AIX系统日常维护手册.doc

1、AIX 操作系统的日常维护课程目标： 熟练掌握 AIX 操作系统的日常维护参考资料： 用服专题光盘资料i目 录第 1 章 AIX 系统介绍 11.1 AIX 简介 .11.2 UNIX 与 AIX 的发展历史 .11.3 AIX 的主要组成 .1第 2 章 AIX 系统与传统 UNIX 系统相比的优点 52.1 模块化内核 52.2 多线程内核 62.3 高效输入/输出 .62.4 实时处理运算 82.5 日志文件系统 82.6 存储管理 92.7 镜像 102.8 条块化 102.9 系统管理 112.10 在线帮助 12第 3 章 AIX 系统的启动和关机 133.1 启动 AIX 系统

2、.133.1.1 多用户引导模式 133.1.2 单用户引导模式 143.2 关闭 AIX 系统 .15第 4 章 AIX 系统的用户登录和退出 174.1 在字符界面环境下进入和退出系统 174.2 图形界面环境下进入和退出系统 17第 5 章 AIX 系统的用户管理 195.1 用户管理的相关命令 195.2 用户管理的相关文件 195.2.1 /etc/passwd 文件 .19-ii-5.2.2 /etc/utmp，/var/adm/wtmp，/etc/security/failedlogin 文件 205.2.3 /etc/motd 文件 .205.2.4 /etc/environm

3、ent 文件 .215.3 创建和修改用户密码 215.4 显示当前登录用户 22第 6 章 AIX 系统的设备管理 256.1 设备管理介绍 256.2 添加设备 266.3 删除设备 30第 7 章 AIX 系统的网络配置 317.1 网络配置要求 317.2 配置串行网络 337.3 配置 TCP/IP 网络 347.4 路由管理 377.4.1 增加路由 377.4.2 删除路由 387.4.3 刷新路由表 387.5 配置域名服务器 39第 8 章 AIX 系统的逻辑卷和文件系统管理 418.1 常用的系统目录表 418.2 逻辑卷和文件系统管理 428.2.1 创建逻辑卷 428.

4、2.2 创建文件系统 438.2.3 装入文件系统 448.3 管理调页空间 45第 9 章 AIX 系统的文件和目录操作 479.1 文件类型 479.2 文件及目录的名称 479.3 文件操作 479.4 目录操作 48-iii-9.4.1 文件及目录的权限 499.4.2 查看文件及目录的权限 499.4.3 文件及目录权限的含义 499.4.4 修改文件及目录的权限 499.4.5 新文件或目录的确省权限 51第 10 章 AIX 系统的 vi 编辑 .5310.1 启动 vi5310.2 vi 编辑器的状态 .5310.3 使用 vi53第 11 章 AIX 系统的管理界面接口工具

5、SMIT.5711.1 运行 SMIT .5711.2 基本的 SMIT 操作键 5811.3 SMIT 对话框的提示符 58第 12 章 AIX 系统的进程管理 5912.1 进程的含义 5912.1.1 子进程与父进程 5912.1.2 前台进程与后台进程 5912.2 查看进程 5912.3 修改进程优先级 6012.4 终止进程 60第 13 章 HACMP 操作常用命令 6313.1 启动双机 6313.2 停止双机 6313.3 查看 Cluster 的进程状态 6413.4 查看 Cluster 的日志及错误信息 6513.5 查看 Cluster 运行的历史记录 65第 14

6、章 AIX 系统的其他相关命令 6714.1 date 6714.2 cal 6714.3 id68-iv-14.4 who6814.5 finger .6814.6 clear.6914.7 echo .6914.8 banner6914.9 find 7014.10 grep7014.11 Head&tail 7014.12 sort.71第 15 章 AIX 系统的日常维护 7315.1 查看系统的错误记录 7315.2 日常检查系统状态的项目 7415.3 系统的备份和恢复 7615.3.1 备份 7615.3.2 恢复 7815.3.3 映象备份及恢复 7915.4 系统的性能监控与

7、调优 80第 16 章 AIX 系统的在线帮助文档 8316.1 man 命令 .8316.2 info 命令 .8416.3 Web-base 文档 861第 1 章 AIX 系统介绍 知识点 UNIX 与 AIX 的发展历史 AIX 系统的组成1.1 AIX 简介AIX 是 IBM 公司开发的 UNIX 系统，是用在 IBM 的 RISC System/6000 计算机上的专用操作系统。曾多次被业界评为最佳的商用 UNIX 系统。AIX 是 Advanced Interactive Executive 的简称。1.2 UNIX 与 AIX 的发展历史1 60 年代末第一个 UNIX 操作系

8、统在 BellLabs 开发出来。2 1980 年加州大学 Berkeley 分校发布了他们的 UNIX 系统。3 IBM 从 1985 起开始使用 UNIX 系统。4 1986 年 IBM 发布 AIX 第一版，用在 RT6150 计算机上。5 1990 年 IBM 推出 RISCSystem/6000 及新的 AIXVer.3。6 1994 年 IBM 推出 AIXVer.4.1。7 目前 AIX 的最新版本为 5.1，这是一种能同时运行 32 位及 64 位应用软件的操作系统。可运行在任何一款 RS/6000 的计算机上，并与 AIX 原有版本保持二进制兼容。1.3 AIX 的主要组成1

9、 Kernel（内核）介于硬件设备及外壳（Shell）之间，管理多进程、多用户，管理存储设备，控制文件存取，Kernel 的大部分用 C 语言编写、小部分用汇编编写。AIX 操作系统的日常维护2图 1.3-1 内核分布2 File System（文件系统）AIX 的文件系统具有倒树状结构，通常包括三种文件类型：普通文件、目录、特殊文件（指向连接到系统的各种外设） 。图 1.3-2 文件系统 bin - 系统命令文件 etc - 系统文件 dev - 各种设备文件 home - 各用户目录 tmp - 临时文件3 Shell（外壳）第 1 章 AIX 系统介绍3Shell 是 AIX 的用户界面

10、，在 AIX 中 Shell 有三种：Korn、Bourne 、C ，确省状态下是使用 KornShell。Shell 同时也是命令解释器，具有可编程性，支持应用程序的前台或后台运行。4 Communications/Networking（通讯/ 网络）AIX 支持多种网络及通讯协议，包括：BMPXchannel、ESCON、HIPPI、ATM 、ISDN、X.25、SDLC、FDDI 、Token-Ring、Ethernet、3270Coax、5250Twinax、5080/6090、Async 。 BMPXchannel ESCON IBM 连接大型机 HIPPI SDLC 3270 Co

11、ax 5250 Twinax 5080/6090 async5 Text processing（文字处理）在 AIX 系统中主要的文字编辑器是 VI，这是一种最常用的编辑器，一种全屏幕的行编辑器。在 CDE（一种 UNIX 通用图形界面）环境下还可以使用另外一种全屏编辑器。6 Programming Languages（编程语言）可利用 Shell 的可编程性编制程序，也可以另外购买 AIX 平台上的高级编程语言，如：C、C+、FORTRAN、Pascal 等等。7 System management（系统管理）AIX 的系统管理包括：软件安装、用户帐号定义、配置外设、分配磁盘空间、备份数据、

12、监控系统性能、检查系统故障等等。8 On-line documentation（在线（帮助）文档）AIX 操作系统的日常维护4AIX 下的在线（帮助）文档有多种形式。其中 ManualPages 是最常用的方式，能找到有关 commands（命令） 、subroutines（子程序） 、files（文件）的信息。另外可使用 infoExplorer 方式（AIXVer.4.3 之前）及 Web-base的方式（AIXVer.4.3 之后）来获取有关 Book、task、command 的信息，这两种工具均包括了 ManualPages 的全部内容，支持图形界面，有强大的搜索能力。9 AIX W

13、indow senvironmant（窗口环境）AIX Windows 环境有 AIX windows 及 AIX Common Desk top Environment两种。10 Other utilities（其他功能）其他 AIX 功能包括：查找工具、排序工具及与 DOS 系统进行文件转换的工具，等等。11 Wide range of supported applications（其他应用软件）包括其他 IBM 的或非 IBM 的应用软件。5第 2 章 AIX 系统与传统 UNIX 系统相比的优点 知识点 AIX 系统与传统 UNIX 系统相比的优点2.1 模块化内核所谓模块化内核，即指

14、内核程序按照功能划分为模块。通常情况下操作系统的内核也是一个可执行程序，用于处理底层的通讯程序、驱动程序、设备状态等任务，而操作系统的这些底层功能，经常有可能发生改变，这些改变需要对内核进行重新编译并在系统重启动后才生效。所以，如果操作系统的内核不是模块化结构，对操作系统的修改通常包括如下步骤：设定设备或参数；重新编译内核；用户退出；系统重新启动，从而按照新配置运行。AIX 操作系统提供了“模块化内核” 。在改变系统功能配置时，改变的部分只需在相应模块中进行重新编译。系统设备及参数的修改可以马上执行、马上生效；用户不必退出；系统不需关机。所以采用模块化内核设计的 AIX，用户的工作不会被中断；

15、操作系统设备及参数修改工作能够迅速完成。表 2.1-1 各厂商的操作系统有无模块化内核的比较表AIX Digital UNIX DG-UX DRS/NXHP-UX 9&10NCR 5.4 SCO 5Solaris 2SVR 4 NTT F T T F T T T T F操作系统内部结构及需调整的系统参数十分复杂，涉及到共享内存程序段、每个系统可打开的文件数、每个用户可用的进程数、I/O 缓冲区大小、用户参数设定等方面。传统操作系统中，对这些系统参数的设定需要专家级的经验和技术，而且每做一次设定，需要重新编译内核并以新内核重启动系统后才生效，要使新内核生效必须包括：设定参数、编译内核、用户退出、

16、系统关机、系统开机五个步骤。AIX 操作系统提供“动态调整核心”功能，绝大多数的系统参数由操作系统自动执行“自我调整” （self-tuning） ，以保证操作系统永远处于“最佳性能”的状态。即使对于用户设定的系统设备参数，AIX 的核心是可动态装订的（DYNAMIC AIX 操作系统的日常维护6BINDING） ，使之能够动态地加载任何设备模块，对核心进行动态扩展，做到马上修改，马上执行，用户不须退出，更不用重新启动系统。使用动态调整内核技术，AIX 可随时保证操作系统性能最佳，减少系统配置的复杂度；同时减少系统关机修改参数的时间，不会中断用户工作。表 2.1-2 各厂商的操作系统有无动态调

17、整核心的比较表AIX Digital UNIX DG-UX DRS/NX HP-UX 9&10 NCR 5.4 SCO 5 Solaris 2 SVR 4 NTT F T T F T T T T F2.2 多线程内核多线程内核（Multi-Threading Kernel） ，即指不只是应用程序，连操作系统的核心程序也可在多 CPU 中分散同时执行。多线程技术能够让应用程序可以真正分享多 CPU 的能力，实现并行运算。若没有“多线程内核” ，核心的并行运算还局限在进程级别，而不同进程之间通讯机制比较线程之间要复杂许多，导致操作系统的运行效率也会低许多，所以只有多线程内核才能把对称多处理机的并行

18、处理性能发挥到最佳的地步。表 2.2-1 各厂商的操作系统有无多线程核心的比较表AIX Digital UNIX DG-UX DRS/NXHP-UX 9&10NCR 5.4 SCO 5Solaris 2SVR 4 NTT T T F F T F T T F2.3 高效输入/输出系统性能的瓶颈往往位于输入/输出上，所以高效的输入/输出设计能够大大提升系统性能。传统的“核心缓冲区” （Kernel buffering）的输入输出设计，把硬盘上的数据先读入缓冲区，再放入内存进行操作。在读相同位置的硬盘数据时，可以直接从缓冲区获取，从而减少直接读写硬盘的次数；另外硬盘数据缓冲区和缓冲区数据内存之间存在

19、操作上的可并行性，可以提高输入/输出的效率。传统的“核心缓冲区”的工作示意图如 Error! Reference source not found.所示。第 2 章 AIX 系统与传统 UNIX 系统相比的优点7图 2.3-1 “传统核心缓冲区”的工作示意但是这种处理方式也存在一些缺陷： 所操作的数据不在缓冲区时，要多执行一步拷贝动作。 缓冲区开在内存内，浪费一定空间。 缓冲区的空间大小固定，有时需根据具体应用系统重新调整，调整的手续繁杂。AIX 中的输入 /输出设计采用内存直接映射（ Memory Mapping）技术，硬盘数据直接载入内存，相当于在内存中有硬盘的映射区间。相比较传统的“核心

20、缓冲区”，它的优势在于： 由硬件装置来完成映射功能，节省 CPU 运算时间。 硬盘和内存构成单层存储空间（Single Level Storage） 为建立映射调入数据时，采用虚拟输入/输出缓冲区以提高吞吐量，缓冲区空间大小可动态自动调整。 应用程序可透明使用该技术，而不需另行修改。图 2.3-2 AIX 内存直接映射的工作 示意图AIX 操作系统的日常维护8根据统计，与传统的缓冲区相比，内存直接映射使系统性能增加 25%，同时减少内存需求。表 2.3-1 各厂商的操作系统有无高效率输入/输出功能的比较表AIX Digital UNIX DG-UX DRS/NX HP-UX 9&10 NCR

21、5.4 SCO 5 Solaris 2 SVR 4 NTT F T T T T T T T T2.4 实时处理运算传统的 UNIX 采用时间片分片的方式工作，对于交易处理、流程监控系统、军事、工业制造控制等实时性要求高的应用类型往往力不从心。AIX 中是通过实施抢占式中断（Pre-emption）来改善传统 UNIX 的缺陷，所谓抢占式中断，即优先权较高的程序可以直接获得 CPU 的执行权，不需等到目前正在执行程序的时间片完全结束后才执行。为了达到这个目的，AIX 中不但提供优先权设定功能，而且通过纳秒级的分片计时器实现精确中断。抢占式中断的实施，使系统中不会有缓慢的低效率运算，用户生产力大大

22、提高，实现真正的实时计算。表 2.4-1 各厂商的操作系统有无实时处理运算能力的比较表AIX Digital UNIX DG-UX DRS/NX HP-UX 9&10 NCR 5.4 SCO 5 Solaris 2 SVR 4 NTT T T F/部分 F/部分 F/部分 F T F/部分 F2.5 日志文件系统传统的 UNIX 中，为了提高效率，对文件的读写总是调入内存操作，每隔一定的时间再把内存中的数据同步到磁盘上，这种设计存在如下副作用： 容易造成内存与磁盘上数据的不一致而破坏文件档案，可靠度较低。 系统异常 Down 机，重新启动时需要修复文件系统，速度缓慢。为了在提高效率的同时尽可能

23、的避免这些副作用，AIX 在传统 UNIX 文件系统设计基础上，引入日志文件系统的概念（Journaled File System）-JFS，即在访问文第 2 章 AIX 系统与传统 UNIX 系统相比的优点9件系统时，对文件所做的读写操作同步记录在专门的关联式数据库中。这种设计的优点在于： 保证文件系统的一致性。 异常 Down 机后重新启动时，能够快速回退到正常状态下，不用执行冗长的文件系统检查。表 2.5-1 各厂商的操作系统有无日志文件系统的比较表AIX Digital UNIX DG-UX DRS/NX HP-UX 9&10 NCR 5.4 SCO 5 Solaris 2 SVR 4

24、 NTT/免费 选购选购性能差Veritas$ T T T TVeritas$T/1 volume2.6 存储管理传统 UNIX 中，对于文件系统的管理存在如下局限性： 文件系统分配需要使用硬盘上的连续空间。 想增加文件系统大小时，要先备份数据；重建文件系统；再恢复数据。 如果想增加根文件系统的空间，有时甚至需要重新安装系统。 文件系统无法跨越硬盘，大小受限于硬盘容量。AIX 对 UNIX 的最大改进就体现在存储管理上，这种技术被称为逻辑卷管理（Logical Volume Manager） ，它与传统的存储管理方式有很大的区别，主要表现在： 硬盘空间分配弹性化，允许非连续、跨硬盘地分配空间。

25、 允许文件系统的动态扩充，以及物理位置的重新分配。 可以为一个存储块提供多份拷贝，即 RAID1 技术 镜像功能。 RAID0 技术，即文件条块化放置（Striping）功能，提高存取性能。逻辑卷管理是 IBM 领先业界的技术，它最大限度地避免中断用户工作，提供了较大的文件和文件系统，同时在操作系统级别提供 RAID 磁盘技术，增强了系统性能和可靠度。AIX 操作系统的日常维护10 提示：RAID（RedundantArrayIndependentDisks，磁 盘冗余阵列的 缩写）表 2.6-1 各厂商的操作系统有无存储管理功能的比较表AIX Digital UNIX DG-UX DRS/N

26、X HP-UX 9&10 NCR 5.4 SCO 5 Solaris 2 SVR 4 NTT/免费Veritas$没有动态管理Veritas$IBM LVMVeritas$ F FVeritas$F/Max 26 FS2.7 镜像AIX 提供操作系统级别的镜像（Mirroring）功能，即可以为一个存储块提供多份拷贝。该功能包含在逻辑卷管理中，它具有以下特点： 支持 23 份拷贝的镜像。 可选顺序（Sequential）和并行（Parallel）两种存取方式。 读数据时可从先找到的拷贝处读取，加快访问速度。 镜像功能在数据损坏时，能够从备份中自动恢复，增强系统的可靠性。表 2.7-1 各厂商的

27、操作系统有无镜像功能的比较表AIX Digital UNIX DG-UX DRS/NXHP-UX 9&10NCR 5.4 SCO 5 Solaris 2 SVR 4 NTT/免费Veritas$ TVeritas$2-17K USDVeritas$ TDisk Suite $ 1-2.5KVeritas$T/2个拷贝2.8 条块化AIX 提供操作系统级别的 RAID0条块化功能（striping） ，即允许多个硬盘横向划分成条块，文件按顺序分割放置在逻辑的条块上（示意图如图 2.3） 。这样做允许多个硬盘上的数据块并发操作，减少数据存取时间，提高系统性能（尤其是顺序型的数据输入/输出） 。第

28、2 章 AIX 系统与传统 UNIX 系统相比的优点11图 2.8-1 条块化功能示意图表 2.8-1 各厂商的操作系统有无 Striping 功能的比较表AIX Digital UNIX DG-UX DRS/NXHP-UX 9&10NCR 5.4 SCO 5Solaris 2 SVR 4 NTT/免费 T/部分 TVeritas$ T/部分 T T FVeritas$ T2.9 系统管理UNIX 被称为技术专家的操作系统，它的日常管理包括：打印机、终端及其他设备、备份/恢复、用户及安全管理、软件安装及维护、通讯应用程序系统等方方面面。在传统的 UNIX 中进行日常系统管理，对使用者有不少困难

29、： 使用带有复杂参数的命令。 系统的配置分散在不同的配置文件中，有时需要手动编辑。 需要熟悉系统管理的专业人员。AIX 对系统的管理方法做很大改进，首先是系统的配置信息统一放在 ODM 数据库中，另外提供了四种方法用于系统管理： 系统管理界面工具（SMIT） 。 统一的管理界面。 菜单式选择。 在线帮助。AIX 操作系统的日常维护12 覆盖系统管理的绝大多数功能。 允许对菜单功能进行扩充或裁剪。 DSMIT 软件包，提供分布式异构平台上的系统管理工具。 视觉化系统管理工具（VSM） 。 基于 JAVA 的 WEB 系统管理（WSM） 。 系统命令（与其他 UNIX 兼容） 。所以 AIX 的系

30、统管理不需要专业人员，系统管理者不必记忆复杂的命令，可以关注于管理工作，提高了管理效率。表 2.9-1 各厂商的操作系统有无系统管理功能的比较表AIX Digital UNIX DG-UX DRS/NX HP-UX 9&10 NCR 5.4 SCO 5 Solaris 2 SVR 4 NTDSMIT(选购)VSM（免费）业界最佳工具F F 有限SAM/功能有限，不支持分布式OSA/功能有限 T非常有限System admin T2.10 在线帮助新的 AIX 操作系统提供 Doc search 功能，支持使用 WEB 浏览器，在线查询和浏览系统文档以获取帮助。它具有以下特点： 支持 WEB 浏

31、览器操作的全部功能。 支持按关键字查询检索。 保留文本（man）界面，兼容传统 UNIX。表 2.10-1 各厂商的操作系统有无在线帮助功能的比较表AIX Digital UNIX DG-UX DRS/NX HP-UX 9&10 NCR 5.4 SCO 5 Solaris 2 SVR 4 NTT T F F/仅man T F/仅man F/仅man T/收费 F T第 2 章 AIX 系统与传统 UNIX 系统相比的优点1315第 3 章 AIX 系统的启动和关机 知识点 启动 AIX 系统 关闭 AIX 系统3.1 启动 AIX 系统RS/6000 AIX 的引导分为多用户（normal）模

32、式和单用户（ service）模式。在正常情况下一般选择多用户引导模式，在进行系统维护时则选择单用户模式。3.1.1 多用户 引导模式在系统正确安装完毕后，打开面板，按下系统电源（白色按钮）约 3 秒钟，系统开始启动，最后进入多用户模式，出现等待登录界面。在多用户模式时系统引导过程将按次序经过下列阶段：阶段 1：只读存储器的引导程序导入（ROM 引导）这阶段包括上电自检（POST） ，查找引导设备，并且把引导核心装载进内存。阶段 2：配置基本设备这阶段系统运行/etc/rc.boot1。rc.boot 创建对象数据管理器（ODM ）数据库，保证基本设备被设置，然后初始化逻辑卷管理器（LVM ）

33、 ，激活根卷组（rootvg） ，检查并安装根文件系统。阶段 3：配置其它设备这阶段系统运行/etc/rc.boot2。把 ODM 数据和设备文件装载入根文件系统，并且配置在阶段 2 没被配置的其他设备。阶段 4：系统初始化这阶段启动/etc/init ，进程号（pid）为 1。阶段 5：运行加载服务这阶段 init 运行/etc/inittab 文件中的各个条目，并且调用/etc/rc.boot3。然后，安装/tmp 文件系统；ODM 数据库被保存便于下一次的启动；并且运行状态被设置为多用户，如果/etc/inittab 里 TCP/IP 和 NFS 等条目未被注释，这些系统将被启动。AIX

34、 操作系统的日常维护16在阶段 5（运行阶段）以前，可以通过机器的前面板上的 LED 显示，了解引导序列。当引导序列进行时，LED 有 3 位代码闪烁。3.1.2 单用户引导 模式在 AIX 上要进入单用户引导模式，只需把钥匙拨到维护（SERVICE ）位置，然后系统上电即可。系统首先显示的是诊断操作指令（Diagnostic Operating Instructions）的屏幕。在这幅屏幕按回车进入功能选择（Function Selection）菜单。类似如下图：图 3.1-1 窗口 1先选择 4 后按回车，进入终端设置窗口，键入所用的终端类型，如 vt100。按回车后又回到如下图所示的（F

35、unction Selection）菜单：第 3 章 AIX 系统的启动和关机17图 3.1-2 窗口 2选择 ServiceAids 后进入 Service Aids Selection 菜单。在这个菜单，选择 AIX Shell Prompt。选择该项后，将出现口令输入要求。一旦输入 root 用户口令，就进入单用户模式。如果在系统引导阶段，出现错误，可以使用系统安装介质，如 cdrom 或磁带，把钥匙拨到维护（SERVICE）位置开始引导来修复系统。3.2 关闭 AIX 系统要让系统关机，一般采用 shutdown 命令，但必须以 root 用户登录。以下是系统关机的一些例子：1 在 1

36、0 分钟后关掉系统：#shutdown +102 采用没有警告的快速关机：#shutdown -F 或#halt3 关掉并警告用户退出：#shutdown now4 在警告 1 分钟后关机并重新启动：#shutdownrAIX 操作系统的日常维护185 快速关机并重新启动：#shutdown -Fr#reboot6 关掉 AIX 到单用户模式：#tel initS#inits#shutdown -m19第 4 章 AIX 系统的用户登录和退出 知识点 AIX 系统的用户登录和退出4.1 在字符界面环境下进入和退出系统进入系统login:xuminxumins Password:（the pas

37、sword does not appear）退出系统$或$exit或$logout4.2 图形界面环境下进入和退出系统登录界面AIX 操作系统的日常维护20图 4.2-1 登录退出如果用户要从登录后的桌面环境（desktop）退出，可从 Workspace Menu（工作区菜单）选择 Logout，或用鼠标点击位于前面板靠着工作区按钮附近的 Exit 控制。21第 5 章 AIX 系统的用户管理 知识点 与用户管理相关的知 识5.1 用户管理的相关命令下面是一些用于用户管理的重要命令：mkuser 创建新用户。passwd 创建或修改用户口令。chuser 修改除了用户口令外的用户属性。lsu

38、ser 显示用户属性。rmuser 删除用户。login 用户登录。chfn 修改用户的描述信息，用户可以任意填写诸如地址、全名、别名等信息。Finger 命令会显示用户的描述信息。chsh 修改用户的 Shell。who 显示当前登录的用户。5.2 用户管理的相关文件5.2.1 /etc/passwd 文件/etc/passwd 文件中保存用户的基本信息。这个 ASCII 文件中包含所有用户的入口。每个入口定义了用户的基本属性。用 mkuser 命令添加用户时，会自动更新/etc/passwd 文件。/etc/passwd 文件中每个入口用冒号（：）分割不同的属性，格式如下：Name:Pas

39、sword:UserID:Principle Group:Gecos:Home Directory:ShellAIX 操作系统的日常维护22Password 字段的值如果是星号（*）表明密码无效；如果是感叹号（! ）表明密码在影子文件/etc/security/passwd 中。一般情况下，该字段是一个感叹号（!） 。如果 password 字段是星号（*） ，同时要求认证用户，那么用户将无法登录系统。Shell 字段指明用户调用 login 或 su 命令时所执行的初始程序或 shell。Kornshell是 AIX 操作系统标准的登录 shell，与 Bourneshell 向后兼容。如果

40、用户没有定义，缺省使用/usr/bin/sh（Bourneshell） 。Bourneshell 是 Kornshell 的子集。用 mkuser 创建用户时，password 字段总是初始化为星号（ *）标明一个无效的密码。要用 passwd 或 pwdadm 命令设置密码。一旦设置好密码，感叹号（!）将填入/etc/passwd 文件，表明在/etc/security/passwd 文件中有加密的密码。5.2.2 /etc/utmp，/var/adm/wtmp，/etc/security/failedlogin 文件在 utmp、wtmp 和 failedlogin 文件中有用户帐号使用情

41、况的记录。当用户登录到系统中，login 程序会在下面两个文件中添加相应的记录：/etc/utmp：包含登录到系统中的用户记录。who a 会存取/etc/utmp 文件，如果该文件被破坏，who 命令将不会有输出信息。/var/adm/wtmp（如果存在的话）：包含用户连接时间的记录。每次登录失败，login 程序会在/etc/security/failedlogin 文件中增加一项记录，该文件中包含所有不正确登录的信息。5.2.3 /etc/motd 文件每次用户登录后，都会看到系统显示一些信息，如软件的版本或今天的新闻等，这种方法有助于系统中所有用户之间的交流。这些信息保存在/etc/m

42、otd 文件中。只要编辑该文件，就可以改变每天的登录显示信息。/etc/motd 文件的典型内容如下：*Welcome to AIX Version 4.3!*第 5 章 AIX 系统的用户管理23*Please see the README file in /usr/lpp/bos for information pertinent to *this release of the AIX Operating System.*5.2.4 /etc/environment 文件/etc/environment 文件包含所有进程要用到的基本环境变量。每启动一个新进程，exec 函数按 Name=V

43、alue 格式生成一个称为“环境”的字符串排列，每个字符串左边的 Name 叫做环境变量或 shell 变量。每个命令在开始运行前都会去检查环境变量。登录时，系统在读取用户的登录脚本.profile 之前，先根据 environment文件设定环境变量。下面是构成基本环境的部分变量：HOME：用户登录的完整路径或用户主目录。Login 程序根据/etc/passwd 文件中的相应字段来设置该值。LANG：用户所在的国际区域设置。在系统安装时，该变量设置在/etc/environment 文件中。PATH：当不按完整路径执行命令时，将到 PATH 指定的一系列目录中去搜寻所执行的命令。PATH

44、中不同的目录名用冒号隔开。TZ：时区信息。TZ 环境变量在/etc/environment 中设置。5.3 创建和修改用户密码passwd 命令在/etc/security/passwd 文件中创建一个加密的 passwd 入口，然后把/etc/passwd 文件中的相应 Password 字段从星号（*）改成感叹号（!） 。如果有旧密码，并且不是超级用户，passwd 命令先提示输入旧密码，之后命令两次提示输入新密码（用于确认） 。下面例子显示该命令如何修改用户密码：$passwdChanging password for team01AIX 操作系统的日常维护24team01s Old p

45、assword:（the pass word does not appear）team01s New pass word:（the pass word does not appear）Enter the new pass word again:（the pass word does not appear）5.4 显示当前登录用户who 命令显示当前本地系统中在线的所有用户信息，包含登录名、登录终端名、登录日期和时间。输入 who am i 或 who am I 显示自己的登录名、终端名、日期和时间。如果是从远程登录的用户，同时还会显示远程主机名。who 命令还能显示至上次键盘活动以来流逝的时间

46、和命令解释器（shell） 、登录进程等在初始化过程中产生进程的进程号。下面例子显示 who 命令的不同用法：显示目前登录到系统中的所有用户的信息：#whoRoot pts/0 Nov1710:20（sv1166a.itsc.aus）Root pts/2 Nov2310:45（sv1121c.itsc.aus）Root pts/3 Nov2310:48（sv1121c）显示自己的用户名：#who am IRoot pts/3 Nov2310:48（sv1121c）显示当前系统的运行级别：#who-r.run -level2 Nov1710:1920S显示由 init 产生并且当前活动的进程：#who -prc. Nov1710:194: id=rcfbcheck. Nov1710:194: id=fbchecksrcmstr. Nov1710:194: id=srcmstr