系統特殊使用者帳戶

AIX® 會提供一組預設的系統特殊使用者帳戶，不讓 root 和系統帳戶擁有所有的作業系統檔案和檔案系統。

下列帳戶已在作業系統中預先定義：

adm

adm 使用者帳戶擁有下列基本系統功能：

• 診斷，其工具儲存在 /usr/sbin/perf/diag_tool 目錄中。
• 統計，其工具儲存在下列目錄中：
  • /usr/sbin/acct
  • /usr/lib/acct
  • /var/adm
  • /var/adm/acct/fiscal
  • /var/adm/acct/nite
  • /var/adm/acct/sum

bin

bin 使用者帳戶通常擁有大部分使用者指令的可執行檔。這個帳戶的主要用途，是幫助分散重要系統目錄和檔案的所有權，以免任何東西均由 root 和 sys 使用者帳戶獨佔。

daemon

daemon 使用者帳戶的存在，只是為了擁有和執行系統伺服器處理程序及其相關檔案。這個帳戶可保證這類處理程序會以適當的檔案存取許可權執行。

nobody

nobody 使用者帳戶是網路檔案系統 (NFS) 在啟用遠端列印時所用。這個帳戶必須存在，程式才會允許您對 root 使用者執行暫時 root 存取。例如，在啟用安全 RPC 或安全 NFS 之前，請在主要 NIS 伺服器上檢查 /etc/public 金鑰， 找出未被指派公開金鑰和私密金鑰的使用者。若為 root 使用者，您可以在資料庫中為每一個未指派的使用者建立一個項目，做法是輸入下列指令：

newkey -u username

或者，您可以在資料庫中為 nobody 使用者帳戶建立一個項目，於是任何使用者都可執行 chkey 程式，在資料庫中建立他們自己的項目，而不必以 root 登入。

root

root 使用者帳戶 UID 0，您可以透過它來執行系統維護作業及解決系統問題。

sys

sys 使用者擁有「分散式檔案服務 (DFS)」 快取的預設裝載點，該裝載點必須已經存在，才能在用戶端安裝及配置 DFS。/usr/sys 目錄也可以儲存安裝映像檔。

system

system 群組是由系統定義的系統管理者群組。system 群組的使用者具有專用權以執行某些系統維護作業，而無須具備 root 權限。