如何限制Aix用户改变密码

我们学习了很多的Aix用户的知识。那么如何限制Aix用户改变密码?可以用命令pwdadm -f ADMIN username来实现，如果想让Aix用户恢复更改密码的权利，运行pwdadm -f ADMCHG username 来重置.

非root用户的登录问题

本文档描述了非root用户的登录及权限问题, 以及这些问题如何通过检查目录和文件的权限, 属主及属组来解决.

问题的症状
. Aix用户得到下面的错误信息, 可能指明组文件丢失或被破坏:3004-010 设置终端属主和模式失败。/etc/passwd 文件中对应该用户的主组不能在/etc/group文件中被找到.

如 tps:!:215:1::/u/tps:/bin/ksh。在上例中, 组号为1. 检查/etc/group文件确认组号1存在
. 只有root用户可以登录, 一般Aix用户得到下面的错误信息:3004-009 运行登录初始程序失败或系统不可用
. 执行命令 su - [user_name] 时返回如下错误:3004-505 不能设置进程环境
. 用户登录后得到如下错误信息:
0653-345 权限被拒绝(当登录后进行任何操作时)或ksh: pwd: 不能访问父目录(当登录后执行pwd命令时)

这些现象是由于Aix用户不能执行登录初始程序或由于用户主目录的权限问题造成的.

检查问题文件和目录的步骤

下述步骤说明如何检查有权限问题的文件或目录.
如果任何文件或目录的权限有问题, 使用命令 chmod, chown 或 chgrp 更改相应的权限, 属主或属组.
如果符号链接丢失, 使用ln命令重建它.
例如, 要创建/bin链接到/usr/bin, 执行下面的命令:ln -s /usr/bin /bin
步骤
1. 以root身份登录

2. 如果非root用户登录时得到的是系统不可用的错误, 则继续本步骤. 否则, 跳到下一步.用命令 ls -l /etc/nologin 命令检查文件/etc/nologin.如果文件/etc/nologin存在, 用命令 rm /etc/nologin 删除它.
对于AIX 4.x, 执行:
cd /
ls -al
输出举例:
 

drwxr-xr-x 19 bin bin 1024 Dec 12 21:14 .   
drwxr-xr-x 19 bin bin 1024 Dec 12 21:14 ..   
lrwxrwxrwx 1 bin bin 8 Nov 22 09:37 bin -> /usr/bin   
drwxrwxr-x 4 root system 2048 Dec 12 21:12 dev   
drwxr-xr-x 12 root system 2048 Dec 12 21:11 etc   
drwxr-xr-x 5 bin bin 512 Nov 22 14:51 home   
lrwxrwxrwx 1 bin bin 8 Nov 22 09:37 lib -> /usr/lib   
drwxr-xr-x 20 bin bin 512 Nov 22 13:33 lpp   
drwxr-xr-x 3 bin bin 512 Nov 22 09:37 sbin   
lrwxrwxrwx 1 bin bin 5 Nov 22 09:37 u -> /home   
drwxr-xr-x 20 bin bin 512 Nov 22 14:24 usr   
drwxr-xr-x 12 bin bin 512 Nov 22 12:59 var  

3. 执行: ls -ld /usr/bin /usr/lib /tmp
输出举例:
 

drwxr-xr-x 3 bin bin 10752 Nov 22 12:53 /usr/bin   
drwxr-xr-x 28 bin bin 4096 Dec 15 17:08 /usr/lib/   
drwxrwxrwt 8 bin bin 2560 Jan 22 14:46 /tmp/  

4. 执行: ls -l /usr/bin/csh /usr/bin/ksh /usr/bin/bsh
输出举例:
 

-r-xr-xr-x 2 bin bin 341020 Nov 22 09:37 /usr/bin/bsh   
-r-xr-xr-x 1 bin bin 154412 Nov 22 09:37 /usr/bin/csh   
-r-xr-xr-x 4 bin bin 230148 Nov 22 09:37 /usr/bin/ksh  

确定Aix用户的主目录. 在这些步骤中, 假定用户的ID和目录为"user_one".

5. 执行: ls -ld u/user_one (use path of user's directory)
输出举例:
 

-drwxr-xr-x 9 user_one system 7680 Dec 24 15:00 /u/user_one  

该目录应被此用户所有, 并且此Aix用户应对它有rwx权限.

6. 执行:
cd /u/user_one
ls -al | pg
输出举例:
 

drwxr-xr-x 9 user_one system 7680 Dec 24 15:00 .   
drwxr-xr-x 71 bin bin 1536 Dec 14 09:37 ..  

"."目录的所有者应为该用户. ".."目录的权限对于组和其它用户至少应为r-x.

7. 如果Aix用户仍然有权限被拒绝的问题, 但没有登录的问题, 则可能是由于文件系统mount点的权限造成的.为了检查mount点的权限, 文件系统必须首先被unmount. 一些文件系统的mount点则只能在进入系统维护模式的情况下进行检查.

【编辑推荐】

1. IBM AIX操作系统巡检流程
2. Aix操作系统全面的介绍
3. 学习Aix操作系统使用经验
4. 操作系统许可权限---Aix ACL
5. 如何在Aix操作系统中设置中文环境