我們學(xué)習(xí)了很多的Aix用戶(hù)的知識(shí)。那么如何限制Aix用戶(hù)改變密碼?可以用命令pwdadm -f ADMIN username來(lái)實(shí)現(xiàn)，如果想讓Aix用戶(hù)恢復(fù)更改密碼的權(quán)利，運(yùn)行pwdadm -f ADMCHG username 來(lái)重置.

非root用戶(hù)的登錄問(wèn)題

本文檔描述了非root用戶(hù)的登錄及權(quán)限問(wèn)題, 以及這些問(wèn)題如何通過(guò)檢查目錄和文件的權(quán)限, 屬主及屬組來(lái)解決.

問(wèn)題的癥狀
. Aix用戶(hù)得到下面的錯(cuò)誤信息, 可能指明組文件丟失或被破壞:3004-010 設(shè)置終端屬主和模式失敗。/etc/passwd 文件中對(duì)應(yīng)該用戶(hù)的主組不能在/etc/group文件中被找到.

如 tps:!:215:1::/u/tps:/bin/ksh。在上例中, 組號(hào)為1. 檢查/etc/group文件確認(rèn)組號(hào)1存在
. 只有root用戶(hù)可以登錄, 一般Aix用戶(hù)得到下面的錯(cuò)誤信息:3004-009 運(yùn)行登錄初始程序失敗或系統(tǒng)不可用
. 執(zhí)行命令 su - [user_name] 時(shí)返回如下錯(cuò)誤:3004-505 不能設(shè)置進(jìn)程環(huán)境
. 用戶(hù)登錄后得到如下錯(cuò)誤信息:
0653-345 權(quán)限被拒絕(當(dāng)?shù)卿浐筮M(jìn)行任何操作時(shí))或ksh: pwd: 不能訪問(wèn)父目錄(當(dāng)?shù)卿浐髨?zhí)行pwd命令時(shí))

這些現(xiàn)象是由于Aix用戶(hù)不能執(zhí)行登錄初始程序或由于用戶(hù)主目錄的權(quán)限問(wèn)題造成的.

檢查問(wèn)題文件和目錄的步驟

下述步驟說(shuō)明如何檢查有權(quán)限問(wèn)題的文件或目錄.
如果任何文件或目錄的權(quán)限有問(wèn)題, 使用命令 chmod, chown 或 chgrp 更改相應(yīng)的權(quán)限, 屬主或?qū)俳M.
如果符號(hào)鏈接丟失, 使用ln命令重建它.
例如, 要?jiǎng)?chuàng)建/bin鏈接到/usr/bin, 執(zhí)行下面的命令:ln -s /usr/bin /bin
步驟
1. 以root身份登錄

2. 如果非root用戶(hù)登錄時(shí)得到的是系統(tǒng)不可用的錯(cuò)誤, 則繼續(xù)本步驟. 否則, 跳到下一步.用命令 ls -l /etc/nologin 命令檢查文件/etc/nologin.如果文件/etc/nologin存在, 用命令 rm /etc/nologin 刪除它.
對(duì)于AIX 4.x, 執(zhí)行:
cd /
ls -al
輸出舉例:
 

drwxr-xr-x 19 bin bin 1024 Dec 12 21:14 .   
drwxr-xr-x 19 bin bin 1024 Dec 12 21:14 ..   
lrwxrwxrwx 1 bin bin 8 Nov 22 09:37 bin -> /usr/bin   
drwxrwxr-x 4 root system 2048 Dec 12 21:12 dev   
drwxr-xr-x 12 root system 2048 Dec 12 21:11 etc   
drwxr-xr-x 5 bin bin 512 Nov 22 14:51 home   
lrwxrwxrwx 1 bin bin 8 Nov 22 09:37 lib -> /usr/lib   
drwxr-xr-x 20 bin bin 512 Nov 22 13:33 lpp   
drwxr-xr-x 3 bin bin 512 Nov 22 09:37 sbin   
lrwxrwxrwx 1 bin bin 5 Nov 22 09:37 u -> /home   
drwxr-xr-x 20 bin bin 512 Nov 22 14:24 usr   
drwxr-xr-x 12 bin bin 512 Nov 22 12:59 var  

3. 執(zhí)行: ls -ld /usr/bin /usr/lib /tmp
輸出舉例:
 

drwxr-xr-x 3 bin bin 10752 Nov 22 12:53 /usr/bin   
drwxr-xr-x 28 bin bin 4096 Dec 15 17:08 /usr/lib/   
drwxrwxrwt 8 bin bin 2560 Jan 22 14:46 /tmp/  

4. 執(zhí)行: ls -l /usr/bin/csh /usr/bin/ksh /usr/bin/bsh
輸出舉例:
 

-r-xr-xr-x 2 bin bin 341020 Nov 22 09:37 /usr/bin/bsh   
-r-xr-xr-x 1 bin bin 154412 Nov 22 09:37 /usr/bin/csh   
-r-xr-xr-x 4 bin bin 230148 Nov 22 09:37 /usr/bin/ksh  

確定Aix用戶(hù)的主目錄. 在這些步驟中, 假定用戶(hù)的ID和目錄為"user_one".

5. 執(zhí)行: ls -ld u/user_one (use path of user's directory)
輸出舉例:
 

-drwxr-xr-x 9 user_one system 7680 Dec 24 15:00 /u/user_one  

該目錄應(yīng)被此用戶(hù)所有, 并且此Aix用戶(hù)應(yīng)對(duì)它有rwx權(quán)限.

6. 執(zhí)行:
cd /u/user_one
ls -al | pg
輸出舉例:
 

drwxr-xr-x 9 user_one system 7680 Dec 24 15:00 .   
drwxr-xr-x 71 bin bin 1536 Dec 14 09:37 ..  

"."目錄的所有者應(yīng)為該用戶(hù). ".."目錄的權(quán)限對(duì)于組和其它用戶(hù)至少應(yīng)為r-x.

7. 如果Aix用戶(hù)仍然有權(quán)限被拒絕的問(wèn)題, 但沒(méi)有登錄的問(wèn)題, 則可能是由于文件系統(tǒng)mount點(diǎn)的權(quán)限造成的.為了檢查mount點(diǎn)的權(quán)限, 文件系統(tǒng)必須首先被unmount. 一些文件系統(tǒng)的mount點(diǎn)則只能在進(jìn)入系統(tǒng)維護(hù)模式的情況下進(jìn)行檢查.

【編輯推薦】

1. IBM AIX操作系統(tǒng)巡檢流程
2. Aix操作系統(tǒng)全面的介紹
3. 學(xué)習(xí)Aix操作系統(tǒng)使用經(jīng)驗(yàn)
4. 操作系統(tǒng)許可權(quán)限---Aix ACL
5. 如何在Aix操作系統(tǒng)中設(shè)置中文環(huán)境