如何限制Aix用戶改變密碼

我們學習了很多的Aix用戶的知識。那麼如何限制Aix用戶改變密碼?可以用命令pwdadm -f ADMIN username來實現，如果想讓Aix用戶恢復更改密碼的權利，運行pwdadm -f ADMCHG username 來重置.

非root用戶的登錄問題

本文檔描述了非root用戶的登錄及權限問題, 以及這些問題如何通過檢查目錄和文件的權限, 屬主及屬組來解決.

問題的症狀
. Aix用戶得到下面的錯誤信息, 可能指明組文件丟失或被破壞:3004-010 設置終端屬主和模式失敗。/etc/passwd 文件中對應該用戶的主組不能在/etc/group文件中被找到.

如 tps:!:215:1::/u/tps:/bin/ksh。在上例中, 組號為1. 檢查/etc/group文件確認組號1存在
. 只有root用戶可以登錄, 一般Aix用戶得到下面的錯誤信息:3004-009 運行登錄初始程序失敗或系統不可用
. 執行命令 su - [user_name] 時返回如下錯誤:3004-505 不能設置進程環境
. 用戶登錄後得到如下錯誤信息:
0653-345 權限被拒絕(當登錄後進行任何操作時)或ksh: pwd: 不能訪問父目錄(當登錄後執行pwd命令時)

這些現象是由於Aix用戶不能執行登錄初始程序或由於用戶主目錄的權限問題造成的.

檢查問題文件和目錄的步驟

下述步驟說明如何檢查有權限問題的文件或目錄.
如果任何文件或目錄的權限有問題, 使用命令 chmod, chown 或 chgrp 更改相應的權限, 屬主或屬組.
如果符號鏈接丟失, 使用ln命令重建它.
例如, 要創建/bin鏈接到/usr/bin, 執行下面的命令:ln -s /usr/bin /bin
步驟
1. 以root身份登錄

2. 如果非root用戶登錄時得到的是系統不可用的錯誤, 則繼續本步驟. 否則, 跳到下一步.用命令 ls -l /etc/nologin 命令檢查文件/etc/nologin.如果文件/etc/nologin存在, 用命令 rm /etc/nologin 刪除它.
對於AIX 4.x, 執行:
cd /
ls -al
輸出舉例:

drwxr-xr-x 19 bin bin 1024 Dec 12 21:14 .   
drwxr-xr-x 19 bin bin 1024 Dec 12 21:14 ..   
lrwxrwxrwx 1 bin bin 8 Nov 22 09:37 bin -> /usr/bin   
drwxrwxr-x 4 root system 2048 Dec 12 21:12 dev   
drwxr-xr-x 12 root system 2048 Dec 12 21:11 etc   
drwxr-xr-x 5 bin bin 512 Nov 22 14:51 home   
lrwxrwxrwx 1 bin bin 8 Nov 22 09:37 lib -> /usr/lib   
drwxr-xr-x 20 bin bin 512 Nov 22 13:33 lpp   
drwxr-xr-x 3 bin bin 512 Nov 22 09:37 sbin   
lrwxrwxrwx 1 bin bin 5 Nov 22 09:37 u -> /home   
drwxr-xr-x 20 bin bin 512 Nov 22 14:24 usr   
drwxr-xr-x 12 bin bin 512 Nov 22 12:59 var  

3. 執行: ls -ld /usr/bin /usr/lib /tmp
輸出舉例:

drwxr-xr-x 3 bin bin 10752 Nov 22 12:53 /usr/bin   
drwxr-xr-x 28 bin bin 4096 Dec 15 17:08 /usr/lib/   
drwxrwxrwt 8 bin bin 2560 Jan 22 14:46 /tmp/  

4. 執行: ls -l /usr/bin/csh /usr/bin/ksh /usr/bin/bsh
輸出舉例:

-r-xr-xr-x 2 bin bin 341020 Nov 22 09:37 /usr/bin/bsh   
-r-xr-xr-x 1 bin bin 154412 Nov 22 09:37 /usr/bin/csh   
-r-xr-xr-x 4 bin bin 230148 Nov 22 09:37 /usr/bin/ksh  

確定Aix用戶的主目錄. 在這些步驟中, 假定用戶的ID和目錄為"user_one".

5. 執行: ls -ld u/user_one (use path of user's directory)
輸出舉例:

-drwxr-xr-x 9 user_one system 7680 Dec 24 15:00 /u/user_one  

該目錄應被此用戶所有, 並且此Aix用戶應對它有rwx權限.

6. 執行:
cd /u/user_one
ls -al | pg
輸出舉例:

drwxr-xr-x 9 user_one system 7680 Dec 24 15:00 .   
drwxr-xr-x 71 bin bin 1536 Dec 14 09:37 ..  

"."目錄的所有者應為該用戶. ".."目錄的權限對於組和其它用戶至少應為r-x.

7. 如果Aix用戶仍然有權限被拒絕的問題, 但沒有登錄的問題, 則可能是由於文件系統mount點的權限造成的.為了檢查mount點的權限, 文件系統必須首先被unmount. 一些文件系統的mount點則只能在進入系統維護模式的情況下進行檢查.