{{tag>aix howto user create delete}}
====== AIX - User anlegen und löschen ======

<WRAP center round important 60%>
BEI CLUSTERN MUSS DER USER AUF BEIDEN NODES ANGELEGT WERDEN!
Siehe [[pages:howtos:aix:aix-ist-ein-system-teil-eines-clusters|AIX - Ist ein System Teil eines Clusters?]]
</WRAP>


===== Vorgehensweise =====
  * Betriebsauftrag lesen
  * An dem entsprechenden System anmelden  
  * Unix-Derivat mit uname -a ermitteln und entsprechend des Derivats den Account bearbeiten 
  * Den User Status mit folgendem Befehl abfragen und Ausgabe in den Betriebsauftrag kopieren id <UID>
    * Bei lokalen User bitte immer die GECOS auslesen und im Betriebsauftrag dokumentieren. 
    * Bitte immer bei den GECOS die Betriebsauftrags-Nr. eintragen. 
  * Bei Userlöschung muss immer kontrollieren werden, ob der User noch Dateien/Verzeichnisse auf dem System hat. 

<sxh bash; gutter: false>
sudo find / -name <UID>
</sxh>

  * Evtl. noch vorhandene Verzeichnisse an Betriebsauftrags-Ersteller rückmelden und weitere Vorgehensweise abstimmen (Verzeichnisse löschen/behalten).

===== Anlegen =====
<sxh bash; gutter: false>
/usr/bin/mkuser [ -R load_module ] [ -a ] [ Attribute=Value ... ] Name
</sxh>

Beispiel:
<sxh bash; gutter: false>
sudo mkuser id=000000 pgrp=PrimäreGruppe groups=SekundäreGruppe,1,2 gecos="UserName - eMail - Telefon " SYSTEM=compat maxage=13 registry=files login=true rlogin=true shell=/usr/bin/bash home=/home/UserName UserName
</sxh>

<WRAP center round important 60%>
  * compat muss bei <KUNDE> Systemen immer angeben werden (außer es wird im Betriebsauftrag etwas anderes verlangt.)
</WRAP>

  * registry=files maxage=13 SYSTEM=compat 

An LDAP angebunde Systeme: Erzeugt einen lokalen Account.

  * registry=files SYSTEM=compat 

Falls man den Parameter beim erstellen vergessen hat, kann man ihn nachträglich mit folgendem Befehl hinzufügen:
<sxh bash; gutter: false>
sudo chuser -R registry=files SYSTEM=compat yxxxx
</sxh>
									
===== Parameter setzen =====

^ Parameter  ^ Wert                                                           ^ Erklärung                                                                                                                                          ^
| rlogin=    | false | true                                                   | Recht auf Login ja/nein                                                                                                                            |
| shell=     | /usr/bin/bash | /usr/bin/passwd | /usr/local/hacmp/syncpasswd  | Je nach Kundenwunsch: \\ Loginshell für User: /usr/bin/bash \\ Für Standalone Server: /usr/bin/passwd \\ Für Cluster: /usr/local/hacmp/syncpasswd  |


===== Löschen =====
Löschen eines LokalenAccounts (wenn das System am LDAP angebunden ist) 
<sxh bash; gutter: false>
/usr/sbin/rmuser -R files <UserID> 
</sxh>

Wenn das Home etc. gelöscht werden soll zusätzlich mit -p
<sxh bash; gutter: false>
/usr/sbin/rmuser -p <UserID> 
</sxh>

<WRAP center round info 60%>
An die Verzeichnis Suche mit "sudo find / -name UID" denken !! 
</WRAP>

----
~~DISCUSSION~~