AIX主机用户口令管理设置操作

当root用户的密码丢失时重设密码，比较麻烦，需要重启机器。

为了安全，root用户的密码一定要妥善设置和保管。

第一步：准备好与本机器当前AIX系统版本和级别一致的可引导的AIX安装光盘或安装磁带介质或者是本机的备份带，将光盘或磁带插入相应驱动器，重启系统。

第二步：确保机器的引导设备改为光盘或磁带。

当控制台屏幕出现图标或听到蜂鸣声的时候，重复按下F1 键直到出现系统管理服务(SMS)菜单，然后依据屏幕菜单提示进行操作。

第三步：确定控制台通过按F1 键然后按Enter 键将当前终端设为系统控制台。

第四步：选择安装过程中的提示语言通过选择1，然后按Enter 键，选择英语作为提示语言。

第五步：这一步非常关键，千万不要选错了。

屏幕显示：Welcome to Base Operating System Installation and Maintenance1. Start install Now With Default Setting2. Change/Show Installation Settings and Install3. Start Maintenance Mode for System Recovery必须选择"3.Start Maintenance Mode for System Recovery"第六步：在Maintenance界面有4个选项：1. Access a Root Volume Group2. Copy a System Dumo to Removeable Media3. Access Advanced Maintenance Function4. Install From a System Backup应该选择"1.Access a Root Volume Group"第七步：在下一个屏幕显示警告信息，选择“0 Continue”。

AIX安全配置程序1 账号认证编号：安全要求-设备-通用-配置-1编号：安全要求-设备-通用-配置-22密码策略编号：安全要求-设备-通用-配置-3编号：安全要求-设备-通用-配置-4编号：安全要求-设备-通用-配置-5编号：安全要求-设备-通用-配置-63审核授权策略编号：安全要求-设备-通用-配置-7(1)设置全局审核事件配置/etc/security/audit/config文件，审核特权帐号和应用管理员帐号登录、注销，用户帐号增删，密码修改，执行任务更改，组更改，文件属主、模式更改，TCP连接等事件。

classes:custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create,USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime(2)审核系统安全文件修改配置/etc/security/audit/objects文件，审核如下系统安全相关文件的修改。

/etc/security/environ:w = "S_ENVIRON_WRITE"/etc/security/group:w = "S_GROUP_WRITE"/etc/security/limits:w = "S_LIMITS_WRITE"/etc/security/login.cfg:w = "S_LOGIN_WRITE"/etc/security/passwd:r = "S_PASSWD_READ"w = "S_PASSWD_WRITE"/etc/security/user:w = "S_USER_WRITE"/etc/security/audit/config:w = "AUD_CONFIG_WR"编号：安全要求-设备-通用-配置-8编号：安全要求-设备-AIX-配置-94日志配置策略本部分对AIX操作系统设备的日志功能提出要求，主要考察设备所具备的日志功能，确保发生安全事件后，设备日志能提供充足的信息进行安全事件定位。

AIX下用户创建、设置和密码修改1、创建用户：例如创建用户名为test的用户： # mkuser test2、密码设置：修改密码：修改当前用户密码：# passwdpasswd: - 输入旧密码new passwd: - 输入新密码re-enter new passwd: - 重新输入新密码为其他用户修改修改密码(以test用户为例)：# passwd test Changing password for "test"Old passwd: - 输入旧密码new passwd: - 输入新密码re-enter new passwd: - 重新输入新密码创建密码：为当前用户创建密码：#passwdnew passwd: - 输入新密码re-enter new passwd: - 重新输入新密码为其他用户创建密码（以test用户为例）：# passwd testChanging password for "test"new passwd: - 输入新密码re-enter new passwd: - 重新输入新密码3、修改用户属性：# smitty chuser ，按F4选择用户名，按回车就进入用户设置。

然后根据自己需要进行设置。

4、用户管理概念用户账号：每个用户账号都有唯一的用户名、用户id和口令；文件所有者依据用户id判定；文件所有者一般为创建文件的用户，但root用户可以改变一个文件的所有者；固定用户：root为超级用户，adm、adm、 bin……..大多数系统文件的所有者，但不能用这些用户登录。

用户组：需要访问同一文件或执行相同功能的多咯用户可放置到一个用户组，文件所有者组给了针对文件所有者更多的控制；固有用户组：system，管理者组；staff普通用户组！基本的系统安全机制是基于用户账号的。

每当用户登录后，系统就使用其用户id号作为检验用户请求权限的唯一标准；拥有创建文件的那个进程的用户id，就是被创建文件初始的所有者id，除了文件所有者root,任何其他用户不能改变文件所有者；需要共享对一组文件的访问的多咯用户可放置在一个用户组中，一个用户可属于多个用户组，每个用户组有唯一的用户组名和用户组id，当文件创建时，拥有创建文件的那个进程的用户所在的主用户组，就是被创建文件的所有者组 id。

aix 常用命令AIX常用命令AIX（Advanced Interactive eXecutive）是IBM公司的一款UNIX操作系统，广泛应用于企业级服务器系统中。

本文将介绍AIX 常用命令，帮助读者更好地理解和使用该操作系统。

一、系统管理命令1. whoami：查询当前登录用户的用户名；2. hostname：查看主机名；3. uname -a：显示系统的各种信息，如内核版本、硬件平台等；4. uptime：查看系统的运行时间和负载情况；5. date：显示当前日期和时间；6. topas：实时监控系统性能，包括CPU利用率、内存使用情况等；7. lparstat -i：显示LPAR（Logical Partition）信息，包括分区的配置和资源利用情况；8. lsdev：列出设备列表；9. errpt：查看系统错误日志，用于排查故障；10. ps -ef：显示当前系统的进程列表；11. mksysb：创建系统备份；12. bootlist：设置系统启动顺序。

二、文件和目录管理命令1. ls：列出当前目录下的文件和子目录；2. pwd：显示当前工作目录的路径；3. cd：切换工作目录；4. mkdir：创建新的目录；5. rm：删除文件或目录；6. cp：复制文件或目录；7. mv：移动文件或目录；8. find：按照指定条件查找文件；9. du：查看目录或文件的磁盘使用情况；10. df：显示文件系统的使用情况；11. cat：查看文件内容；12. vi：编辑文本文件。

三、用户和权限管理命令1. useradd：创建新用户；2. userdel：删除用户；3. passwd：修改用户密码；4. chuser：修改用户属性；5. chown：修改文件或目录的所有者；6. chmod：修改文件或目录的权限；7. chgrp：修改文件或目录的所属组；8. groups：查看用户所属的组；9. su：切换用户身份；10. visudo：编辑sudoers文件，配置用户的sudo权限。

IAIX系统操作手册系统操作手册版本：5L目录第一章AIX操作系统的安装 (5)安装介质与方式 (5)BOS（Base Operating System）安装 (5)第二章AIX操作系统基本命 (8)➢系统的进入和退出 (8)password (8)mkdir、rm、mv和cd (8)ls (9)date (10)wc (10)who (10)finger (11)ps (11)kill (15)find (15)grep (16)第三章vi编辑器 (18)3。

1vi 简介 (18)3.2vi的进入与离开 (18)3。

3vi 的文本输入模式 (18)3。

4vi 基本编辑命令 (19)3.5文件处理子命令 (21)第四章存储管理 (21)4.1相关术语 (21)PV (Physical V olume) (21)VG （V olume Group) (21)PP (Physical Partition) (22)LP （Logical Partition) (22)LV（Logical V olume） (22)Mirror(镜像) (22)VGDA（Volume Group Description Area,卷组描述区） (22)VGSA(V olume Group Status Area,卷组状态区） (23)4.2PV的管理 (23)硬盘安装 (23)配置一个PV (23)修改PV的属性 (24)删除一个PV (24)4。

3VG的管理 (24)创建一个VG (24)删除一个VG (25)对VG的管理 (25)4。

4LV的管理 (27)增加一个LV (27)修改LV的属性 (28)删除一个LV (31)第五章RS6000 更换硬盘的过程 (33)HDISK0和HDISK1做成MIRROR，是ROOTVG (33)先做系统备份 (33)查看HDISK0的S/N,P/N号等，在换盘的时候做对照 (33)查看所有硬盘(包括逻辑盘）的状态＃lsdev -Cc disk (34)停HACMP (34)把HDISK0从ROOTVG中不做MIRROW (34)关机 (35)开机 (35)把HDISK0加到ROOTVG中并做镜像 (35)重启动2号机 (35)关闭1号机的HACMP (36)重启动1号机 (36)启动1号机的HACMP (36)启动2号机的HACMP (36)第六章HACMP安装配置 (36)准备工作 (36)检测连8port卡的TTY (37)使用AIX安装CD安装文件 (37)修改电源管理 (38)Netscape安装和配置 (38)安装HACMP/ES软件 (38)安装最新的AIX和HACMP补丁 (39)SSA微码升级 (39)设置主机名 (39)为所有网卡绑定boot或standby的IP地址 (40)创建VG、LV和FS (40)修改系统参数 (41)重启两台机器 (42)配置HACMP (42)HA测试（一)：启动和关闭 (44)HA测试（二):本机IP接管 (44)HA测试（三）：资源接管 (45)第七章模拟硬盘更换 (46)预做方案 (46)查看硬盘信息 (46)把要更换硬盘从VG中拿掉 (47)关机 (47)准备工作 (47)拆机箱 (47)更换硬盘 (47)开机 (47)查看硬盘 (47)改PV (47)做镜像 (48)把另一块盘18G拿掉 (48)关机 (48)更换硬盘 (48)开机 (48)查看硬盘信息 (48)改PV (48)做镜像 (48)起服务 (48)英迈强人 (49)第二方案 (50)把把机器的前面板拆下 (50)查看硬盘信息，看哪个盘是干什么用的 (50)把要更换硬盘从VG中拿掉 (50)把硬盘做成PV (51)lspv查看硬盘情况 (51)把硬盘加到VG中 (51)把18G硬盘数据复制到36G上, (51)取下另一18G硬盘 (51)把硬盘做成PV (51)做镜像 (52)检查，OK (52)第一章AIX操作系统的安装安装介质与方式AIX操作系统的安装可以:1）通过Tape安装。

密码猜测密码是系统最常遇到的攻击方法之一。

因此，控制和监视您的密码限制策略是不可缺少的。

AIX 提供机制以帮助您实施更强的密码策略，例如为以下的条目建立值：•密码可被更改之前和之后可经过的最小和最大星期数•密码的最小长度•选择密码时，最小可使用的字母字符个数1.设定良好的密码良好的密码是抵御未授权进入系统的第一道有效防线。

2.使用/etc/passwd 文件传统上，/etc/passwd 文件是用来记录每个拥有系统访问权的注册用户。

3.使用/etc/passwd 文件和网络环境在传统的网络环境中，用户必须在每个系统中有一个帐户才能获得对该系统的访问权。

4.隐藏用户名和密码为了达到更高级别的安全性，请确保用户标识和密码在系统内是不可见的。

5.设置建议的密码选项恰当的密码管理只有通过用户教育来实现。

为提供某些额外的安全性，操作系统提供了可配置的密码限制。

它们允许管理员限制用户选择的密码，并强制定期更改密码。

6.扩展密码限制密码程序接受或拒绝密码所使用的规则（密码构成限制）可由系统管理员进行扩展，以提供特定于站点的限制。

设定良好的密码良好的密码是抵御未授权进入系统的第一道有效防线。

符合以下条件的密码有效：•大小写字母的混合•字母、数字或标点符号的组合。

此外，它们可以包含特殊字符，如~!@#$%^&*()-_=+[]{}|\;:'",.<>?/<space>•未写在任何地方•如果使用/etc/security/passwd 文件，那么长度最少为7 个字符最大8 个字符（像LDAP 那样使用注册表实施的认证，可以使用超出此最大长度的密码）。

•不是在字典中可查到的真实单词•不是键盘上字母的排列模式，例如qwerty•不是真实单词或已知排列模式的反向拼写•不包含任何与您自己、家庭或朋友有关的个人信息•不与从前一个密码的模式相同•可以较快输入，这样边上的人就不能确定您的密码除了这些机制外，您还可以通过限定密码不可以包含可能猜测到的标准UNIX 单词，从而进一步实施更严格的规则。

口令修改操作方法有哪些
口令修改操作方法有以下几种：
1. 通过账户管理系统修改口令：在账户管理系统登录后，找到修改密码的选项，输入原密码后，再输入新密码进行修改。

2. 通过操作系统修改口令：在Windows操作系统中，可以使用
Ctrl+Alt+Delete组合键，选择“更改密码”选项来修改口令。

在Linux操作系统中，可以使用passwd命令修改口令。

3. 通过应用程序修改口令：一些应用程序（如邮箱客户端、社交媒体应用）提供了修改口令的选项，可以在设置或账户管理界面中进行修改。

4. 通过网页修改口令：一些网站提供了修改口令的功能，用户可以登录自己的账户，在个人设置或账户安全选项中修改口令。

5. 通过重置口令功能修改口令：当用户忘记口令或无法正常登录时，一些系统或应用程序提供了重置口令的功能，通常会通过手机号码、邮箱等验证用户身份后，生成一个临时的口令供用户登录后再进行修改。

无论使用哪种口令修改方法，都应遵循一些口令安全的原则，如使用强密码、不使用常见的密码等，以确保账户的安全性。

一、Aix简介Aix是Unix操作系统的版本之一，主要应用在IBM RISC 6000系列小型机上。

其他的Unix ，如SUN的Solaris ,HP Unix以及Linux等等。

目前Aix系统的版本有Aix 4.x Aix5.x等。

它们之间只是版本不同，但内核都是一样的，操作命令机本上也相同。

版本高的会新增一些命令，都是向下兼容的。

二、Aix使用入门对于大多数用户来说，对于Aix的访问都是通过telnet的方法来登录到RS6000上，当然是以不同的身份了。

把本地机器作为RS6000的一个终端，来完成对R S6000的操作。

这实际上是Unix的一大特点，Unix本身就是设计成一个多任务、多用户的并发系统。

2.1登录（login）2.1.1 RS6000的登录许多用户可以同时使用Unix系统，为了让系统知道用户是谁以及可以使用什么资源，用户在使用之前必须向系统表明自己的身份。

另外，U nix认为用户是通过终端或在PC上运行方针软件与其通讯。

Unix系统和用户终端之间必须建立传输信息的连接。

通常把建立通讯连接和表明用户身份的过程称为登录( login) .2.1.1.1 RS6000的开机直接按Power键。

RS6000启动、自检。

包括对硬件的自检，系统的初始化。

2.1.1.2登录默认的情况下，系统会进入Xwindows环境下，也就是所谓的CDE环境（Common Desktop Environment）即公共桌面环境。

这样Aix启动后将直接显示CDE注册界面，输入用户名和口令后即进入CDE操作环境。

通常在RISC6000端都是以r oot身份（管理员身份）登录的。

2.1.2客户端的登录客户端主要是通过执行telnet命令，并且输入合法的用户名和密码，登录到服务器端。

比如：在客户端执行telnet 192.168.0.161 (假设为RS6000的IP) ，会出现如下的登录提示：AIX Version 4(C) Copyrights by IBM and by others 1982, 1996.login:然后输入用户名，如：long ，回车后，会出现输入密码的提示：long's Password:2.1.3成功登录之后成功登录之后，系统将显示一些消息，如上一次用户登录的时间、有关系统信息的消息（称为当日消息），以及一些通知用户是否有mail 的消息。

AIX的基本操作进入和退出系统1.在字符界面环境下进入和退出系统●进入系统login:rootroot's Password:(the password does not appear)●退出系统$ <ctrl-d>或$ exit或$ logout2. 在图形界面环境下进入和退出系统3.口令口令的创建和修改$ passwdChanging password for team01team01's Old password:(the password does not appear)team01's New password:(the password does not appear)Enter the new password again:(the password does not appear)AIX命令的格式$ command option(s) argument(s)●command 命令本身；●option (s) 命令选项,可以同时有多个，选项均以符号“-“开始；●argument (s) 命令参数,可以同时有多个。

文件和目录操作1．文件类型●普通文件包括用户和系统的各种文本文件、代码文件、程序文件和数据文件等等。

●目录包括文件和子目录信息,目录采用倒树状结构。

●特殊文件表示物理或逻辑设备,这些文件存放在 /dev 目录下面。

2.文件及目录名称●文件或目录名称最多可以由255个字符组成,包括大写字母、小写字母、数字字符、#、@ 和 _ 等字符。

●文件或目录名称中不可以含有空格,不可以包含以下字符:* > < / 、 & ! [ ] $ \' “,不可以用有 + ! - 号作为文件和目录名称的首字符,不可使用与系统命令相同的名称,AIX严格区分文件或目录名称中的大小写。

3. 目录操作● pwd 显示当前目录$ pwd示例:$ pwd/home/user● cd 改变当前目录$ cd dir_name● mkdir 创建新目录$ mkdir dir_name● rmdir 删除目录$ rmdir dir_name● ls 显示目录$ ls4. 文件操作● cp 复制文件$ cp source_target● mv 文件更名或移动$ mv source_target● ln 连接文件$ ln source_target示例:$ ls -l运行结果如下:total 4drwxr-xr-x 4 huateng staff 512 Jul 23 15:09 info-rw------- 1 huateng staff 630 Aug 06 10:44 mbox-rw-r--r-- 1 huateng staff 28 Aug 04 16:52---x------ 1 huateng staff 3 Jul 31 16:49 testfile $ ln -s$ ls -l运行结果如下:total 5drwxr-xr-x 4 huateng staff 512 Jul 23 15:09 info-rw------- 1 huateng staff 630 Aug 06 10:44 mbox-rw-r--r-- 1 huateng staff 28 Aug 04 16:52lrwxrwxrwx 1 huateng staff 9 Aug 11 13:31 >---x------ 1 huateng staff 3 Jul 31 16:49 testfile● cat 显示文件内容$ cat file_name使用cat 命令时，所显示的文件应为纯文本文件，否则可能造成终端显示的混乱。

Windows系统计算机口令设置步骤一、开机口令设置1、联想主机：开机时，马上按下DEL键进入CMOS设置,选Advanced BIOS Feature项,回车后选security option项置成system,再选set user passwd ,设好口令，然后按F10存盘退到上一级菜单，按ESC，再按y退出即可。

Security-Set Administrator passwordSet Power-On password2、惠普主机：开机时，马上按F10键进入CMOS设置，选English，回车后选security,回车选Power-on passwd ,输入口令后，按F10存盘退出，然后将光标移到File,选save changes and exit,退出即可。

二、用户口令设置1、windows xp 系统用户口令设置：依次点击：开始---控制面板---用户帐户---更改账户---选定要更改的账户---创建密码，以后定期修改密码则选定更改我的密码。

2、windows 2000系统用户口令设置：右键单击桌面上的“我的电脑”图标，选择“管理”，进入“计算机管理”界面。

选定系统工具－－本地用户和组－－用户。

右键单击想要修改密码的用户，选择“设置密码”，把新密码输入两遍后确认。

三、屏幕保护口令设置1、windowsXP和windows2000系统屏幕保护口令设置：空白桌面上右击选属性-屏慕保护程序—先选中屏保、等待时间（不要超过1分钟），在"恢复时使用密码保护"前画上勾点确定。

XP的屏幕保护和以前的98不一样，它用的密码就是用户密码。

Unix系统计算机口令设置步骤一、开机口令设置方法同windows系统。

二、用户口令设置：现以dcc用户为例说明修改口令的方法：用dcc用户注册后,在$提示符后敲入passwd 回车系统将出现如下提示：You can choose whether you pick a password,or have the system create one for you.1. Pick a password2. Pronounceable password will be generated for youEnter choice (default is 1):直接按回车后系统提示如下：New password:敲入准备好的口令（注意系统不回显敲入的字符），口令输入完后按回车系统提示如下：Re-enter password:将口令再输入一遍（系统不回显敲入的字符）后回车即完成了口令修改。

AIX系统密码说明AIX系统密码说明maxrepeats=4 >>>>在新密码中相同字符出现的最大次数。

0表示无限制。

8表示没有最大数目的限制。

minlen=8 >>>>密码的最短长度，值的范围为0到8,0表示没有限制。

minalpha=4 >>>>>>新密码中含有字符的最少个数。

这是一个正整数的值。

他的范围为0到8。

为0时表示没有最少字符限制。

minother=0 >>>>>>新密码中含有非字母字符的最少个数。

这是一个正整数的值。

他的范围是0到8,。

为0表示无最少非字母字符数限制。

mindiff=2 》》》指旧密码中的字符在新密码中出现的最小个数。

该属性值是个正整数。

范围为0到8.0表示没有限制。

maxage=48 >>>>密码有效的星期数。

指出两次修改密码之间的距离最长时间。

在这个时间之前用户必须修改密码。

该属性的值是一个正整数。

范围为0-52.当为0时表示没有最短时间限制。

histsize=0 >>>>>>>该用户不能重复使用以前的密码（旧密码）的数。

该属性的值是一个正整数，值的范围是0到50.maxexpired=-1 》》》定义过了maxage时间后的最大延期。

如果过了最大延期，用户自己就不能再修改密码了。

必须由root用户为该用户修改密码。

该属性的值是一个正整数，范围是-1到52.当为-1时表示没有限制。

如果为0表示最大延期为0，等于没有延期。

当maxage为0时，该属性也就无效。

该属性对root无效。

histexpire=0 >>>>>该用户在多个个星期内不能重复使用相同的密码。

该属性是一个正整数。

值的范围在0到260，若为0表示没有这个限制，推荐值为26（大约6个月）。

AIX 用户密码永不过期2010-03-05 12:27:28| 分类：aix|字号订阅一、如果用Xmanager 图形化修改1、>smit chuser2、输入您要修改的用户名3、找到参数 Password MAX.AGE(Num.) 值修改为0 即可。

Maxage参数含义：密码有效的星期数，指出两次修改密码之间相距最长时间，在这时之间用户必须修改密码。

该属性的只是一个正整数，范围是0到52。

当为0时表示没有最长时间限制二、如果是命令行修改1、#smit chuser2、输入用户名，然后回车3、找到“密码最长寿命 [12] ” ，将12 修改为0，然后回车，即执行成功。

几个重要的密码策略Password MAX. AGE ：单位是周，修改周期Password MIN. AGE ：单位是周，如果是1，则代表一周内不允许修改密码(除非修改这个策略)Password MIN. LENGTH : 定义密码的最小长度Password MIN. ALPHA characters ：定义密码中的字符数目Password MIN. OTHER characters ：定义密码中的非字符数目Password MAX. REPEA TED characters ：定义密码中的字母最大重复数Password MIN. DIFFERENT characters ：两次密码的最小重复数Days to WARN USER before password expires : 密码到期提醒期限aix 中 /etc/security/user 存放用户的概要常用参数参数如下1.account_locked defines whether the account is locked.locked accounts can not be used for login .possible values:true or false.定义账户是否被锁，被锁的账户不能登录。

口令、账户管理制度一、信息系统管理员和网络安全管理员职责信息系统管理员和网络安全管理员负责统一管理信息系统用户、口令、权限。

严格管理用户分配，按照最小安全访问原则，为各类用户分配相关权限。

及时根据业务需要对信息系统中用户及权限进行调整。

登记和记录信息系统中各类用户、权限情况，并进行日常检查，及时补救存在的隐患。

定期更改所管理用户的口令，督促其他用户更新口令。

在得到信息部主任同意后，对信息系统中各类超级权限用户的口令进行修改，并整理交报信息部主任。

及时清理各系统中停止使用的帐户及权限。

二、口令设置要求操作系统用户、数据库系统用户、网络设备、应用程序用户必须设置口令。

主要业务服务器操作系统管理员、主要网络设备用户、数据库管理员、交易系统超级用户口令长度应在8位以上，应用系统用户口令长度应大于6位，系统有特殊规定的除外。

各用户口令的设置不可相同，应尽量不易记忆，并同时包含字母、数字、以及其它字符，不能使用字母、字符的口令除外。

不得使用用户名和部分用户名作为口令，不得以生日、电话等作为口令，系统有特殊规定的除外。

三、用户、口令、权限的管理各系统中不得保留系统中匿名访问用户。

如需建立其他用户，应由使用者向信息部主任提出申请，经批准后系统管理员给予设置。

管理员应保守机密，不得将用户口令透露给他人。

核心操作系统、数据库管理员及应用系统超级用户口令每半年必须更新；其它系统口令应至少每三个月更新一次。

管理员应提醒应用系统操作人员保存好自己的口令，并按口令设置要求经常修改。

建立与应用系统超级用户权限相仿的用户进行日常维护工作，应减少超级用户的使用。

在管理员离职时，应将其管理的用户、口令交给其下任管理员，并有义务保证交接时系统的正常运行。

新任管理员应及时更改口令。

系统操作人员离职时，系统管理员应及时将其使用的用户注销，并修改相应记录。

所有口令修改应进行登记，由操作人、复核人签字确认，相关纸制表格密封后保存。

对于个别系统无法更换某些用户的密码，或更换密码后会对应用造成较大的影响，这些用户的密码可以不进行更换，但必须加强管理，专人保管不得泄露。

AIX 存储、HMC、光纤交换机登入方法及IP地址1.1 如何登入IBM光纤交换机1、拿网线连接光纤交换机IBM B16的网口。

2、将本地电脑地址配置成10.77.77.77同一网段。

3、在IE浏览器输入：http：//10.77.77.774、输入用户名/密码：admin/passw0rd 其中0为数字5、登入后即可对光纤交换机进行维护。

1.2 如何登入IBM存储设备（DS4300、DS4700）1、使用XP系统安装 IBM DS4300磁盘阵列管理软件 storage manerger版本SMFWUpgInstaller-WS32-10.10.35.092、DS4300和DS4700两个控制卡：DS4300两个控制器IP为：192.168.128.101 192.168.128.102DS4700每个控制器有两个网口：上角的IP为192.168.129.101 192.168.128.101右下角的控制卡IP：192.168.128.102(第一网口)192.168.129.102 (第二网口)3、本地电脑配置成同一网段就可以。

Ping 你连接口的地址，注意：一般需要5分钟以上才能ping通。

4、使用软件管理，第一次使用管理软件需要手工添加控制口的IP地址，如果不是使用交换机连接两个管理口，将出现报错信息，但不影响使用。

可以收集阵列的配置信息，使用了多少物理硬盘、划分的raid技术如何。

当前磁盘阵列的设备状态是否正常。

1.3 如何登入IBM服务器进行管理1、串口方式登入，使用IBM定制的串口线。

2、配置本地电脑的超级终端，还原默认值即可。

波特率可以通过HMC的web方式页面查询得知，一般为192003、登入服务器进行相应操作。

HMC口方式登入IBM服务器有两个管理口：HMC1 HMC21、管理口1地址为：192.168.2.147 管理口2地址为：192.168.3.147一、P550 面板操作查看HMC 网口IP地址：进入控制面板上的功能30, 就能读出HMC端口的IP地址。