aix root用户登陆时,要求输入2次密码,而且密码必须不同

AIX系统安全加固（一）限制密码重试次数，超过限制次数后锁定用户作者：xunzhao【转载时请以超链接形式标明文章出处和作者信息】链接：/post/40016/488626加强系统安全，其中一大要务就是保护好系统用户的密码安全，本文通过设置用户最大允许尝试密码次数为3，如果用户尝试密码错误次数超过3次后，该账户将被锁定，用户无法登录系统，除非管理员的介入，否则即使用户再输出正确的密码也无法登录系统，而是只得到系统提示的“3004-303 There have been too many unsuccessful login attempts; please see the system administrator.”，这样可以保护系统账号避免攻击者通过穷举法猜测密码。

具体步骤如下：smit user ->Change / Show Characteristics of a User ->Change / Show Characteristics of a UserType or select values in entry fields.Press Enter AFTER making all desired changes.[TOP] [Entry Fields]* User NAME testUser ID [216] #ADMINISTRATIVE USER? false +Primary GROUP [staff] +Group SET [staff] +ADMINISTRATIVE GROUPS [] +ROLES [] +Another user can SU TO USER? true +SU GROUPS [ALL] +HOME directory [/home/test]Initial PROGRAM [/usr/bin/ksh]User INFORMATION []EXPIRATION date (MMDDhhmmyy) [0]Is this user ACCOUNT LOCKED? false +User can LOGIN? true +User can LOGIN REMOTELY(rsh,tn,rlogin)? true +Allowed LOGIN TIMES []Number of FAILED LOGINS before [3] #user account is locked通过smit工具设置完成后，查看/etc/security/user显示如下，daily:admin = falseloginretries = 3#loginretries = 3 就表示允许用户有3次的失败登录尝试以test用户尝试5次错误密码后，第六次输入正确的密码，但依然无法登录系统，系统提示因尝试了太多次登录失败，请联系系统管理员。

AIX操作系统安全配置要求及操作指南
一、AIX操作系统安全配置要求
1.分级访问控制：要实施分级访问控制机制，明确管理者和普通用户
的访问等级，并分配不同的权限，使不同的用户层次由不同的权限控制。

2. 加强密码的安全策略：要加强密码的安全策略，包括定期更改密码，禁止使用过于简单的密码，不要在没有严格安全限制的情况下使用
root 权限。

3. 运行级别：禁止用户以root 身份登录系统，只有当用户需要以root 身份执行一些操作时，才能以root 身份登录，否则以普通用户身
份登录。

4.防火墙：根据网络的具体情况，采用专用防火墙或者网络模式的防
火墙，控制和限制外部计算机的访问权限。

5. 禁止外部访问：禁止外部访问系统，如FTP，telnet，外部的terminal访问等，除非有必要。

启用SSL/TLS 加密 socket 服务，防止
攻击者窃取数据。

6.定期备份：定期对重要的数据进行备份，以便在发生意外时及时进
行恢复。

7.实施流量监测：实施流量监测，实时检测系统中的网络流量和活动，以便及时捕获非法活动。

AIX 用户密码永不过期2010-03-05 12:27:28| 分类：aix|字号订阅一、如果用Xmanager 图形化修改1、>smit chuser2、输入您要修改的用户名3、找到参数 Password MAX.AGE(Num.) 值修改为0 即可。

Maxage参数含义：密码有效的星期数，指出两次修改密码之间相距最长时间，在这时之间用户必须修改密码。

该属性的只是一个正整数，范围是0到52。

当为0时表示没有最长时间限制二、如果是命令行修改1、#smit chuser2、输入用户名，然后回车3、找到“密码最长寿命 [12] ” ，将12 修改为0，然后回车，即执行成功。

几个重要的密码策略Password MAX. AGE ：单位是周，修改周期Password MIN. AGE ：单位是周，如果是1，则代表一周内不允许修改密码(除非修改这个策略)Password MIN. LENGTH : 定义密码的最小长度Password MIN. ALPHA characters ：定义密码中的字符数目Password MIN. OTHER characters ：定义密码中的非字符数目Password MAX. REPEA TED characters ：定义密码中的字母最大重复数Password MIN. DIFFERENT characters ：两次密码的最小重复数Days to WARN USER before password expires : 密码到期提醒期限aix 中 /etc/security/user 存放用户的概要常用参数参数如下1.account_locked defines whether the account is locked.locked accounts can not be used for login .possible values:true or false.定义账户是否被锁，被锁的账户不能登录。

以下步骤描述了当系统的 root 用户密码不可用或未知时如何恢复对 root 用户特权的访问。

以下步骤需要一些系统停机时间。

可能的话，请调度好停机时间，使其尽可能少地影响作业量，从而防止可能的数据或功能的丢失。

1.请将与当前安装程序同样的版本和级别的产品介质插入相应驱动器。

2.打开机器电源。

3.当图标屏幕出现或听到蜂鸣声的时候，重复按下F1 键直到出现系统管理服务菜单。

4.选择多引导。

5.选择从何处安装。

6.选择放有产品介质的设备，然后选择安装。

7.选择AIX 版本图标。

8.通过按F1 键然后按Enter 键将您的当前系统定义为系统控制台。

9.选择首选语言的号码，然后按Enter 键。

10.通过输入 3 并按Enter 键选择启动维护方式以进行系统恢复。

11.选择访问根卷组。

系统会显示一条消息，说明如果在此处更改了根卷组，则不重新启动将无法返回“安装”菜单。

12.输入0 并按Enter 键。

13.从列表中输入相应的卷组号码并按Enter 键。

14.通过输入 1 并按Enter 键选择访问该卷组并启动shell。

15.在#（数字符号）提示状态下，在命令行提示符后输入passwd 命令以重新设置root用户密码。

例如：16.# passwd17.更改root 用户密码18.root 用户新密码：请再次输入新的密码：要将缓冲区中的任何东西写入硬盘并重新引导系统，请输入以下命令：sync;sync;sync;reboot当登录屏幕出现的时候，在步骤15中设置的密码现在允许访问root 用户特权。

AIX系统密码说明AIX系统密码说明maxrepeats=4 >>>>在新密码中相同字符出现的最大次数。

0表示无限制。

8表示没有最大数目的限制。

minlen=8 >>>>密码的最短长度，值的范围为0到8,0表示没有限制。

minalpha=4 >>>>>>新密码中含有字符的最少个数。

这是一个正整数的值。

他的范围为0到8。

为0时表示没有最少字符限制。

minother=0 >>>>>>新密码中含有非字母字符的最少个数。

这是一个正整数的值。

他的范围是0到8,。

为0表示无最少非字母字符数限制。

mindiff=2 》》》指旧密码中的字符在新密码中出现的最小个数。

该属性值是个正整数。

范围为0到8.0表示没有限制。

maxage=48 >>>>密码有效的星期数。

指出两次修改密码之间的距离最长时间。

在这个时间之前用户必须修改密码。

该属性的值是一个正整数。

范围为0-52.当为0时表示没有最短时间限制。

histsize=0 >>>>>>>该用户不能重复使用以前的密码（旧密码）的数。

该属性的值是一个正整数，值的范围是0到50.maxexpired=-1 》》》定义过了maxage时间后的最大延期。

如果过了最大延期，用户自己就不能再修改密码了。

必须由root用户为该用户修改密码。

该属性的值是一个正整数，范围是-1到52.当为-1时表示没有限制。

如果为0表示最大延期为0，等于没有延期。

当maxage为0时，该属性也就无效。

该属性对root无效。

histexpire=0 >>>>>该用户在多个个星期内不能重复使用相同的密码。

该属性是一个正整数。

值的范围在0到260，若为0表示没有这个限制，推荐值为26（大约6个月）。

1、将AIX 系统光盘放入光驱，关机重启。

2、对于图形显示器，在出现“喇叭”的图形前，按F5键对于字符终端或显示器，在出现“speak”之前，按5键3、系统从光驱引导4、出现以下选项后，按F1键后，按回车键：Type the F1 key and press enter to use this display as the system console.5、出现以下选项后，选择“1”：1 Type 1 and press enter to have English during install.6、出现以下选项后，选择“3”进入系统维护菜单：1 Start install now with default settings2 Change/show installation settings and install3 Start Maintenance Mode for System Recovery7、出现以下选项后，选择“1”：1 Access a Root V olume Group2 Copy a System Dump to Removable Media3 Access Advanced Maintenance Functions4 Install from a System Backup8、出现以下提示后，选择“0”：If you choose to a root volume group,you will no be able to return to the Base Operating System Installation menus without rebooting.Type the number of your choice and press Enter.0 Continue9、出现以下提示后，选择“1”：Access a Root V olume Group Type the number for a volume group to display the logical volume information and press Enter.1)V olume Group ... ... disks:hdisk0 ... hdisk1 ...10、出现以下提示后，选择“1”：1)Access the V olume Group and start a shell2)Access the V olume Group and start a shell before mounting filesystems11、进入单用户维护系统，出现“＃”号。

电脑登录时需要输入两次开机密码怎么办
电脑登录时需要输入两次开机密码怎么办？最近有用户反映，电脑开机需要输入两次开机密码，该如何解决？请看下文介绍。

操作步骤：
1、新建一个文本文档，打开后将下面带代码复制进去：
if exist “%SystemRoot%\System32\InputMethod\CHS\ChsIME.exe” （TAKEOWN /F
“%SystemRoot%\System32\InputMethod\CHS\ChsIME.exe” icacls
“%SystemRoot%\System32\InputMethod\CHS\ChsIME.exe” /deny “NT AUTHORITY\SYSTEM:RX”
2、选择另存为：
3、将新建文本文档.txt 修改为修复.bat ，点击确定。

4、在修改后的bat文件上单击鼠标右键，选择以管理员身份运行即可。

操作完成后重启计算机以后便不会再出现重复登录画面的问题了！。

aix 密码设置基础知识[zt]ai‎x密码设置基础知识[zt]密码猜‎测密码是系统最常遇到的攻击方法之一。

因此‎，控制和监视您的密码限制策略是不可缺少的‎。

AIX 提供机制以帮助您实施更强的密‎码策略，例如为以下的条目建立值：密‎码可被更改之前和之后可经过的最小和最大星‎期数密码的最小长度选择密码时‎，最小可使用的字母字符个数1.设定良‎好的密码良好的密码是抵御未授权进入系统‎的第一道有效防线。

2.使用/etc/‎p asswd 文件传统上，/etc/p‎a sswd 文件是用来记录每个拥有系统访‎问权的注册用户。

3.使用/etc/‎p asswd 文件和网络环境在传统的网‎络环境中，用户必须在每个系统中有一个帐户‎才能获得对该系统的访问权。

4.隐藏用户‎名和密码为了达到更高级别的安全性，请确‎保用户标识和密码在系统内是不可见的。

‎5.设置建议的密码选项恰当的密码管理只‎有通过用户教育来实现。

为提供某些额外的安‎全性，操作系统提供了可配置的密码限制。

它‎们允许管理员限制用户选择的密码，并强制定‎期更改密码。

6.扩展密码限制密码程‎序接受或拒绝密码所使用的规则（密码构成限‎制）可由系统管理员进行扩展，以提供特定于‎站点的限制。

设定良好的密码良好的密‎码是抵御未授权进入系统的第一道有效防线。

‎符合以下条件的密码有效：大小写字‎母的混合字母、数字或标点符号的组合‎。

此外，它们可以包含特殊字符，如~!@‎#$%^&*()-_=+[]{}|\;:‎'",.<>?/<space>未写‎在任何地方如果使用/etc/se‎c urity/passwd 文件，那么长‎度最少为7 个字符最大8 个字符（像‎LDAP 那样使用注册表实施的认证，可‎以使用超出此最大长度的密码）。

不是‎在字典中可查到的真实单词不是键盘上‎字母的排列模式，例如qwerty‎不是真实单词或已知排列模式的反向拼写‎不包含任何与您自己、家庭或朋友有关的个‎人信息不与从前一个密码的模式相同‎可以较快输入，这样边上的人就不能确定‎您的密码除了这些机制外，您还可以通过‎限定密码不可以包含可能猜测到的标准UN‎I X 单词，从而进一步实施更严格的规则。

AIX、Linux系统root密码丢失解决在对AIX和LINUX操作系统的日常管理中，经常忘记或丢失root密码，这时候就需要重置root密码。

本文档针对常见Linux发行版（RedHat Linux、Suse）和AIX操作系统丢失root密码所做的重置操作记录案例一：1RedHat Linux5.2丢失root密码分单用户模式和光盘引导两种情况1.1单用户模式，适合安装了GRUB的系统，按以下操作步骤重置密码:1.1.1重启RedHat Linux操作系统，出现LINUX界面时按任意键1.1.2按任意键后，出现GRUB界面1.1.3在GRUB界面中，按e键编辑GRUB1.1.4按上下键选择kernel行，按e键编辑在行尾加上single1.1.5添加完single后，回车回到GRUB内核选择界面1.1.6选择刚才添加single的内核列表，按b键引导进入该内核，系统自检，自检完毕后进入root用户终端操作界面1.1.7在root用户终端下，输入passwd命令，按提示输入两次新密码，注意两次密码要一致1.1.8重置新密码完毕后，输入sync;sync;shutdown –r now命令重启系统到多用户界面1.1.9引导完毕后，可以使用新密码登陆系统1.2光盘引导模式光盘引导模式，重置root密码步骤如下:1.2.1将与系统相同版本号的操作系统安装光盘放入光驱中，开机启动设置成从光盘引导1.2.2进入光盘引导界面, 在“boot：”提示符下输入“linux rescue”后“回车”，进入“急救模式”引导光盘中的Linux系统1.2.3接下来回车选择默认的语言english1.2.4键盘类型，默认回车即可1.2.5提示是否配置网卡，一般选择“NO”1.2.6然后系统会自动查找硬盘中的Linux分区并尝试将其挂载到“/mnt/sysimage”目录（选择“Continue”确认并继续）1.2.7在弹出的对话框中敲回车1.2.8出现急救模式的SHELL，输入命令“chroot /mnt/sysimage”切换到待修复Linux系统的根目录环境，直接执行“passwd root”命令重设root用户的密码即可1.2.9修改密码后，重启系统即可用修改后的密码登陆案例二：2Suse Linux系统也分单用户模式和光盘引导两种方法重置密码，操作细节上和Redhat Linux有些不同。

关于AIX忘记root密码，重设root密码步骤提前做好系统备份(系统备份需要root权限)，以备系统恢复，准备好AIX系统安装(相通的系统版本)光盘CD1。

(磁带备份也可以)1、插入系统启动光盘CD1，重启系统，在系统启动界面出现时，按1键(F1)，进入sms menu模式2、选择select boot options 回车，选择select install or boot device 回车，选择CD/DVD回车，选择list all device 回车，选择CD-ROM回车，选择normal mode boot 回车，选择yes回车3、系统提示”starting software please wait...”4、输入1选择系统终端，回车，选择1(type 1 and press enter to have English during install)回车，选择start maintenance mode for system receovery 回车，选择access a root volume group回车，选择continue回车，选择volume group 回车5、选择access this volume group and start a shell回车进入root用户提示符”#”，执行passwd，输入用户root新密码，再次确认密码，重启6、系统启动界面出现时，按1(F1)键，进入menu模式7、选择select boot options回车选择select install or boot device回车，选择hard drive回车，list all device，选择系统所在磁盘回车，选择normal mode boot 回车，选择yes回车8、系统提示”starting software please wait...”9、系统启动完成，使用root用户和修改后的密码登录，将光盘取出，密码修改完成。

AIX 操作系统安全配置规范
2011年3月
第1章概述
1.1适用范围
适用于中国电信使用AIX操作系统的设备。

本规范明确了安全配置的基本要求，可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。

由于版本不同，配置操作有所不同，本规范以AIX 5.X为例，给出参考配置操作。

第2章安全配置要求
2.1账号
编号：1
编号：2
编号：3
编号：4
2.2口令
编号： 2
编号： 3
编号： 4
2.3授权编号： 1
编号：2
2.4补丁安全编号：1
2.5日志安全要求编号：1
编号：2（可选）
编号：3
2.6不必要的服务、端口编号：1
2.7文件与目录权限编号：1
编号： 2
2.8系统Banner设置
2.9登录超时时间设置
2.10内核调整（可选）
2.11使用SSH加密协议
2.12 FTP设置
编号2：
编号3：
附表：端口及服务。

Linux系统中的root密码规则主要有以下几个方面：
1、密码长度：Linux要求root密码的长度至少为8位。

2、密码组成：root密码应包含以下四类字符中的三类字符：
英文大写字母（A到Z）
英文小写字母（a到z）
10个基本数字（0到9）
非字母字符（例如!、$、#、%、@、^、&）
3、避免使用弱密码：Linux系统要求root密码不能是弱密码，例如“abcd.1234”、“admin@123”等。

4、定期更换密码：Linux系统要求root密码至少每6个月更换一次。

5、密码历史记录：Linux系统会记录root密码的历史记录，以防止用户重复使用相同的密码。

6、密码复杂性要求：Linux系统要求root密码至少符合以下要求之一：
长度至少为12位
包含至少一个大写字母、一个小写字母和两个数字
包含至少一个特殊字符（例如!、$、#、%、@、^、&）
7、密码过期时间：Linux系统可以设置root密码的过期时间，过期后需要重新设置密码。

8、密码尝试次数限制：Linux系统可以限制root密码尝试登录的次数，超过次数后需要等待一段时间才能再次尝试登录。

总之，Linux系统对root密码的要求非常严格，以提高系统的安全性。

在使用root密码时，建议遵循以上规则，以确保系统的安全。

AIX 系统及Oracle 数据库用户权限管理1．AIX 系统用户管理．系统用户管理1．1 对于root 用户．在aix 系统中root 账户是具有最高特权的，因此保护好root 的密码尤为重要，一个好的口令应当至少有6 个字符长,不要取用个人信息(如生日,名字,反向拼写的登录名,房间中可见的东西), 普通的英语单词也不好(因为可用字典攻击法),口令中最好有一些非字母(如数字,标点符号,控制字符等),还要好记一些,不能写在纸上或计算机中的文件中, 选择口令的一个好方法是将两个不相关的词用一个数字或控制字符相连,并截断为8 个字符。

口令要定期变更。

1．2 对于应用所需要建立的用户．对于应用所需要建立的用户在建立用户时，首先要分析用户所需要的具体系统权限，不要轻易赋给用户sys、system、adm、security 组。

一个通常的做法是根据用户新建相应的组，并赋给用户，设置用户不允许su 到root，各应用程序通过相应的用户来管理。

并停用或删除系统默认的用户，如sys、adm 等。

2．Oracle 数据库用户权限管理ORACLE 是多用户系统，它允许许多用户共享系统资源。

为了保证数据库系统的安全，数据库管理系统配置了良好的安全机制。

2．1 oracle 数据库用户管理易出现的问题．数据库用户管理易出现的问题对于oracle 数据库用户让我们先看一下目前普遍存在于Oracle 数据库中的用户管理问题：（1）权限过大：ORACLE 数据库连接和浏览的一般用户常常具有DBA 对(数据库管理员权限)，能对数据库系统做任何修改或删除。

（2）安全性差：很多ORACLE 用户缺省存储位置都在系统表空间，这样不仅影响系统的正常工作，而且不同用户的数据信息互相影响、透明，保密性差。

随着数据的不断加入，有可能使整个数据库系统崩溃。

（3）密码有规律：在ORACLE 调试初期形成的用户名和密码一致的不良习惯保留到现在；系统用户SYS 和SYSTEM 的密码也众所皆知。