aix 中 /etc/security/user 存放使用者的概要 常用引數引數如下
1.account_locked defines whether the account is locked.locked accounts can not be used for login .
possible values:true or false.定義賬戶是否被鎖,被鎖的賬戶不能登入。可以設定成true或false
2.admin defines the administrative status of the user. possible values:true or false.
定義使用者的管理狀態,可以設定成true或false
3.admgroups lists the groups that the user administrates.列出使用者組
4.auth1 定義使用者的主要認證方式,在通過命令列登入,telnet,遠端登入和 su 切換的。
可能的值(1)system 普通認證 (2) none 不認證 (3)token ; username
在/etc/security/login.cfg 定義的名字
5.daemon 定義使用者是否可以執行system resource controller(src)系統資源控制器,可能值:true or false
6.default_role 定義使用者預設的角色
7.dictionlist 定義使用者密碼字典,當檢測新密碼時。例:/usr/share/dict/words
8.expires 定義使用者賬號過期時間。0表示不過期。
9.histexpires 定義使用者的密碼可以在多長時間重新使用(就是設定為同乙個密碼的時間間隔),0 表示不限制
10.histsize 定義新密碼不能和之前幾次的相同,值為0-50
11.login 使用者是否可以本地登入 ,true or false
12.logintimes 使用者登入的時間段
13.loginretries 密碼輸錯多少次 賬戶鎖定。0表示不限制。
14.maxage 密碼的可用時間 以週為單位。0表示不限制。
15.maxexpired 密碼時間超過maxage後 多長時間使用者或過期
16.maxrepeats 密碼中 字元重複出現的次數
17.minage 最短修改密碼的時間
18.minalpha 口令中至少包含的字母數
19.mindiff 新口令與就口令至少要多少字元不相同
20.minlen 口令的最小長度
21.minother 口令中至少包含特殊字元的個數
22.rlogin 是否允許遠端登入,true or false
23.su 是否允許用su 切換到此賬戶
24.umask 預設使用者的umask
25.pwdwarntime 密碼到期前多長時間,提示修改密碼。
例:account_locked = true 鎖定帳號
admin = false 系統管理員
dictionlist = /usr/share/dict/words 資料字典檔案
histexpire = 0 口令重用週期(0周,表示無限制)
histsize = 1 不能使用上1次用過的口令
login = false 禁止本地登入
loginretries = 3 口令重試3次後鎖定
maxage = 12 口令可使用週期(12周)
maxexpired = 2 達到使用週期後2週內必須更改口令
maxrepeats = 0 允許字元在口令中重複出現
minage = 0 口令不得更改週期(0周,表示無限制)
minalpha = 6 口令必須包含6個字母
mindiff = 2 口令至少有2個字元與舊口令不相同
minlen = 8 口令不得少於8個字元
minother = 2 口令必須包含2個非字母字元
pwdwarntime = 10 在達到使用週期前10天提示修改口令
rlogin = true 允許遠端登入
su = true 允許其他使用者切換到本使用者
umask = 027 預設檔案許可權為750
sugroups = system 允許「system」組使用者切換
root: 定義「root」使用者配置
admin = true 系統管理員
login = true 允許本地登入
rlogin = false 禁止遠端登入
account_locked = false 啟用帳號
AIX使用者管理
使用者和組管理 etc passwd etc security profile etc security limits etc security passwd etc security user usr lib security mkuser.default 使用者屬性 lsuser f root ...
aix網路管理
lsdev cc adapter grep ent 列出網絡卡 lsdev cc adapter 或者lscfg grep i adpter 顯示已經安裝的網絡卡 lsdev cc if 顯示已經配置的網路介面 lsattr el ent0 顯示網絡卡屬性 chdev l ent1 a 引數名 數值...
AIX網路管理
51 52 aix網路管理 lsdev cc adapter grep ent 列出網絡卡 lsdev cc adapter 或者lscfg grep i adpter 顯示已經安裝的網絡卡 lsdev cc if 顯示已經配置的網路介面 lsattr el ent0 顯示網絡卡屬性 chdev l...