2024年3月15日发(作者：昌嘉祥)

1、 AIX文件系统 解析

■ /:这是一个文件系统，创建在逻辑卷上，该文件包含了关键的目录和文件，例如 /sbin、/dev、/etc

等目录，以及系统启动过程中所需的文件等。

■ /etc 文件系统中的一个目录，存放系统关于配置方面的文件。

■ /dev 文件系统中的一个目录,存放系统中物理设备对应的逻辑设备文件。

■ /home 这是一个文件系统，创建在逻辑卷上，用于放置AIX中用户各自的根目录。基于兼容性考虑

AIX设置了一个链接文件/u连接到/home

■ /tmp 文件系统，创建在逻辑卷上，其中包括有用户和系统创建的临时文件。

■ /usr 文件系统，创建在逻辑卷上，包含操作系统命令，库以及应用程序。

■ /var 文件系统，创建在逻辑卷上，保存着系统运行日志文件等。

■ /opt 文件系统，用于安装常用的应用系统等。

■ 其他用户自定义的文件系统，例如存放数据的文件系统/home/sybase/data

用户组

一个用户组包含了一个或多个用户，每个用户都必须属于至少一个用户组，一个用户可属于多个用户

组，可以使用

groups 或setgroups命令查看用户所属的组；建立用户组以便组织并区分用户,是

系统管理的重要组成部分，它与系统安全策略密切相关；组管理员拥有增加、删除组中用户和组

管理员的权限，有三种类型的用户组：自建用户组，根据用户情况和安全策略建立的用户组；系

统管理员组，system，这个组的成员可以执行一些系统管理任务；系统定义的组：有若干个系统

定义的固有用户组，某些只是为系统所有，不应当随意为其添加用户，例如，bin，sys等等；

所有非系统管理员组成员的用户属于staff组；security组成员可以执行部分安全安全性管理

的任务。

用户组层次：

属于系统管理员组或系统定义组的用户可以执行某些系统管理任务，系统固有组有：

system，可对标准的软硬件进行配置和维护工作；printq,可管理打印队列，enable、disable、

qadm、qpri等等；security：可进行用户口令和限制管理，mkuser、rmuser等；adm，可进行系

统监视工作，性能监视、统计等等；staff，所有新用户的默认组。为了保护重要的用户和用户

组不被security组成员任意修改，aix提供了admin用户和admin组，只有root才能增删改admin

用户和admin组，系统中任何用户都可被root设为admin用户，无论其属于哪个组，

#

cat /etc/security/user

User1:

Admin=true;

安全性记录

/var/adm/sulog：记录每次su命令的执行，这是个文本文件，是用任何观看文本文件的命

令查看;

/ var/adm/wtmp和/etc/utmp：记录用户的成功登录，使用who命令查看;

/ etc/security/failedlogin:记录所有不成功的登录尝试，如果用户名不存在记录为

unknown项目，使用who命令查看.

文件

和目录权限

每个文件和目录有3组权限，分别为所有者权限、所有者组权限、和其他用户权限，每个

组权限都有三个可设定的许可：r、w、x。

改变文件或目录权限和所有者：chmod 775 file1

修改文件或目录所有者：chown user1 file1

修改文件或目录所有者组：chgrp group1 file1

安全性相关文件，包含用户属性和访问控制的文件

等;

/ etc/group 文件包含合法用户组列表，包括用户组id和成员用户名;

/ etc/security/passwd 文件含有加密形式的用户口令和口令更新信息

/ etc/security/user 文件含有用户属性信息

/ etc/security/limits 文件含有对用户的进程资源限制值

/ etc/security/environ 文件含有用户的环境变量，不过这个文件很少用到

/ etc/passwd文件包含有合法用户列表，包括用户id、主用户组、宿主目录、默认登录shell

2024年3月15日发(作者：昌嘉祥)

1、 AIX文件系统 解析

■ /:这是一个文件系统，创建在逻辑卷上，该文件包含了关键的目录和文件，例如 /sbin、/dev、/etc

等目录，以及系统启动过程中所需的文件等。

■ /etc 文件系统中的一个目录，存放系统关于配置方面的文件。

■ /dev 文件系统中的一个目录,存放系统中物理设备对应的逻辑设备文件。

■ /home 这是一个文件系统，创建在逻辑卷上，用于放置AIX中用户各自的根目录。基于兼容性考虑

AIX设置了一个链接文件/u连接到/home

■ /tmp 文件系统，创建在逻辑卷上，其中包括有用户和系统创建的临时文件。

■ /usr 文件系统，创建在逻辑卷上，包含操作系统命令，库以及应用程序。

■ /var 文件系统，创建在逻辑卷上，保存着系统运行日志文件等。

■ /opt 文件系统，用于安装常用的应用系统等。

■ 其他用户自定义的文件系统，例如存放数据的文件系统/home/sybase/data

用户组

一个用户组包含了一个或多个用户，每个用户都必须属于至少一个用户组，一个用户可属于多个用户

组，可以使用

groups 或setgroups命令查看用户所属的组；建立用户组以便组织并区分用户,是

系统管理的重要组成部分，它与系统安全策略密切相关；组管理员拥有增加、删除组中用户和组

管理员的权限，有三种类型的用户组：自建用户组，根据用户情况和安全策略建立的用户组；系

统管理员组，system，这个组的成员可以执行一些系统管理任务；系统定义的组：有若干个系统

定义的固有用户组，某些只是为系统所有，不应当随意为其添加用户，例如，bin，sys等等；

所有非系统管理员组成员的用户属于staff组；security组成员可以执行部分安全安全性管理

的任务。

用户组层次：

属于系统管理员组或系统定义组的用户可以执行某些系统管理任务，系统固有组有：

system，可对标准的软硬件进行配置和维护工作；printq,可管理打印队列，enable、disable、

qadm、qpri等等；security：可进行用户口令和限制管理，mkuser、rmuser等；adm，可进行系

统监视工作，性能监视、统计等等；staff，所有新用户的默认组。为了保护重要的用户和用户

组不被security组成员任意修改，aix提供了admin用户和admin组，只有root才能增删改admin

用户和admin组，系统中任何用户都可被root设为admin用户，无论其属于哪个组，

#

cat /etc/security/user

User1:

Admin=true;

安全性记录

/var/adm/sulog：记录每次su命令的执行，这是个文本文件，是用任何观看文本文件的命

令查看;

/ var/adm/wtmp和/etc/utmp：记录用户的成功登录，使用who命令查看;

/ etc/security/failedlogin:记录所有不成功的登录尝试，如果用户名不存在记录为

unknown项目，使用who命令查看.

文件

和目录权限

每个文件和目录有3组权限，分别为所有者权限、所有者组权限、和其他用户权限，每个

组权限都有三个可设定的许可：r、w、x。

改变文件或目录权限和所有者：chmod 775 file1

修改文件或目录所有者：chown user1 file1

修改文件或目录所有者组：chgrp group1 file1

安全性相关文件，包含用户属性和访问控制的文件

等;

/ etc/group 文件包含合法用户组列表，包括用户组id和成员用户名;

/ etc/security/passwd 文件含有加密形式的用户口令和口令更新信息

/ etc/security/user 文件含有用户属性信息

/ etc/security/limits 文件含有对用户的进程资源限制值

/ etc/security/environ 文件含有用户的环境变量，不过这个文件很少用到

/ etc/passwd文件包含有合法用户列表，包括用户id、主用户组、宿主目录、默认登录shell