如何限制Aix用户改变密码

系统 其他OS
我们在文章中用我们学习的Aix用户的知识来解决如何限制Aix用户改变密码的问题。可以用命令pwdadm -f ADMIN username来实现。

我们学习了很多的Aix用户的知识。那么如何限制Aix用户改变密码?可以用命令pwdadm -f ADMIN username来实现,如果想让Aix用户恢复更改密码的权利,运行pwdadm -f ADMCHG username 来重置.

非root用户的登录问题

本文档描述了非root用户的登录及权限问题, 以及这些问题如何通过检查目录和文件的权限, 属主及属组来解决.

问题的症状
. Aix用户得到下面的错误信息, 可能指明组文件丢失或被破坏:3004-010 设置终端属主和模式失败。/etc/passwd 文件中对应该用户的主组不能在/etc/group文件中被找到.

如 tps:!:215:1::/u/tps:/bin/ksh。在上例中, 组号为1. 检查/etc/group文件确认组号1存在
. 只有root用户可以登录, 一般Aix用户得到下面的错误信息:3004-009 运行登录初始程序失败或系统不可用
. 执行命令 su - [user_name] 时返回如下错误:3004-505 不能设置进程环境
. 用户登录后得到如下错误信息:
0653-345 权限被拒绝(当登录后进行任何操作时)或ksh: pwd: 不能访问父目录(当登录后执行pwd命令时)

这些现象是由于Aix用户不能执行登录初始程序或由于用户主目录的权限问题造成的.

检查问题文件和目录的步骤

下述步骤说明如何检查有权限问题的文件或目录.
如果任何文件或目录的权限有问题, 使用命令 chmod, chown 或 chgrp 更改相应的权限, 属主或属组.
如果符号链接丢失, 使用ln命令重建它.
例如, 要创建/bin链接到/usr/bin, 执行下面的命令:ln -s /usr/bin /bin
步骤
1. 以root身份登录

2. 如果非root用户登录时得到的是系统不可用的错误, 则继续本步骤. 否则, 跳到下一步.用命令 ls -l /etc/nologin 命令检查文件/etc/nologin.如果文件/etc/nologin存在, 用命令 rm /etc/nologin 删除它.
对于AIX 4.x, 执行:
cd /
ls -al
输出举例:
 

  1. drwxr-xr-x 19 bin bin 1024 Dec 12 21:14 .   
  2. drwxr-xr-x 19 bin bin 1024 Dec 12 21:14 ..   
  3. lrwxrwxrwx 1 bin bin 8 Nov 22 09:37 bin -> /usr/bin   
  4. drwxrwxr-x 4 root system 2048 Dec 12 21:12 dev   
  5. drwxr-xr-x 12 root system 2048 Dec 12 21:11 etc   
  6. drwxr-xr-x 5 bin bin 512 Nov 22 14:51 home   
  7. lrwxrwxrwx 1 bin bin 8 Nov 22 09:37 lib -> /usr/lib   
  8. drwxr-xr-x 20 bin bin 512 Nov 22 13:33 lpp   
  9. drwxr-xr-x 3 bin bin 512 Nov 22 09:37 sbin   
  10. lrwxrwxrwx 1 bin bin 5 Nov 22 09:37 u -> /home   
  11. drwxr-xr-x 20 bin bin 512 Nov 22 14:24 usr   
  12. drwxr-xr-x 12 bin bin 512 Nov 22 12:59 var  

3. 执行: ls -ld /usr/bin /usr/lib /tmp
输出举例:
 

  1. drwxr-xr-x 3 bin bin 10752 Nov 22 12:53 /usr/bin   
  2. drwxr-xr-x 28 bin bin 4096 Dec 15 17:08 /usr/lib/   
  3. drwxrwxrwt 8 bin bin 2560 Jan 22 14:46 /tmp/  

4. 执行: ls -l /usr/bin/csh /usr/bin/ksh /usr/bin/bsh
输出举例:
 

  1. -r-xr-xr-x 2 bin bin 341020 Nov 22 09:37 /usr/bin/bsh   
  2. -r-xr-xr-x 1 bin bin 154412 Nov 22 09:37 /usr/bin/csh   
  3. -r-xr-xr-x 4 bin bin 230148 Nov 22 09:37 /usr/bin/ksh  


确定Aix用户的主目录. 在这些步骤中, 假定用户的ID和目录为"user_one".

5. 执行: ls -ld u/user_one (use path of user's directory)
输出举例:
 

  1. -drwxr-xr-x 9 user_one system 7680 Dec 24 15:00 /u/user_one  


该目录应被此用户所有, 并且此Aix用户应对它有rwx权限.

6. 执行:
cd /u/user_one
ls -al | pg
输出举例:
 

  1. drwxr-xr-x 9 user_one system 7680 Dec 24 15:00 .   
  2. drwxr-xr-x 71 bin bin 1536 Dec 14 09:37 ..  


"."目录的所有者应为该用户. ".."目录的权限对于组和其它用户至少应为r-x.

7. 如果Aix用户仍然有权限被拒绝的问题, 但没有登录的问题, 则可能是由于文件系统mount点的权限造成的.为了检查mount点的权限, 文件系统必须首先被unmount. 一些文件系统的mount点则只能在进入系统维护模式的情况下进行检查.

【编辑推荐】

  1. IBM AIX操作系统巡检流程
  2. Aix操作系统全面的介绍
  3. 学习Aix操作系统使用经验
  4. 操作系统许可权限---Aix ACL
  5. 如何在Aix操作系统中设置中文环境
责任编辑:小霞
相关推荐

2010-04-23 17:28:19

Aix 用户

2009-02-18 22:19:24

AD用户登陆实现限制

2011-07-28 16:27:48

域控制器组策略

2014-03-14 09:45:18

2013-11-06 14:06:22

谷歌Chrome

2013-08-21 09:58:05

2016-11-18 09:22:32

2010-12-29 14:35:47

远程用户WAN

2011-03-03 15:30:18

PureFTPd

2011-07-25 17:20:51

组策略本地组策略

2010-08-05 14:50:42

AIX NFS

2018-05-30 08:31:08

2010-04-23 17:55:23

Aix操作系统

2017-03-17 11:30:04

LinuxSSH目录

2012-05-15 16:04:05

智能手机

2016-08-09 19:11:58

windows 10微软

2011-03-04 15:20:48

Vsftpd

2010-04-23 17:07:07

Aix权限

2013-07-15 15:47:35

App用户行为

2010-04-23 13:55:24

定制Aix操作系统
点赞
收藏

51CTO技术栈公众号