对直接连接的可用端口,由init启动的getty进程将在终端上显示登录提示信息。该提示可在文件/etc/security/中设置。
用户键入登录名后,login程序要检查文件/etc/security/系统也将根据文件/etc/passwd和/etc/security/passwd检查用户名及用户口令。
用户环境由以下文件来建立:/etc/environment、/etc/security/environ、/etc/security/limits、/etc/security/user .
login程序将当前目录设置为用户的主目录,并且在$home/.hushlogin文件不存在的情况下,将显示/etc/motd文件的内容和关于上次登录的信息。
最后,控制权被传递给登录shell(在/etc/passwd中定义),对于bourne和korn shell,将运行/etc/profile和$home/.profile文件,对csh,则执行$home/.login和$home/.
cshrc文件。
对使用cde界面的系统,用户登录时系统先要执行$home/.dtprofile文件,并根据dtsourceprofile环境变量的设置来确定是否执行$home/.profile或$home/.
login文件。dtsourceprofile=true表示要执行上述文件,缺省情况下该设置被注释掉,表示不执行用户的$home/.profile或$home/.
login文件。
用户的初始化文件。
创建组的主要目的是组织和划分系统和网络用户,与系统安全性策略密切相关,因而是系统管理中的重要工作。在大型系统中定义组的工作十分复杂,一旦系统开始运行,要修改组的结构更加困难。因此管理员在系统开始投入使用之前,需要花时间来设计分组。
组的划分尽量与系统的安全性策略相一致,不要定义太多的组。如果按照数据类型和用户类型的每种可能组合来划分组,又将走向另一个极端,会使得日常管理过于复杂。
每个组可以任命一到多个组管理员,经管理员有权增减组成员和任命本组的管理员。
系统中有三种类型的组:
用户组。系统管理员按照用户共享文件的需要创建的,例如同一部门,同一工程组的成员所创建的组。
系统管理员组。
系统管理员自动成为system组的成员,该组的成员可以执行某些系统管理任务而无需是root用户。
系统定义的组。
系统预先定义了几个组,如staff是系统中新创建的非管理用户的缺省组,security组则可以完成有限的安全性管理工作。其他系统定义的组用来控制一些子系统的管理任务。
系统定义组的分类。
这些系统定义组的划分不是依据组织的原则,而是按照用户任务和功能来划分的。
系统中通用的组有:
system 管理大多数系统配置和维护标准软硬件。
printq 管理打印队列,该组成员有权执行的典型命令有:enable,disable,qadm, qpri等。
security 管理用户和组,口令和控制资源限制。该组成员有权执行的典型命令有: mkuser,rmuser,pwdadm,chuser,chgroup等。
adm执行性能,cron,记帐等监控功能。
staff 为所有新用户提供的缺省的组,管理员可以在文件/usr/lib/security/ 中修改该设置。
audit 管理事件监看系统。
执行系统管理任务的能力取决于标准的aix文件许可权,大多数系统管理工作可以由非root的其他用户,如指定的system,security,printq,cron,adm,audit组的成员来完成。特别是,属于security组的成员有权添加/删除/修改其他的用户和组。
为了保护重要的用户和组不受security组成员的控制,aix将用户划分为二类:root,管理用户/管理组,普通用户/普通组。只有root才有权添加/删除/更改管理用户/管理组。
smit用户菜单。
列示所有用户。
在smit菜单选择list all users选项时,得到的输出是用户名,用户id和主目录的列表。
也可以直接用lsuser命令来列示所有用户(all)或部分用户的属性。
lsuser命令不带选项时,列表按行显示:带-c选项时,显示的域以冒号分隔;-f选项时,按分节式的格式显示。可以指定列出全部属性或部分属性。
lsuser命令的输出是从以下文件中收集而来:
etc/passwd,/etc/security/limits,/etc/security/user。
添加用户。使用smit mkuser菜单和直接使用命令mkuser都可以用来添加用户,不能定用户属性值时系统取缺省值。
mkuser命令所用的缺省属性值存放在文件/usr/lib/security/中,该文件只能由root修改。文件中的内容如下:
user:pgrp=staff
groups=staff
shell=/usr/bin/ksh
home=/home/$user
admin:
pgrp=system
groups=system
shell=/usr/bin/ksh
home=/home/$user
文件中“user”部分的属性值适用于新添加的普通用户,而“admin”部分的属性值适用于新添加的管理用户。
如果未指定用户id,缺省的id值取自/etc/security/.ids文件。管理用户的id从6开始,普通用户的id从200开始。
在用户创建过程中将运行shell程序/usr/lib/security/该程序创建用户的主目录并生成。profile文件。该shell文件可以根据需要进行修改。
用户特性列表中还有一些不常用的选项,许多表项都没有设置属性值,不对用户特性产生影响。更详细的列表参见smit mkuser菜单。
新用户创建时,其id是禁止登录的(在/etc/passwd文件中的口令域上用“*”代替),管理员需要给新用户赋一个初始口令,系统才允许用户登录。具体的做法有三种:
smit菜单中选择change a user′s password选项。
使用passwd命令。
使用pwdadm命令。
更改/显示用户特性。
选择change/show characteristics of a user选项或直接运行chuser命令,可以修改用户特性(用户名除外)。root或security组的成员有权执行该任务(当然只有root才能修改管理用户的特性)。该smit屏幕与“add a user”屏幕中的显示内容完全相同。
创业管理第四章
一 概念 1 创意 是传统的叛逆,是打破常规的哲学,是思维碰撞 智慧对接,是创意性的系统工程,是投资未来 创造未来的过程,是具有新疑性和创造性的想法。2 商业概念 是以货币为媒介进行交换从而实现商品的流通的经济活动。广义的商业是指所有以盈利为目的的事业 而狭义的商业是指专门从事商品交换活动的营利性事...
第四章在库作业管理
a 三三堆码。b 四四堆码。c 五五堆码。d 十十堆码。12.当物品装卸搬运的灵活性为1级时,物品所处的状态是 b a 物品杂乱地堆在地面上。b 物品装箱或经捆扎后。c 物品被放于台车上或用起重机吊钩钩住,即刻可以移动。d 物品已经被起动,可以直接作业。13.物品进入仓库要进行分区分类,在货主没有特...
第四章筹资管理 上
第一节筹资管理的主要内容。一 企业筹资的动机。二 筹资管理的内容。一 科学预计资金需要量。二 合理安排筹资渠道 选择筹资方式。三 降低资本成本 控制财务风险。提示 一般来说,债务资金比股权资金的资本成本要低,但企业承担的财务风险比股权资金要大一些。三 筹资方式。四 筹资的分类。例 单选题 下列各项中...
第四章广告调查
第一节广告调查概述。一 市场调查与广告调查。一 广告调查。广告调查的主要目的在于收集有着广告活动的资讯,为广告决策提供依据。广告调查的范围,可以概括为信息研究 研究和效果测定三个主要方面。广告调查是广告策划的前提与基础,广告调查是为广告策划准备客观的资料,同时,广告调查要根据广告策划的要求来进行。因...
第四章管理的组织职能
一 组织及组织工作。一 组织 一定的人员为了一定的共同目标通过某一种方式而结合在一起的人群。二 组织工作 是指为有效实现组织目标,建立组织结构,配备人员,使组织协调运行的一系列活动。三 组织工作的基本原则 1 有效实现目标原则。即组织结构的设计,必须从组织实现的目标和任务出发,并为有效实现目标和任务...
第四章工作压力
3 压力变化性。一般来说,压力总是与各种限制 constraints 和要求 demands 相联系。前者会阻碍一个人去做自己想做的事,而后者则会使一个人丧失渴望得到的事物。压力通常有两种 潜在压力和现实压力,潜在压力变成现实压力有两个必备条件 活动结果具有不确定性,且这个结果很重要 个人不能确定机...
第四章管理心理与组织行为
第一节个体心理与行为的分析 能力差异 心理学所指的能力,其一是指个人在某方面所表现出的实际能力,即 所能为者 其二是指个人将来有机会通过学习,在行为上表现出的能力,即 可能为者 前者称为实际能力或 成就 后者称为潜在能力或性向。五大人格特征 情绪稳定性 外向 开放性 宜人性 责任感。工作满意度 富有...
第四章针对性培训
服务方法 全面做好周到服务,多递毛巾加茶 斟酒 换烟盅,点烟等服务。4 社交型 此类客人善谈,男性商业业务人员较多,好与人攀谈心机较多。服务方法 周到细致,耐心的服务和用他们去作宣传。5 固执型此类客人以中老年居多,固执己见,即使是错仍坚持己见,因此千万不要干涉,其行为或言语不要与他们发生争论,影响...