX>所定义的字节数.不过文本文件中并不限制使用除空字符以外的控制字符或其它不可打印字符.<2>、二进制文件二进制文件是包含计算机可读信息的文件.二进制文件可以是可执行的文件,使系统根据其中的指令完成某项工作.命令和程序都是以可执行的而进制文件方式存储.二进制文件没有行的长度限制,也可包含空字符.2、文件文件是一种独特的文件类型,它只包含存取文件或其它时所需要的信息,通常简称为.中包含有项,每个项包含一个文件名/名和一个结点号.为了提高访问速度,并充分利用磁盘空间,文件中的数据存储在不同的位置.所以与一个文件相关的散列数据块的地址都包含在一个i结点中.i结点还包含有关文件的最近访问和修改时间、存取权限、数、文件属主与文件类型等信息.通过使用ln命令可以创建多个项,将不同的文件到同一个i结点上.可以由操作系统、系统管理员、用户来定义.例如：/ 根/dev 包括有关输入输出设备的特殊文件/etc 包括有关系统初始化和系统管理的文件/home 包括系统用户的登录/tmp 包括一些临时文件/usr 包括lpp,include和其它的系统/usr/bin 包括用户可执行的程序.结构经常被比成一棵倒置的树,称为数.父下面是子.3、特殊文件特殊文件事实上是指管道以与和系统相连的一些物理设备,如硬盘、终端、磁带机等.在UNIX系统中,特殊文件通常存放在/dev中.特殊文件分为三种类型：FIFO<先进先出>管道文件、块设备特殊文件和字符设备特殊文件.FIFO管道文件是由进程创建的,并被该进程用来和另一个进程进展暂时的通信.当创建它的进程完毕时,文件也不再存在.块设备特殊文件如此是指硬盘、软盘、磁带这样的设备,它们的记录数据是以512个字节的数据块为单位<512byts=1block>的,因此被称为块设备.<首个字母是b>字符设备特殊文件如此是指打印机、终端、显示器这类设备.设备进展数据传输时通常以字符为单位,因此被称为字符型设备.<首个字母是c>例如：brw-rw-rw 3 bin bin 2 7 NOV 19 14:00 /dev/fd0c-w--w--w 2 bin bin 6 0 NOV 30 10:02 /dev/lp设备特殊文件数属主名属组名主设备号次设备号最后修改时间特殊文件名其主设备号表示设备的类型,次设备号表示该设备是系统中的第几个这种设备.几乎每个块设备都有一个字符型接口,对于这种块设备的字符型接口也有一个特殊文件与之相对应.通常是在块设备特殊文件的文件名前面加一个字母r.fd---rfd.4、文件和的命名<1>、文件名的长度最多为256个字符.<2>、文件名要分大小写.<3>、.表示当前工作；..表示当前工作的上一级；~和HOME表示用户的登录.<4>、*通配假如干个字符；？通配单个字符；[]通配括号中任何一个字符；！通配除其后字符外的任何字符.5、文件和的存取权读权r数字表示4.写权w数字表示是2.执行权x数字表示是1.三、命令1、命令、标志与参数之间要有空格.2、两个或多个命令可以在同一行输入,中间以分号；隔开.3、命令作业放在后台执行,在命令最后加上符号&.4、列出以前输入的命令列表时用history.5、重复命令历史中的命令时r.6、替换命令历史中的命令字符串时用r 旧串=新串.7、创建命令别名时用alias Name=String,例如$alias dir="/usr/bin/ls -alF".使用AIX系统一、系统的启动1、内部自检2、加电自检3、装入内核程序4、软件配置与初始化二、注册在控制台上注册有一些选项和设置：1、重新开始<Start over>按此按纽可删除原来的输入,于是可重新输入用户名,再次登录.2、选项<Options>按此按纽可选择以下几项：语言会话命令行注册切换到命令行环境重置注册屏幕重新启动X-server用户名和口令都输入正确后,将会进入系统进展工作.三、更改口令通过使用passwd命令,可以修改口令字.例如：$passwdChanging password for "User"User's Old password:User's New password:Re-enter User's new password:这样输入正确后,更改口令成功.下次注册时,须使用新的口令,才能注册成功.四、管理1、显示当前工作pwd2、显示内容ls [-option] [name]其参数的意义分别是：-a：列出包含以 . 起始的隐藏档在内的所有文件名-t：依照文件最后修改时间之顺序,依序列出文件名-F：列出目前下之文件名与其类型./结尾表示为名称,*结尾表示为执行档,结尾表示为 symblic link-l：列出下所有文件之许可权、拥有者、文件大小、修改时间与名称-lg：同上,并显示出文件之拥有者群组名称-R：显示出下,以与其所有子之文件名3、改变当前cd转到登录时的工作转到指定转到当前的上一层4、创建mkdir Directory5、删除rmdir Directory6、换名mv SourceDirectory TargetDirectory7、拷贝cp SourceDirectory TargetDirectory五、文件管理1、文件拷贝cp SourceFile TargetFilecp SourceFile TargetDirectory2、文件删除rm File3、文件ln SourceFile TargetFile4、文件移动/换名mv SourceFile TargetFile or TargetDirectory5、显示文件内容morepgcatheadtail6、文件查找find / -name .profile -printfind . -perm 0600 -printfind . -ctime 1 -printfind . -inum 2145 -printfind . -user abc -print六、改变文件/属性每一个文件或都有一个属主、一个组名和一组存取权限、访问时间等等.1、改变文件或的最近访问时间touch2、改变文件或的属主chown3、改变文件或的属组chgrp4、改变文件或的存取权chmodchmod g+w Filechmod u+r Filechmod u=rwx Filechmod 755 File七、DOS格式文件的使用1、对磁盘进展DOS格式化dosformat /dev/fd02、显示DOS文件的dosdir3、读DOS格式文件dosread File1 File24、写DOS格式文件doswrite File1 File25、删除DOS格式文件dosdel File八、进程控制1、查询进程状态psps -aps -efps -lps -u uid2、终止进程的执行kill 19160kill -9 191603、对进程的控制nohupnicesleepwait4、在指定的时间运行程序atbatchcron /usr/bin/crontabcrontab和/var/spool/cron/crontabs/九、退出系统和关机exitCtr + dlogoutshutdown [ -option ] [ +time message ]当shutdown不带任何参数时,机器会向连在其上的所有终端发出一条关机信息,接着在一分钟后关闭所有终端,杀掉所有在系统上运行的进程,卸除所有文件系统,最后关闭系统.你也可以在shutdown后加上一些参数,它们分别是：-F：快速关机,没有任何警告信息 <warning>-r：关机后重起AIX根底教程〔中〕********************** 文档编辑命令在 AIX 中,常用的文档编辑命令是 vi.下面,我们就来学习一下有关vi的使用决窍.在vi中,必须牢记它是有两个状态的 ---- 输入状态与命令状态.由输入状态切换到命令状态,必须ESC键；而从命令状态转换到输入状态的命令比拟多,有a,A,i,I,s,S,c,C,o和O等,其次,必须掌握光标的根本移动方法.因为 AIX 的许多命令都是与光标所在的位置相关的.请牢记,只有在命令状态下才能移动光标.你可以用方向键移动,也可以用h,j,k,l来移动.其中,h 向左,j 向下,k向上,l向右.第三,记住根本的插入、删除命令.1、插入或附加正文插入或附加正文都是向文件中参加新内容,在光标前插入字符的命令为 i,在当前行的行头插入字符的命令为 I,在光标后附加字符的命令为 a,在当前行的行尾附加字符的命令为 A,在当前行后参加假如干行新内容的命令为 o,在当前行之前参加假如干行新内容的命令为 O,这6个命令都将使 vi由命令状态转换到插入状态,当参加新内容后,必须按 ESC 键使 vi 由插入状态切换到命令状态.2、删除正文在 vi 中删除正文的命令比拟多,可以按字符、单词和行等不同的单位进展删除.删除字符的命令将使 vi 继续处于命令状态.下面是各删除键的意义与删除完毕后光标的位置.删除键意义删除后光标的位置x 键删除光标所在的字符移动到本行中下一个字符X 键删除光标前一个字符停留在原来的那个字符D 键删除光标至行尾的字符在本行的行尾dd 键删除光标所在行移动到下一行3、查找或修改正文/ 表达式？表达式前者是表示从当前光标位置开始向后查找,问号表示从当前光标位置开始向前查找4、保存文本与退出 vi: w保存文件内容: w ! 强行保存文件内容: q退出 vi 状态: q !强制退出 vi 状态: wq存盘并退出ShellShell 是一个命令解释器,也是一种程序设计语言.它有Korn shell、 Bourne shell和 C shell等,AIX使用的是K shell.1、初始化文件.profile<.dtprofile>和用户环境的订制概括地将,.profile应完成确认设置用户终端类型、定义各种必要的shell变量、等等.下面是一个.profile的例子：PATH=/usr/bin/ : /etc : /usr/sbin : /usr/lib : $HOME/bin : /usr/bin/X11 : /sbin: /binexport PATHexport PS1='$PWD>'export EDITOR=/usr/bin/viset -o vialias dir="ls -l"在K shell中常见的环境变量有：PATH 查询程序的路径变量<要分前后顺序> PATH=/usr/bin : /etcPS1 shell的主提示符 PS1='$PWD>'PS2 shell的第二提示符 PS2='>'PWD 当前的工作TMOUT 无命令输入退出的等待时间<秒> TMOUT=200TERM 终端类型 TERM=ibm3151HOME 用户的主 HOME=/home/user/EDITOR 缺省的编辑器 EDITOR=/usr/bin/vi用命令set可列出当前的变量./*****************************************************/ 文件系统和逻辑卷一、AIX系统的数据存储方式在AIX中,是这样来组织多个硬盘上的数据的：物理卷PV 单独的硬盘 /dev/hdisk0 , /dev/hdisk1... 可细分为物理分区PP卷组VG 一个或多个硬盘组成.从逻辑上讲,在一个卷组VG中,可定义假如干个逻辑卷LV.它也可细分为逻辑分区LP.逻辑卷LV可用作分页空间<PagingSpace>、系统日志<SystemLog>,最多的是用作文件系统FileSystem的载体,这种文件系统称为日志文件系统<JournaledFileSystem>.在系统初始安装时,一个名为rootvg的卷组被用来装载BOS.在rootvg卷组中,有一些逻辑分区被用来装载一些特定的系统数据,例如启动数据hd5、日志记录<JL>hd8、分页空间<PagingSpace>hd6等.这样rootvg总是被激活的.在每一个卷组VG内的物理卷PV上,至少一个或多个很重要的数据区--卷组描述区<VGDA>.同一个卷组VG的各个物理卷PV上的VGDA 内容,正常时应该是一致的.在一个卷组VG中,用户可以定义假如干个逻辑卷LV,一个逻辑卷在物理上可能是不连续的,有可能跨越了一个卷组中的多个物理卷.可用mklv来创建.一个逻辑卷的大小可利用逻辑分区的数目来确定.每个逻辑分区最多可有三个物理分区与之对应,多个物理分区对应于一个逻辑分区的情况,通常用于对逻辑卷生成镜像.这样就有这么一些概念：卷组VG物理卷PV物理分区PP逻辑卷LV逻辑分区LP常用命令：# lsvg显示卷组VG的信息,例如：<1> lsvg -o<2> lsvg<3> lsvg vg02<4> lsvg -l vg02#varyoffvg使卷组VG不被激活,例如：<1> varyoffvg cx_vg#varyonvg使卷组VG被激活,例如：<1> varyonvg cx_vg# lspv显示物理卷PV的信息,例如：<1> lspv hdisk0<2> lspv -p hdisk2<3> lspvhdisk0 0000000012345678 rootvg hdisk1 10000BC876543258 rootvg hdisk2 ABCD000054C23486 cx_vg# lslv 显示逻辑卷LV的信息,例如：<1> lslv lv03<2> lslv -p hdisk2<3> lslv -l lv03# lsps显示Paging space的信息,例如：<1> lsps -aPage Space Phy Vol Vol Grp Size %Used Active Autohd6 hdisk0 rootvg 1024MB 30 yes yes<2> lsps -s# lsfs显示文件系统的信息,例如：<1> lsfs<2> lsfs -v jfs二、文件系统的管理1、文件系统概述在AIX中,文件系统是由假如个文件和组成的分级树形结构.文件系统通过一个挂接点mountpoint把自己连接到系统的一个节点上,这样文件系统可以方便地安装、拆卸和备份、恢复.在AIX中,一个文件系统总是独占一个逻辑卷,因此系统逻辑卷对文件系统有一定的限制.当然,逻辑卷既可做为一个文件系统的载体,也可做为它用.AIX支持的文件系统类型有日志文件系统jfs,网络文件系统nfs,光盘文件系统cdrfs等等.对于一般的日志文件系统,系统在/etc/filesystems文件中都有具体的定义.例如：/:dev=/dev/hd4vol="root"mount=automaticcheck=falsevfs=jfslog=/dev/hd8type=bootfs/home:dev=/dev/hd1vol="/home"mount=truecheck=truevfs=jfslog=/dev/hd8/home/user:dev=/dev/lv00vfs=jfslog=/dev/hd8mount=falsecheck=trueoptions=rw其中check属性表示如果使用fsck命令检测文件系统,此文件是否在检测之列.AIX在系统启动时要调用fsck来检测指定文件系统的完整性.mount属性有三个选项：automatic表示在系统初启时此文件系统将被自动载入,相反如此用false表示；true表示使用mount all 命令来加载.vfs表示文件系统的类型,如JFS、NFS.log表示此文件系统的日志记录数据将写到的逻辑卷.options表示此文件系统的操作属性,如rw表示为可读写.2、文件系统的结构在AIX中,有五个特定的文件系统,它们是系统安装时自动生成的.<1>、/root文件系统包括AIX系统运行的一些关键性的文件和,其中比拟重要的有/etc,/dev,/usr,/var,/home,文件/unix等.在/etc下,包括了有关系统的一些配置文件和命令文件.在/dev下,包含了所有的硬件设备的逻辑文件./unix文件如此包含了UNIX操作系统的核心程序<2>、/usr文件系统是AIX中最庞大的一个文件系统,它挂接在root文件系统的/usr下.它包括的内容最常见的有：/usr/bin包括有各种二进制命令文件和SHELL脚本程序./usr/lib中主要是各种与平台无关的库文件./usr/lpp下包含了安装到AIX中的各种应用软件产品./usr/sbin提供应管理员各种用于系统管理的工具.<3>、/var文件系统包括了一些有关电子、日志记录、事件跟踪等方面的一些应用程序的文本记录.例如：/var/adm/wtmp用户的登录记录/var/news系统的消息记录/var/tmp/*有关的临时文件/var/adm/sulog用户使用SU命令的记录<4>、为了保存一些临时文件,AIX中设有一个专门的文件系统/tmp.<5>、/home文件系统如此是专门用来放置用户数据.除了由系统建立的文件系统外,用户也可以用smit mkfs来建立自己的文件系统.3、管理文件系统#smit fsFile SystemsList All File SystemsList All Mounted File SystemsAdd/Change/Show/Delete File SystemsMount a File SystemsMount a Group of File SystemsUnmount a File SystemsUnmount a Group of File SystemsVerify a File SystemsBackup a File SystemsRestore a File SystemsList Contents of a Backup三、逻辑卷的管理对于逻辑卷,在/dev中对应一个流格式和一个块格式的逻辑文件描述：brw-rw---- 1 root system 19,0 Apr 01 12 : 30 /dev/hdisk0 crw-rw---- 1 root system 19,0 Apr 01 12 : 30 /dev/rhdisk0 brw-rw---- 1 root system 10,6 Apr 01 12 : 30 /dev/hd2crw-rw---- 1 root system 10,6 Apr 01 12 : 30 /dev/rhd2 它主要包括有：Journaled file system日志文件系统Paging space分页空间Journal log日志记录Boot Logical Volume引导逻辑卷Raw device裸设备Dump Space我们可以用smit lvm来进展管理和配置四、分页空间分页空间是位于硬盘上的固定空间,其中保存着一些位于虚拟内存中且当前不被访问的数据.分页空间也可称为交换空间,实际上就是一个逻辑卷.在实际系统运行中,如果系统实内存太小,那么位于实内存中最近没有被访问到的数据将被从实内存移到分页空间中,以便为其它的急需要内存资源的作业释放空间.在AIX中,缺省的分页空间是/dev/hd6逻辑卷.对于一个系统来说,分页空间的管理通常是对以下两个方面来进展的：<1>、分页空间的数量太多的分页空间是一种不必要的浪费,但太少如此会影响系统的运行效率,更有甚者可能会造成系统终止.建议在30%~70%之间.<2>、分页空间的分布分页空间是被频繁访问的区域,所以应当尽量放在硬盘的中心.五、系统的备份与恢复数据的备份和恢复是UNIX系统中一个重要的工作.在备份过程中,常常要使用press和pack命令对数据进展压缩.恢复时用unpress、unpack解压缩.数据备份从方式上来说有如下三种：系统备份保存整个操作系统的备份映像,可用来恢复操作系统.全备份保存所有用户的全部数据文件和配置信息.增强式备份只对上次备份后的修改局部作备份,备份速度快.在系统安装完毕后或系统有任何修改,都应该对ROOTVG作系统备份,方法是：# smit mksysb[TOP] [Entry Fields]WARNING: Execution of the mksysb mand willresult in the loss of all materialpreviously stored on the selectedoutput medium. This mand backsup only rootvg volume group.* Backup DEVICE or FILE [] +/Create MAP files? no +EXCLUDE files? no +List files as they are backed up? no +Generate new /image.data file? yes +EXPAND /tmp if needed? no +Disable software packing of backup? no + [MORE...2]Esc+1=Help Esc+2=Refresh Esc+3=Cancel Esc+4=ListEsc+5=Reset Esc+6=mand Esc+7=Edit Esc+8=ImageEsc+9=Shell Esc+0=Exit Enter=Do进入smit界面后,把device一栏设成磁带机,然后按回车就行了.对于非rootvg卷组,可用savevg命令或smit savevg来作备份.对于一般用户可用backup命令来进展.例如：backup [-u] [-level] [-f device] [file system]其中允许使用参数实现增强式备份,如-0,-1,-2,...,等等,其中零级备份即表示全备份.除此以外,AIX还提供了tar、cpio、dd、copy、flcopy、tctl等,请查看随机的CD-ROM文件.注意：数据库的备份应使用其提供的方法,才能保证数据库的完整性.***************************AIX根底教程〔下〕************************设备的管理和使用一、物理设备和逻辑设备1、物理设备是指以某种方式与计算机系统相连的实际硬件.例如显示器、终端、磁带机等.2、逻辑设备是用户或应用程序访问物理设备的界面,用户或应用程序通过逻辑设备来访问物理设备.3、在很多情况下,一个物理设备会对应多个逻辑设备,例如：/dev/fd0/dev/fd0.18/dev/fd0h/dev/fd0l/dev/rfd0/dev/rfd0.18/dev/rfd0h/dev/rfd0l以上所有的逻辑设备全部对应于同一个物理设备<软盘驱动器>.此外,系统中有一些逻辑设备只是一些虚拟设备,它们不对于任何实际的物理设备,例如/dev/error和/dev/null.4、块设备是一种将信息存放在定长块中的设备.块设备是一种随机访问设备,用户可以随时访问设备中的任意一块.常见的块设备有：cd0 只读光驱fd0 软盘驱动器hd1 lv00 逻辑卷hdisk0 硬盘5、字符设备是一种原始的、面向字符流的顺序存取设备,每次按顺序读写一个字符.常用的字符设备有：console, lft0, tty 终端rmt0 磁带机tok0, ent0 网卡mem 内存rhd1, rlv00 逻辑卷rhdisk0 物理卷二、设备的分类层次1、在AIX系统中,按类、子类、型号三个层次对设备进展分类.类<class>是按设备的功能划分的,例如打印机类、硬盘类、适配卡类等.子类<subclass>是按设备的某种相似性划分的,例如适配卡类可分为PCI子类和MCA子类.型号<type>是按设备的机型或生产厂家划分的,例如磁带机可分为4mm12gb、 8mm20gb等型号.2、获取设备信息# lsdev [-option]在AIX系统中,有两个关于设备的数据库----Predefined与Customized.Predefined数据库中记录了AIX系统本身可以支持的所有设备种类；Customized数据库中如此记录了目前你的系统已配置/安装的设备类型.Customized数据库中又有两类设备.一种叫Defined设备；另一种叫Available设备.Defined设备是指它的驱动程序已安装,但系统还没有找到该设备.Available设备如此是指系统已找到该设备与其驱动程序,因此你可以直接使用这个设备.这条命令的参数如下：-P：查看系统Predefined数据库中的设备-H：输出时,在第一行加上各列的Title-c：指出要查询的设备类型-C：查看系统Customized数据库中的设备例子：# lsdev -PH查看系统可以支持的所有设备,其输出如下：。

aix认证教程学习教案一、教学内容本节课的教学内容选自教材《aix认证教程》的第一章，主要内容包括：X操作系统简介、X操作系统的安装、X操作系统的启动和关闭、X操作系统的日常管理。

二、教学目标1. 让学生了解并掌握X操作系统的概念、特点和应用场景。

2. 培养学生熟练操作X操作系统，掌握基本的管理命令和操作方法。

3. 培养学生具备独立解决X操作系统问题的能力。

三、教学难点与重点重点：X操作系统的概念、特点和应用场景；X操作系统的安装过程；X操作系统的日常管理命令。

难点：X操作系统的启动和关闭过程；X操作系统的高级管理命令。

四、教具与学具准备教具：投影仪、电脑、教学PPT学具：笔记本电脑、X操作系统安装光盘、X操作系统用户手册五、教学过程1. 实践情景引入：让学生观看一段关于X操作系统的介绍视频，了解X操作系统的发展历程、特点和应用场景。

2. 教材讲解：讲解X操作系统的概念、特点和应用场景，让学生掌握X操作系统的基本知识。

3. 安装演示：现场演示X操作系统的安装过程，让学生熟悉安装步骤和方法。

4. 操作练习：让学生分组进行X操作系统的安装实践，培养学生的实际操作能力。

5. 启动与关闭：讲解X操作系统的启动和关闭过程，让学生掌握系统启动和关闭的命令及方法。

6. 日常管理：讲解X操作系统的日常管理命令，如文件管理、用户管理、磁盘管理等，让学生学会使用命令行进行系统管理。

7. 例题讲解：分析并讲解典型的X操作系统管理案例，让学生学会运用所学知识解决实际问题。

8. 随堂练习：布置练习题，让学生现场操作，检验学习效果。

六、板书设计板书内容：X操作系统简介、X操作系统的安装、X操作系统的启动和关闭、X操作系统的日常管理七、作业设计1. 描述X操作系统的概念、特点和应用场景。

2. 简述X操作系统的安装过程。

3. 列出X操作系统的日常管理命令，并简要说明其功能。

（1）如何查看X操作系统的版本信息？（2）如何创建一个新用户？（3）如何格式化一个磁盘？八、课后反思及拓展延伸1. 课后反思：本节课的教学内容是否饱满，教学方法是否得当，学生的学习效果如何，有哪些需要改进的地方。

AIX用户权限管理来自：推动者社区用户管理和用户1.用户管理概念用户账号：每个用户账号都有唯一的用户名、用户id和口令；文件所有者依据用户id判定；文件所有者一般为创建文件的用户，但root用户可以改变一个文件的所有者；固定用户：root 为超级用户，adm、adm、bin ........... ••大多数系统文件的所有者，但不能用这些用户登录。

用户组：需要访问同一文件或执行相同功能的多个用户可放置到一个用户组，文件所有者组给了针对文件所有者更多的控制；固有用户组：system，管理者组；staff普通用户组！AIX将用户分为root用户、管理型用户和组、普通用户和组三个层次。

基本的系统安全机制是基于用户账号的。

每当用户登录后，系统就使用其用户id号作为检验用户请求权限的唯一标准；拥有创建文件的那个进程的用户id,就是被创建文件初始的所有者id,除了文件所有者root,任何其他用户不能改变文件所有者；需要共享对一组文件的访问的多咯用户可放置在一个用户组中，一个用户可属于多个用户组，每个用户组有唯一的用户组名和用户组id,当文件创建时，拥有创建文件的那个进程的用户所在的主用户组，就是被创建文件的所有者组id。

如无特殊需求，锁定与设备运行、维护等工作无关的账号，除root外的系统初始帐户都需要锁定，包括如下账户：deam on,bin, sys,adm,uucp, peon sole ,nu ucp,guest ,n obody,lpd, esaadm in, lp,sshd,s napp, ipsec, in vseout。

锁定方法如下：# chuser acco un t_locked=TRUE user name 给用户加锁检查方法：lsuser -c -a accou nt_locked logi n rlogi n ALL | sed '/A#.*/d' | tr ':' '\011'例子# lsuser -c -a accou nt_locked logi n rlogi n ALL | sed '/A#.*/d' | tr ':' '\011'root false true truedaem on false true truebin false true truesys false true trueadm false true trueuucp false false falseguest false true truenobody false true truelpd false true truelp false true trueinvscoutfalse true true sn app false true falseipsec false true true nu ucp false true truepeon sole false false trueesaadm in false false falsesshd true false falsen rpadm false true trueoranrp false true truesapadm false true true禁用Ipd用户# chuser acco un t_locked=true Ipd查看# Isuser -c -a accou nt_locked logi n rlogi n ALL | sed '/A#.*/d' | tr ':' '\011root false true truedaem on false true truebin false true truesys false true trueadm false true trueuucp false false falseguest false true truenobody false true truelpd true true truelp false true trueinfalse true truevscoutsn app false true falseipsec false true truenu ucp false true truepeon sole false false trueesaadm in false false falsesshd true false false要样改这个文件Jft好使用系统命令，在以后的AIK版本中町能不支持其他的修改方法. 用门夔修改门L_L的密码就用passwd命令，作为security组的用八修改其他用户的密码时, 就便用pwdadm命令，超级用户root修改ft他用户密码眩，就用passwd命令°这个文件也只能由root用户僅接读写.该丈件的权W ^j/etc/passwd文件权限不一致°# pwdadm -q sapadmsapadm:lastupdate = 1453417902flags = ADMCHG2.用户组一个用户组包含一个或多个用户，每个用户都必须属于至少一个用户组，一个用户可属于多咯用户组，可以使用groups或setgroups命令查看用户所属的组；建立用户组以便组织并区分用户，是系统管理的重要组成部分，它与系统安全策略密切相关；组管理员拥有增加、删除组中用户和组管理员的权限，有三种类型的用户组：自建用户组，根据用户情况和安全策略建立的用户组；系统管理员组，system，这个组的成员可以执行一些系统管理任务；系统定义的组：有若干个系统定义的固有用户组，某些只是为系统所有，不应当随意为其添加用户，例如，bin，sys等等；所有非系统管理员组成员的用户属于staff组；security组成员可以执行部分安全安全性管理的任务。

AIX 操作系统详细配置步骤1）设置系统时区（非夏令时制、北京时区）和时间。

设置系统时区：“smitty chtz ”。

（如果在“安装助手阶段”配置过时区，这一步可以忽略）可以忽略）设置系统时间：“smitty date ”。

注意：在设置系统时间前必须确保时区设置正确，时区正确与否可用命令“echo $TZ ”查看（在时区不正确的情况下，设置时间是徒劳的）。

设置完时区后必须重启系统才能生效。

重启后可用命令“echo $TZ ”查看时区，正确的时区显示是BEIST-8。

然后再对系统时间作调整。

系统时间可用命令“date ”查看。

”查看。

2) 修改操作系统参数需要修改的操作系统参数包括支持的用户最大进程数、High water mark 、Low water mark 。

设置支持的用户最大进程数：“chdev chdev ––l sys0 l sys0 ––a maxuproc=2048” 设置High water mark ：“chdev chdev ––l sys0 l sys0 ––a maxpout=8193” (对于Power5以前的旧机器,建议设置为513,对于连接7133 SSA 的阵列,一定要设置为33)设置Low water mark ：“chdev chdev ––l sys0 l sys0 ––a minpout=4096” (对于Power5以前的旧机器,建议设置为256,对于连接7133 SSA 的阵列,一定要设置为24)验证方法：验证方法：验证支持的用户最大进程数：“lsattr lsattr ––El sys0 |grep maxuproc ” 显示结果应该为：显示结果应该为：maxuproc2048 Maximum number of PROCESSES allowed per user True验证High water mark 值：“lsattr lsattr ––El sys0 |grep maxpout ” 显示结果应该为：显示结果应该为：maxpout8193 HIGH water mark for pending write I/Os per file True 验证Low water mark 值：“lsattr lsattr ––El sys0 |grep minpout ”显示结果应该为：显示结果应该为：minpout4096 LOW water mark for pending write I/Os per file True3) 设置Dump 设备参数dump lv 初始大小调整原则：规定初始大小为内存大小的三分之一。

aix系统命令AIX(Advanced Interactive eXecutive)是 IBM开发的一套 UNIX 操作系统。

而AIX 命令是对AIX系统进行管理和操作的命令。

下面就让店铺给大家分享一些aix的常用命令和进阶命令吧。

aix常用命令查看交换区信息：lsps -a 显示交换区的分布信息lsps -s 显示交换区的使用信息slibclean 清除处理程序遗留的旧分页信息smit mkps 建立交换区空间信息swapon -a 启动所有的分页空间/etc/swapspaces 存放分页空间表格信息显示卷信息：lsvg 显示卷的名称lsvg -l rootvg 显示rootvg卷的详细信息mount卷的方法：varyonvg datavg 加载datavg卷mount /dev/data1 加载datavg下的一个data1卷mount光盘mount -rv cdrfs /dev/cd0 /cdrom裸设备类型：raw,jfs jfs可以转变成文件系统，而raw则不行smit快速路径名称：(smit：图形方式，smitty：字符方式)dev 设备管理diag 诊断jfs 定期档案管理系统lvm 逻辑卷册系统管理员管理nfs NFS管理sinstallp 软件安装及维护spooler 列印队列管理system 系统管理tcpip TCP/IP管理USER 使用者管理clstart，clstop：启动和停止clusterlssrc -g cluser：查看cluser的状态查看已安装的软件信息：ls -aF /usr/lpp (lpp:Licensed Program Products)查看安装媒体内容：installp -q -d /dev/cdrom -l查看操作系统补丁instfix -a查看错误日志信息：errpt -a有关TCP/IP的命令网路卡：smit chgenet,chgtok,chgfddi,opschange,mktty:adptr架构快速路径smit mkinet,ppp:slip与ppp快速路径ifconfig:config界面位址：/etc/hosts 静态主机表/etc/resolv.conf 位址解析的名称服务器/etc/named.boot 名称服务器架构/etc/named. c a 根名称服务器快取 (去掉空格)/etc/named.data 位址列表/etc/named.rev 反转指标列表nslookup 查询名称服务器资讯网络路由：route 管理路由netstat -rn 列出定义的路由routed 路由(daekmin rip)gated 路由(daekmin rip、egp、hello) /etc/gateways 已知网关/etc/networks 已知网路服务：/etc/services/etc/inetd.confTCP/IP群组子系统:/etc/rc.n e t (去掉空格)startsrc -g tcpip 启动全部的tcpip子系统startsrc -s inetd 启动主要internet除错：iptrace 启动封包追踪ipreport 追踪结果格式化输出netstat 网络统计ping 检查是否可以到达查看HACMP，外部硬盘信息:lscfg -vlsdev -Cc adapter对等机器信息：/etc/.rhosts/etc/hosts.equiv/etc/hosts查看内存/etc/lsattr -El mem0显示以 KB 为单位的实际内存bootinfo -r或lsattr -El sys0 -a realmem查看SWAP空间lsps -l查看操作系统文件系统lslpp -l [fileset_name]查看系统内核,进程,硬盘等性能前几位topas要显示内核启用的是 32 位还是 64 位：bootinfo -K显示硬件 32 位还是 64 位：bootinfo -y显示系统上的处理器数量lscfg | grep proc显示系统上的硬盘数量，可输入以下命令：lspv系统的详细配置lscfgaxi进阶命令如何知道自己在运行单处理器还是多处理器内核?/unix 是指向已启动内核的符号链接。