系統特殊使用者帳戶
AIX® 會提供一組預設的系統特殊使用者帳戶,不讓 root 和系統帳戶擁有所有的作業系統檔案和檔案系統。
小心: 在移除系統特殊使用者帳戶時請特別小心。您可以在 /etc/security/passwd 檔的對應行開頭插入星號 (*) 來停用特定的帳戶。不過,注意不要停用 root 使用者帳戶。如果您移除系統特殊使用者帳戶,或者停用 root 帳戶,作業系統便無法運作。
下列帳戶已在作業系統中預先定義:
- adm
- adm 使用者帳戶擁有下列基本系統功能:
- 診斷,其工具儲存在 /usr/sbin/perf/diag_tool 目錄中。
- 統計,其工具儲存在下列目錄中:
- /usr/sbin/acct
- /usr/lib/acct
- /var/adm
- /var/adm/acct/fiscal
- /var/adm/acct/nite
- /var/adm/acct/sum
- bin
- bin 使用者帳戶通常擁有大部分使用者指令的可執行檔。這個帳戶的主要用途,是幫助分散重要系統目錄和檔案的所有權,以免任何東西均由 root 和 sys 使用者帳戶獨佔。
- daemon
- daemon 使用者帳戶的存在,只是為了擁有和執行系統伺服器處理程序及其相關檔案。這個帳戶可保證這類處理程序會以適當的檔案存取許可權執行。
- nobody
- nobody 使用者帳戶是網路檔案系統 (NFS) 在啟用遠端列印時所用。這個帳戶必須存在,程式才會允許您對 root 使用者執行暫時 root 存取。例如,在啟用安全 RPC 或安全 NFS 之前,請在主要 NIS 伺服器上檢查 /etc/public 金鑰,
找出未被指派公開金鑰和私密金鑰的使用者。若為 root 使用者,您可以在資料庫中為每一個未指派的使用者建立一個項目,做法是輸入下列指令:
newkey -u username
- root
- root 使用者帳戶 UID 0,您可以透過它來執行系統維護作業及解決系統問題。
- sys
- sys 使用者擁有「分散式檔案服務 (DFS)」 快取的預設裝載點,該裝載點必須已經存在,才能在用戶端安裝及配置 DFS。/usr/sys 目錄也可以儲存安裝映像檔。
- system
- system 群組是由系統定義的系統管理者群組。system 群組的使用者具有專用權以執行某些系統維護作業,而無須具備 root 權限。