请教关于用户组权限的问题！

Question

大家好，请问如何查看用户组的权限和设置用户组的默认权限，添加新的用户进这个组时就自动继承用户组的权限，
请问有这方面的详细的教程或文章介绍一下吗？

网上搜索到的都是添加用户 useradd，添加用户组之类的文章，没有说到查看用户组权限，和创建用户组默认权限的文章，哪位大侠可以提供一下吗？谢谢！

Answer 1

感觉不够的话，可以到下面的链接里认真学习一下：

http://www.ibm.com/developerworks/aix/library/au-aixuseradmin/

Answer 2

/etc/security/.profile 文件可以节省宝贵的时间和减少麻烦。在使用 mkuser 命令创建用户时，执行 /usr/lib/security/mkuser.sys 脚本。这个脚本创建用户的目录，设置正确的权限，“创建” 用户的 .profile。mkuser.sys 脚本实际上是把 /etc/security/.profile 文件复制到新用户的主目录中。

如果您正在构建新系统，或者一个新部门有 100 名员工需要在系统上建立账户，那么一定要先修改 /etc/security/.profile 文件，然后再开始创建用户账户。如果已经创建了账户，然后意识到需要对某个变量或其他设置做简单的修改，就不得不手工修改每个用户的 profile。可以使用脚本简化这个过程，但是如果提前修改了 /etc/security/.profile，会简单得多。

清单 2 给出一个 /etc/security/.profile 文件示例。

清单 2. /etc/security/.profile 文件示例

PATH=/usr/bin:/etc:/usr/sbin:/usr/ucbHOME/bin:/usr/bin/X11:/sbin:.

export PATH

if [ -s "$MAIL" ]           # This is at Shell startup.  In normal
then echo "$MAILMSG"        # operation, the Shell checks
fi                          # periodically.

Answer 3

/etc/passwd 文件包含用户的基本信息，它可能是 UNIX? 和 Linux? 用户最熟知的用户管理文件。清单 1 给出 /etc/passwd 文件的示例。

清单 1. /etc/passwd 文件示例

root0:0::/:/usr/bin/ksh
daemon1:1::/etc:
bin2:2::/bin:
sys3:3::/usr/sys:
adm4:4::/var/adm:
uucp5:5::/usr/lib/uucp:
guest100:100::/home/guest:
nobody4294967294:4294967294::/:
lpd9:4294967294::/:
lp:*:11:11::/var/spool/lp:/bin/false
invscout:*:6:12::/var/adm/invscout:/usr/bin/ksh
snapp:*:200:13:snapp login user:/usr/sbin/snapp:/usr/sbin/snappd
ipsec:*:201:1::/etc/ipsec:/usr/bin/ksh
nuucp:*:7:5:uucp login user:/var/spool/uucppublic:/usr/sbin/uucp/uucico
pconsole:*:8:0::/var/adm/pconsole:/usr/bin/ksh
esaadmin:*:10:0::/var/esa:/usr/bin/ksh
sshd:*:206:201::/var/empty:/usr/bin/ksh
atc8000:400:Adam Cormany,Sr UNIX Admin:/home/atc:/bin/ksh
amdc:!:8001:401:AMDC:/home/amdc:/bin/ksh
pac:!:8002:400AC,Jr UNIX Admin:/home/pac:/bin/ksh
atc2:!:8003:402:ATCv2:/home/atc2:/bin/ksh

可以看到这个文件使用冒号 ( 作为分隔符，每个条目按以下格式包含 7 个字段（为了便于阅读，在分隔符前后添加了空格）：

Username : Password Flag : UID : GID : GECOS : Home : Shell/Command

下面逐一解释这些字段：

    * Username。这是与用户账户相关联的登录名/用户名。
    * Password Flag。这个字段因 UNIX 和 Linux 的风格而异。在 AIX 上，第二个字段可以包含两个字符之一：! 或 *。如果显示 !，那么已经为此用户设置了密码。如果还没有设置密码，就会出现 *。密码本身存储在 /etc/security/passwd 中。
    * UID。User Identifier (UID) 是用户的数字标识符。
    * GID。Group Identifier (GID) 与 UID 相似，但是它与组相关联。GID 在 /etc/group 中定义。
    * GECOS。General Electric Comprehensive Operating System (GECOS) 信息存储在第五个字段中。这里存储用户的姓名、电话号码和其他一般个人信息。
    * Home。这是用户的主目录。
    * Shell/Command。通常情况下，最后一个字段包含在用户登录时启动的 shell。管理员也可以通过修改这个字段执行其他命令而不是 shell（例如 /bin/false），从而限制访问。

Answer 4

参考一下看看吧：

All things about user and group

管理 IBM AIX 中的用户和组是管理员的重要责任之一。可以以许多种方式管理用户和组：可以通过 AIX System Management Interface Tool (SMIT) 管理它们，也可以手工编辑配置文件或使用命令行命令。本文讨论 AIX 上与用户和组相关的配置文件，以及用来帮助管理用户和组的命令行工具。

先了解文件，然后了解命令

在学习 AIX 中用来创建、修改和维护用户和组的命令之前，一定要了解在幕后发生的情况。例如，应该了解相关文件及其作用。

下面是影响用户本身的一些文件：
# /etc/passwd
# /etc/security/.profile
# /etc/security/limits
# /etc/security/passwd
# /etc/security/user
# /usr/lib/security/mkuser.default

Answer 5

有哪位兄台可以帮下忙吗？谢谢！