AIX操作系统账户锁定后解锁账户的方法
电脑锁定了怎么解锁
电脑锁定了怎么解锁电脑是我们日常生活和工作中必不可少的工具,而在使用电脑的过程中,有时候我们可能会遇到电脑锁定的情况,这时候解锁就成了解决问题的关键。
下面就让我们来了解一下电脑锁定的几种情况以及相应的解决方法。
1.电脑系统锁定电脑操作系统锁定通常是由于系统操作出现异常,或者是系统安全设置被触发所造成的。
这时候我们需要通过重启电脑的方式来解决问题,具体步骤如下:1)按住电脑的电源按钮,长按3秒钟,直到电脑完全关机;2)然后,再按下电脑的电源按钮,开启电脑,即可重新进入系统。
2.屏幕锁定屏幕锁定则通常是由于我们在使用电脑的时候,长时间没有进行操作,或者是我们手动将屏幕锁定造成的。
这时候我们需要通过输入密码的方式进行解锁,具体步骤如下:1)通过快捷键Ctrl+Alt+Delete或者同时按下Win+L组合键进入登录界面;2)在登录界面中输入我们之前设置的密码,即可解锁电脑。
3.忘记密码导致锁定如果我们因为长期不用或者是其他原因,忘记了我们设置在电脑上的登录密码,这时候我们就需要通过重置密码的方式来解锁电脑。
具体步骤如下:1)使用微软账号登录系统(如果之前未与微软账号绑定,则跳转第3步);2)在登录界面中选择“忘记密码”并按照提示输入相关信息进行操作;3)如果之前没有与微软账号绑定,我们就需要在登录界面中选择“重置密码”,并按照屏幕提示进行操作,重置密码后即可重新登录。
4.开机启动锁定开机启动锁定一般为硬件级别的锁定,我们需要知道密码才能解锁。
如果我们没有设置启动锁密码,我们只需要按一下电源键,电脑即可开启。
如果我们设置了启动锁密码,则需要在开机的时候输入,具体步骤如下:1)开机后,会弹出输入密码的界面;2)在该界面中输入我们设置的密码;3)输入密码后,电脑即可正常使用。
总结通过本文的介绍,我们了解到了电脑锁定的几种情况以及对应的解决方法。
在出现锁定的情况时,我们可以根据实际情况选择解决方法。
同时,在日常使用电脑的过程中,也要养成良好的习惯,定期备份重要数据,设置好相应的安全设置,以避免电脑数据损失和安全问题的发生。
AIX操作系统安全配置规范
AIX安全配置程序1 账号认证编号:安全要求-设备-通用-配置-1编号:安全要求-设备-通用-配置-22密码策略编号:安全要求-设备-通用-配置-3编号:安全要求-设备-通用-配置-4编号:安全要求-设备-通用-配置-5编号:安全要求-设备-通用-配置-63审核授权策略编号:安全要求-设备-通用-配置-7(1)设置全局审核事件配置/etc/security/audit/config文件,审核特权帐号和应用管理员帐号登录、注销,用户帐号增删,密码修改,执行任务更改,组更改,文件属主、模式更改,TCP连接等事件。
classes:custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create,USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime(2)审核系统安全文件修改配置/etc/security/audit/objects文件,审核如下系统安全相关文件的修改。
/etc/security/environ:w = "S_ENVIRON_WRITE"/etc/security/group:w = "S_GROUP_WRITE"/etc/security/limits:w = "S_LIMITS_WRITE"/etc/security/login.cfg:w = "S_LOGIN_WRITE"/etc/security/passwd:r = "S_PASSWD_READ"w = "S_PASSWD_WRITE"/etc/security/user:w = "S_USER_WRITE"/etc/security/audit/config:w = "AUD_CONFIG_WR"编号:安全要求-设备-通用-配置-8编号:安全要求-设备-AIX-配置-94日志配置策略本部分对AIX操作系统设备的日志功能提出要求,主要考察设备所具备的日志功能,确保发生安全事件后,设备日志能提供充足的信息进行安全事件定位。
aix3004-303账户被锁定解决方法
但是 root 用户失败登录次数达到设定值后被锁定,是不能通过其他用户 SU 到 ROOT 的, 需要用光盘或磁带引导到维护模式下进行解锁。
二、account_locked 1.手工锁定用户 USER1 方法一 通过 Smitty users 来锁定 user1,在 user name 栏输入 user1;is this user account_locked 栏选择 true 方法二 # chuser account_locked=true user1 2.检查锁定状态 # lsuser -f user1 |grep account_locked account_locked=true 尝试登录 login: user1 user1\'s Password: 3004-301 Your account has been locked; please see the system administrator. 3.尝试通过 su – 来切换到 user1 成功登录 4.解锁账户 方法一 用 smitty users,将 is this user account_locked 属性改为 false
_
maxexpired=-1 minalpha=0 minother=0 mindiff=0 maxrepeats=8 minlen=8 histexpire=0 histsize=0 pwdchecks= dictionlist=, fsize=-1 cpu=-1 data=262144 stack=65536 core=2097151 rss=65536 nofiles=2000
time_last_login=1262968379 time_last_unsuccessful_login=1262968719 tty_last_login=/dev/pts/4 tty_last_unsuccessful_login=/dev/pts/4 host_last_login=192.168.1.2 host_last_unsuccessful_login=192.168.1.2 unsuccessful_login_count=0 roles= 2.尝试使用错误密码登录 尝试用错误密码登录 3 次后提示失败登录尝试达到限定的阈值,禁止登录 AIX Version 5 (C) Copyrights by IBM and by others 1982, 2005. login: user1 user1\'s Password: 3004-007 You entered an invalid login name or password. login: user1 user1\'s Password: 3004-007 You entered an invalid login name or password. login: user1 user1\'s Password: 3004-007 You entered an invalid login name or password. AIX Version 5. (C) Copyrights by IBM and by others 1982, 2005. login: user1 user1\'s Password: 3004-303 There have been too many unsuccessful login attempts; please see: the system administrator. login:
AIX系统安全配置指南1.0
AIX系统安全配置指南1. 远程访问控制 ........................................................................... - 2 -1.1.登陆限制 .......................................................................... - 2 -1.2.登陆屏幕欢迎词 .............................................................. - 2 -1.3.离开时锁定 ...................................................................... - 3 -1.4.强制自动注销 .................................................................. - 3 -2. 用户帐户安全 ........................................................................... - 4 -2.1. Root 帐户......................................................................... - 4 -2.2. 禁用直接 root 用户登录................................................ -4 -2.3. 用户帐户控制 .................................................................. - 5 -2.4. 禁用不需要的默认帐户 .................................................. - 6 -3. 密码安全 ................................................................................... - 7 -3.1. 设置强密码 ...................................................................... - 7 -3.2.设置密码策略 .................................................................. - 7 -4. AIX系统日常检查 ................................................................... - 9 -1. 远程访问控制1.1. 登陆限制要防止潜在黑客较难通过猜测密码来攻击系统,请在/etc/security/login.cfg 文件中设置登陆控制: 属性 用于PtYs(网络) 用于TTYs 建议值注释Sad_enabled Y Y false 很少需要“安全注意键”。
AIX忘记root密码
关于AIX忘记root密码,重设root密码步骤提前做好系统备份(系统备份需要root权限),以备系统恢复,准备好AIX系统安装(相通的系统版本)光盘CD1。
(磁带备份也可以)1、插入系统启动光盘CD1,重启系统,在系统启动界面出现时,按1键(F1),进入sms menu模式2、选择select boot options 回车,选择select install or boot device 回车,选择CD/DVD回车,选择list all device 回车,选择CD-ROM回车,选择normal mode boot 回车,选择yes回车3、系统提示”starting software please wait...”4、输入1选择系统终端,回车,选择1(type 1 and press enter to have English during install)回车,选择start maintenance mode for system receovery 回车,选择access a root volume group回车,选择continue回车,选择volume group 回车5、选择access this volume group and start a shell回车进入root用户提示符”#”,执行passwd,输入用户root新密码,再次确认密码,重启6、系统启动界面出现时,按1(F1)键,进入menu模式7、选择select boot options回车选择select install or boot device回车,选择hard drive回车,list all device,选择系统所在磁盘回车,选择normal mode boot 回车,选择yes回车8、系统提示”starting software please wait...”9、系统启动完成,使用root用户和修改后的密码登录,将光盘取出,密码修改完成。
IBM P570 AIX5.3 清除root密码操步骤
P570 AXI5.3 清除root密码操步骤清除ROOT密码需要准备AIX安装光盘如图:
第一步: 将AIX系统版本的可引导的AIX安装光盘放入,重启系统。
第二步:屏幕出现如上图,选择SMS菜单 1.
第三步:选择3输入ADMIN密码Admin默认密码为”admin”
第四步:选择引导方式,然后重新引导
选择列出所以设备
系统正在扫描机器设备
选择IDE CD-ROM,正常模式重新引导.
第五步:系统重新启动后按F1和回车键将当前终端设为系统控制台。
接下来如下图选择语言 1 为英文
第六步:选择3. Start Maintenance Mode for System Recovery如下图第七步:选择1.Access a Root Volume Group
系统警告,选0 继续操作
第八步:选择对应的VG 选1后回车.
第九步:选择1. Access this volume group and start a shell.确定
第十步:系统进入单用户模式,重新设置管理员密码后.重新引导。
AIX安全加固(一)限制用户尝试密码次数,超过次数后锁定用户
AIX系统安全加固(一)限制密码重试次数,超过限制次数后锁定用户作者:xunzhao【转载时请以超链接形式标明文章出处和作者信息】链接:/post/40016/488626加强系统安全,其中一大要务就是保护好系统用户的密码安全,本文通过设置用户最大允许尝试密码次数为3,如果用户尝试密码错误次数超过3次后,该账户将被锁定,用户无法登录系统,除非管理员的介入,否则即使用户再输出正确的密码也无法登录系统,而是只得到系统提示的“3004-303 There have been too many unsuccessful login attempts; please see the system administrator.”,这样可以保护系统账号避免攻击者通过穷举法猜测密码。
具体步骤如下:smit user ->Change / Show Characteristics of a User ->Change / Show Characteristics of a UserType or select values in entry fields.Press Enter AFTER making all desired changes.[TOP] [Entry Fields]* User NAME testUser ID [216] #ADMINISTRATIVE USER? false +Primary GROUP [staff] +Group SET [staff] +ADMINISTRATIVE GROUPS [] +ROLES [] +Another user can SU TO USER? true +SU GROUPS [ALL] +HOME directory [/home/test]Initial PROGRAM [/usr/bin/ksh]User INFORMATION []EXPIRATION date (MMDDhhmmyy) [0]Is this user ACCOUNT LOCKED? false +User can LOGIN? true +User can LOGIN REMOTELY(rsh,tn,rlogin)? true +Allowed LOGIN TIMES []Number of FAILED LOGINS before [3] #user account is locked通过smit工具设置完成后,查看/etc/security/user显示如下,daily:admin = falseloginretries = 3#loginretries = 3 就表示允许用户有3次的失败登录尝试以test用户尝试5次错误密码后,第六次输入正确的密码,但依然无法登录系统,系统提示因尝试了太多次登录失败,请联系系统管理员。
AIX系统操作手册
IAIX系统操作手册系统操作手册版本:5L目录第一章AIX操作系统的安装 (5)安装介质与方式 (5)BOS(Base Operating System)安装 (5)第二章AIX操作系统基本命 (8)➢系统的进入和退出 (8)password (8)mkdir、rm、mv和cd (8)ls (9)date (10)wc (10)who (10)finger (11)ps (11)kill (15)find (15)grep (16)第三章vi编辑器 (18)3.1vi 简介 (18)3.2vi的进入与离开 (18)3。
3vi 的文本输入模式 (18)3。
4vi 基本编辑命令 (19)3。
5文件处理子命令 (21)第四章存储管理 (21)4.1相关术语 (21)PV (Physical V olume) (21)VG (Volume Group) (21)PP (Physical Partition) (22)LP (Logical Partition) (22)LV(Logical V olume) (22)Mirror(镜像) (22)VGDA(Volume Group Description Area,卷组描述区) (22)VGSA(V olume Group Status Area,卷组状态区) (23)4.2PV的管理 (23)硬盘安装 (23)配置一个PV (23)修改PV的属性 (24)删除一个PV (24)4。
3VG的管理 (24)创建一个VG (24)删除一个VG (25)对VG的管理 (25)4。
4LV的管理 (27)增加一个LV (27)修改LV的属性 (28)删除一个LV (31)第五章RS6000 更换硬盘的过程 (33)HDISK0和HDISK1做成MIRROR,是ROOTVG (33)先做系统备份 (33)查看HDISK0的S/N,P/N号等,在换盘的时候做对照 (33)查看所有硬盘(包括逻辑盘)的状态#lsdev -Cc disk (34)停HACMP (34)把HDISK0从ROOTVG中不做MIRROW (34)关机 (35)开机 (35)把HDISK0加到ROOTVG中并做镜像 (35)重启动2号机 (35)关闭1号机的HACMP (36)重启动1号机 (36)启动1号机的HACMP (36)启动2号机的HACMP (36)第六章HACMP安装配置 (36)准备工作 (36)检测连8port卡的TTY (37)使用AIX安装CD安装文件 (37)修改电源管理 (38)Netscape安装和配置 (38)安装HACMP/ES软件 (38)安装最新的AIX和HACMP补丁 (39)SSA微码升级 (39)设置主机名 (39)为所有网卡绑定boot或standby的IP地址 (40)创建VG、LV和FS (40)修改系统参数 (41)重启两台机器 (42)配置HACMP (42)HA测试(一):启动和关闭 (44)HA测试(二):本机IP接管 (44)HA测试(三):资源接管 (45)第七章模拟硬盘更换 (46)预做方案 (46)查看硬盘信息 (46)把要更换硬盘从VG中拿掉 (47)关机 (47)准备工作 (47)拆机箱 (47)更换硬盘 (47)开机 (47)查看硬盘 (47)改PV (47)做镜像 (48)把另一块盘18G拿掉 (48)关机 (48)更换硬盘 (48)开机 (48)查看硬盘信息 (48)改PV (48)做镜像 (48)起服务 (48)英迈强人 (49)第二方案 (50)把把机器的前面板拆下 (50)查看硬盘信息,看哪个盘是干什么用的 (50)把要更换硬盘从VG中拿掉 (50)把硬盘做成PV (51)lspv查看硬盘情况 (51)把硬盘加到VG中 (51)把18G硬盘数据复制到36G上, (51)取下另一18G硬盘 (51)把硬盘做成PV (51)做镜像 (52)检查,OK (52)第一章AIX操作系统的安装安装介质与方式AIX操作系统的安装可以:1)通过Tape安装。
aix恢复root密码
以下步骤描述了当系统的 root 用户密码不可用或未知时如何恢复对 root 用户特权的访问。
以下步骤需要一些系统停机时间。
可能的话,请调度好停机时间,使其尽可能少地影响作业量,从而防止可能的数据或功能的丢失。
1.请将与当前安装程序同样的版本和级别的产品介质插入相应驱动器。
2.打开机器电源。
3.当图标屏幕出现或听到蜂鸣声的时候,重复按下F1 键直到出现系统管理服务菜单。
4.选择多引导。
5.选择从何处安装。
6.选择放有产品介质的设备,然后选择安装。
7.选择AIX 版本图标。
8.通过按F1 键然后按Enter 键将您的当前系统定义为系统控制台。
9.选择首选语言的号码,然后按Enter 键。
10.通过输入 3 并按Enter 键选择启动维护方式以进行系统恢复。
11.选择访问根卷组。
系统会显示一条消息,说明如果在此处更改了根卷组,则不重新启动将无法返回“安装”菜单。
12.输入0 并按Enter 键。
13.从列表中输入相应的卷组号码并按Enter 键。
14.通过输入 1 并按Enter 键选择访问该卷组并启动shell。
15.在#(数字符号)提示状态下,在命令行提示符后输入passwd 命令以重新设置root用户密码。
例如:16.# passwd17.更改root 用户密码18.root 用户新密码:请再次输入新的密码:要将缓冲区中的任何东西写入硬盘并重新引导系统,请输入以下命令:sync;sync;sync;reboot当登录屏幕出现的时候,在步骤15中设置的密码现在允许访问root 用户特权。
AIX系统密码说明
AIX系统密码说明AIX系统密码说明maxrepeats=4 >>>>在新密码中相同字符出现的最大次数。
0表示无限制。
8表示没有最大数目的限制。
minlen=8 >>>>密码的最短长度,值的范围为0到8,0表示没有限制。
minalpha=4 >>>>>>新密码中含有字符的最少个数。
这是一个正整数的值。
他的范围为0到8。
为0时表示没有最少字符限制。
minother=0 >>>>>>新密码中含有非字母字符的最少个数。
这是一个正整数的值。
他的范围是0到8,。
为0表示无最少非字母字符数限制。
mindiff=2 》》》指旧密码中的字符在新密码中出现的最小个数。
该属性值是个正整数。
范围为0到8.0表示没有限制。
maxage=48 >>>>密码有效的星期数。
指出两次修改密码之间的距离最长时间。
在这个时间之前用户必须修改密码。
该属性的值是一个正整数。
范围为0-52.当为0时表示没有最短时间限制。
histsize=0 >>>>>>>该用户不能重复使用以前的密码(旧密码)的数。
该属性的值是一个正整数,值的范围是0到50.maxexpired=-1 》》》定义过了maxage时间后的最大延期。
如果过了最大延期,用户自己就不能再修改密码了。
必须由root用户为该用户修改密码。
该属性的值是一个正整数,范围是-1到52.当为-1时表示没有限制。
如果为0表示最大延期为0,等于没有延期。
当maxage为0时,该属性也就无效。
该属性对root无效。
histexpire=0 >>>>>该用户在多个个星期内不能重复使用相同的密码。
该属性是一个正整数。
值的范围在0到260,若为0表示没有这个限制,推荐值为26(大约6个月)。
aix密码设置策略
aix密码设置策略密码猜测密码是系统最常遇到的攻击方法之一。
因此,控制和监视您的密码限制策略是不可缺少的。
AIX 提供机制以帮助您实施更强的密码策略,例如为以下的条目建立值:•密码可被更改之前和之后可经过的最小和最大星期数•密码的最小长度•选择密码时,最小可使用的字母字符个数1.设定良好的密码良好的密码是抵御未授权进入系统的第一道有效防线。
2.使用/etc/passwd 文件传统上,/etc/passwd 文件是用来记录每个拥有系统访问权的注册用户。
3.使用/etc/passwd 文件和网络环境在传统的网络环境中,用户必须在每个系统中有一个帐户才能获得对该系统的访问权。
4.隐藏用户名和密码为了达到更高级别的安全性,请确保用户标识和密码在系统内是不可见的。
5.设置建议的密码选项恰当的密码管理只有通过用户教育来实现。
为提供某些额外的安全性,操作系统提供了可配置的密码限制。
它们允许管理员限制用户选择的密码,并强制定期更改密码。
6.扩展密码限制密码程序接受或拒绝密码所使用的规则(密码构成限制)可由系统管理员进行扩展,以提供特定于站点的限制。
设定良好的密码良好的密码是抵御未授权进入系统的第一道有效防线。
符合以下条件的密码有效:•大小写字母的混合•字母、数字或标点符号的组合。
此外,它们可以包含特殊字符,如~!@#$%7 个字符最大8 个字符(像LDAP 那样使用注册表实施的认证,可以使用超出此最大长度的密码)。
•不是在字典中可查到的真实单词•不是键盘上字母的排列模式,例如qwerty•不是真实单词或已知排列模式的反向拼写•不包含任何与您自己、家庭或朋友有关的个人信息•不与从前一个密码的模式相同•可以较快输入,这样边上的人就不能确定您的密码除了这些机制外,您还可以通过限定密码不可以包含可能猜测到的标准UNIX 单词,从而进一步实施更严格的规则。
该功能使用dictionlist,它要求您首先安装bos.data 和bos.txt 文件集。
AIX操作系统账户锁定后解锁账户的方法
AIX操作系统账户锁定后解锁账户的方法
(v 1.0)
版本说明
AIX中所有账户的扩展信息都保存在/etc/security/user文件中,这是一个ASCII文件,该文件已节的格式组织。
user文件中有一个名为loginretries的属性,该属性指用户可以重试登录系统的次数。
该属性的值为0时标识没有次数限制。
如果该值不等于0,当用户视图登录系统的次数等于该属性的值时,该用户就会被锁住,该用户就不能登录系统。
要解锁账户就必须找系统管理员重置该用户的/etc/security/lastlog 文件中的unsuccessful_login_count属性值,重置命令格式如下:
该文档参考了电子工业出版社IBM UNIX&Linux-AIX 5L系统管理技术的内容。
电脑帐号锁定怎么解锁?
电脑帐号锁定怎么解锁?
这个问题让我来回答吧。
电脑帐号锁定怎么解锁?是不是登陆账号锁定,无法进入系统。
如果是下面就分享一个解锁的办法。
具体操作如下。
W7系统为例。
1重启,按F8进启动选项,方向键选择安全模式。
2鼠标左击开始,选择控制面板。
3点击用户账户。
4点击创建密码。
5输入新的密码,再次确认密码。
也可以不填。
最后点击创建密码,重启。
这就是W7系统登陆密码的解锁办法。
仅供参考,互相交流,共同学习。
本人专注于电脑知识,声卡知识,手机知识领域。
敬请关注,以便获取更多声卡知识,手机知识,电脑知识。
解决账户锁定的问题
据我所知,没有那种命令行。
--------------您好!您可以下再Account Lockout and Management Tools工具,使用Acctinfo.dll以解决账户锁定的问题,在执行ALTools.exe文件后,解压到某一文件夹后就可以使用了。
具体的下载地址如下:/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=enAcctinfo.dllAcctinfo.dll是一个动态链接库文件,注册这个动态链接库文件之后,管理员可以通过使用“Active Directory用户和计算机”管理控制台查看用户属性的时候,增加一个“Additional Account Info”选项卡。
这个选项卡可以让管理员查看Active Directory中的一些高级信息,例如:用户上次修改密码时间、用户帐户上次登录时间等。
使用“Additional Account Info”选项卡查看信息,主要是出于以下两个方面的需求。
在某些情况下,部分信息没有被存储在Active Directory中,而是被存储在本地。
例如:某用户帐户上次登录时间和上次注销时间仅仅被存储每个域控制器本地,并没有复制到域中的其他域控制器中。
Acctinfo.dll可以帮助管理员检查某台域控制器上用户上次登录和注销的具体时间。
如果你在域中有多个域控制器,管理员可能需要在每个域控制器上都安装Acctinfo.dll以检查某一个用户帐户在每台域控制器上的登录、注销时间。
此外,使用Acctinfo.dll还可以更加方便的修改用户帐户密码,锁定或解除锁定用户帐户。
Acctinfo.dll解除用户帐户的锁定状态的具体步骤如下:1.在使用Acctinfo.dll之前,需要安装注册Acctinfo.dll文件。
2.将Acctinfo.dll文件复制到“%windir%system32”文件夹中。
aix3004-303账户被锁定解决方法
方法二 # chuser account_locked=false user1 注意:从以上登录提示信息可以看出,在使用由于失败登录被锁定和手工锁定的账户来登 录时,系统提示的信息是不一样的;而且账户(非 ROOT)被锁定后依然可以通过 ROOT 账户来 SU 到该用户。+ N
M+ O- z9 I
关于 unsuccessful login attempts 和 account_locked 系统安全加固中,我们经常要在 WIN 和 UNIX 中经常要失败登录尝试次数,当达到指定的 次数后,系统禁止该用户登录;如果是 WIN 平台,由于失败登录而被锁定的账户过一段时 间后会自动解锁(由相关参数设定);而 AIX 平台似乎没有自动解锁这一特性(或许有, 只是我不了解?)。 而暂时不再使用的用户,管理员往往会人工把它锁定。 在 AIX 中,要实现以上管理,分别修改 unsuccessful login attempts 和 account_locked。 值得注意的是,由于失败登录而导致的账户被锁定和手工锁定账户的结果及解决办法是不 一样的。 一、unsuccessful login attempts 1.设定 unsuccessful login attempts 值 方法一 用 Smitty users 把 user1 属性 Number of FAILED LOGINS before user account is locked 设定为 3 方法二 也可以用命令行来实现 #chuser loginretries=3 user1 检查该用户属性 #lsuser -f user1 user1: id=207 pgrp=staff groups=staff home=/home/user1 shell=/usr/bin/ksh, login=true su=true rlogin=true daemon=true admin=false sugroups=ALL admgroups= tpath=nosak
ai操作系统安全配置手册
AIX操作系统安全配置手册许新新2011-6-8 版本号:目录1. 引言.................................................. 错误!未定义书签。
2. 用户管理.............................................. 错误!未定义书签。
用户账号安全设置.................................... 错误!未定义书签。
删除一个用户账号.................................... 错误!未定义书签。
禁止root用户直接登录............................... 错误!未定义书签。
用户登录审计........................................ 错误!未定义书签。
密码规则设置........................................ 错误!未定义书签。
文件和目录的默认访问权限............................ 错误!未定义书签。
用户错误登录次数过多导致账号被锁定.................. 错误!未定义书签。
查看密码的上次修改时间.............................. 错误!未定义书签。
chpasswd和pwdadmin命令的使用...................... 错误!未定义书签。
3. 网络安全.............................................. 错误!未定义书签。
安装SSH文件集并设置................................ 错误!未定义书签。
TELNET和SSH的安全性比较........................... 错误!未定义书签。
禁止TELNET、FTP、RLOGIN等网络服务.................. 错误!未定义书签。
AIX系统等级保护实施指导书(二级)
如:
1、应为用户配置相应的密码
AIX 系统等级保护实施指导书
文件号:LC-CS-40 2.1 版 第 0 次修订
2、 应该存在类似配置: Sys: Admin=true Expires=000001001 3.、 配置文件/etc/security/user 应包 含如下参数: minlen=6 #密码长度最少 8 位 minalpha=1 #包含的字母最少 1 个 mindiff=1 #包含的唯一字符最少 1 个 minother=1#包含的非字母最少 1 个 pwdwarntime=5 #系统在密码过期前 5 天 发出修改密码的警告信息给用户
程中被窃听;
lssrc –a | grep ssh
AIX 无默认 SSH 功能,需要安装 OpenSSH 软件才行
如果是物理隔离或不启用远程的话则无需启用 SSH
e) 为操作系统和数据库的 1、输入命令:more /etc/security/passwd 查看 UID 是否有重复,也可以 操作系统和数据库系统的用户名具有唯
2、用户口令的长度至少为 8 位
令应有复杂度要求并定期 2、 使用 cat /etc/security/passwd 查看
3、口令每季度更换一次,更新的口令至
更换;
3、输入命令:more /etc/security/user 检查密码策略的设置
少 5 次内不能重复
使用 usrck –n ALL 命令来验证用户的合法性
-bash-3.00$ id
输入命令:more $HOME/.rhosts 检查每个用户的“.rhosts”文件是否存
Uid=85349(feikel1984)
1
在“++”号
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AIX操作系统账户锁定后解锁账户的方法
(v 1.0)
版本说明
AIX中所有账户的扩展信息都保存在/etc/security/user文件中,这是一个ASCII文件,该文件已节的格式组织。
user文件中有一个名为loginretries的属性,该属性指用户可以重试登录系统的次数。
该属性的值为0时标识没有次数限制。
如果该值不等于0,当用户视图登录系统的次数等于该属性的值时,该用户就会被锁住,该用户就不能登录系统。
要解锁账户就必须找系统管理员重置该用户的/etc/security/lastlog 文件中的unsuccessful_login_count属性值,重置命令格式如下:
该文档参考了电子工业出版社IBM UNIX&Linux-AIX 5L系统管理技术的内容。