AIX主机用户口令管理设置操作

当root用户的密码丢失时重设密码，比较麻烦，需要重启机器。

为了安全，root用户的密码一定要妥善设置和保管。

第一步：准备好与本机器当前AIX系统版本和级别一致的可引导的AIX安装光盘或安装磁带介质或者是本机的备份带，将光盘或磁带插入相应驱动器，重启系统。

第二步：确保机器的引导设备改为光盘或磁带。

当控制台屏幕出现图标或听到蜂鸣声的时候，重复按下F1 键直到出现系统管理服务(SMS)菜单，然后依据屏幕菜单提示进行操作。

第三步：确定控制台通过按F1 键然后按Enter 键将当前终端设为系统控制台。

第四步：选择安装过程中的提示语言通过选择1，然后按Enter 键，选择英语作为提示语言。

第五步：这一步非常关键，千万不要选错了。

屏幕显示：Welcome to Base Operating System Installation and Maintenance1. Start install Now With Default Setting2. Change/Show Installation Settings and Install3. Start Maintenance Mode for System Recovery必须选择"3.Start Maintenance Mode for System Recovery"第六步：在Maintenance界面有4个选项：1. Access a Root Volume Group2. Copy a System Dumo to Removeable Media3. Access Advanced Maintenance Function4. Install From a System Backup应该选择"1.Access a Root Volume Group"第七步：在下一个屏幕显示警告信息，选择“0 Continue”。

AIX安全配置程序1 账号认证编号：安全要求-设备-通用-配置-1编号：安全要求-设备-通用-配置-22密码策略编号：安全要求-设备-通用-配置-3编号：安全要求-设备-通用-配置-4编号：安全要求-设备-通用-配置-5编号：安全要求-设备-通用-配置-63审核授权策略编号：安全要求-设备-通用-配置-7(1)设置全局审核事件配置/etc/security/audit/config文件，审核特权帐号和应用管理员帐号登录、注销，用户帐号增删，密码修改，执行任务更改，组更改，文件属主、模式更改，TCP连接等事件。

classes:custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create,USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime(2)审核系统安全文件修改配置/etc/security/audit/objects文件，审核如下系统安全相关文件的修改。

/etc/security/environ:w = "S_ENVIRON_WRITE"/etc/security/group:w = "S_GROUP_WRITE"/etc/security/limits:w = "S_LIMITS_WRITE"/etc/security/login.cfg:w = "S_LOGIN_WRITE"/etc/security/passwd:r = "S_PASSWD_READ"w = "S_PASSWD_WRITE"/etc/security/user:w = "S_USER_WRITE"/etc/security/audit/config:w = "AUD_CONFIG_WR"编号：安全要求-设备-通用-配置-8编号：安全要求-设备-AIX-配置-94日志配置策略本部分对AIX操作系统设备的日志功能提出要求，主要考察设备所具备的日志功能，确保发生安全事件后，设备日志能提供充足的信息进行安全事件定位。

AIX下用户创建、设置和密码修改1、创建用户：例如创建用户名为test的用户： # mkuser test2、密码设置：修改密码：修改当前用户密码：# passwdpasswd: - 输入旧密码new passwd: - 输入新密码re-enter new passwd: - 重新输入新密码为其他用户修改修改密码(以test用户为例)：# passwd test Changing password for "test"Old passwd: - 输入旧密码new passwd: - 输入新密码re-enter new passwd: - 重新输入新密码创建密码：为当前用户创建密码：#passwdnew passwd: - 输入新密码re-enter new passwd: - 重新输入新密码为其他用户创建密码（以test用户为例）：# passwd testChanging password for "test"new passwd: - 输入新密码re-enter new passwd: - 重新输入新密码3、修改用户属性：# smitty chuser ，按F4选择用户名，按回车就进入用户设置。

然后根据自己需要进行设置。

4、用户管理概念用户账号：每个用户账号都有唯一的用户名、用户id和口令；文件所有者依据用户id判定；文件所有者一般为创建文件的用户，但root用户可以改变一个文件的所有者；固定用户：root为超级用户，adm、adm、 bin……..大多数系统文件的所有者，但不能用这些用户登录。

用户组：需要访问同一文件或执行相同功能的多咯用户可放置到一个用户组，文件所有者组给了针对文件所有者更多的控制；固有用户组：system，管理者组；staff普通用户组！基本的系统安全机制是基于用户账号的。

每当用户登录后，系统就使用其用户id号作为检验用户请求权限的唯一标准；拥有创建文件的那个进程的用户id，就是被创建文件初始的所有者id，除了文件所有者root,任何其他用户不能改变文件所有者；需要共享对一组文件的访问的多咯用户可放置在一个用户组中，一个用户可属于多个用户组，每个用户组有唯一的用户组名和用户组id，当文件创建时，拥有创建文件的那个进程的用户所在的主用户组，就是被创建文件的所有者组 id。

aix 常用命令AIX常用命令AIX（Advanced Interactive eXecutive）是IBM公司的一款UNIX操作系统，广泛应用于企业级服务器系统中。

本文将介绍AIX 常用命令，帮助读者更好地理解和使用该操作系统。

一、系统管理命令1. whoami：查询当前登录用户的用户名；2. hostname：查看主机名；3. uname -a：显示系统的各种信息，如内核版本、硬件平台等；4. uptime：查看系统的运行时间和负载情况；5. date：显示当前日期和时间；6. topas：实时监控系统性能，包括CPU利用率、内存使用情况等；7. lparstat -i：显示LPAR（Logical Partition）信息，包括分区的配置和资源利用情况；8. lsdev：列出设备列表；9. errpt：查看系统错误日志，用于排查故障；10. ps -ef：显示当前系统的进程列表；11. mksysb：创建系统备份；12. bootlist：设置系统启动顺序。

二、文件和目录管理命令1. ls：列出当前目录下的文件和子目录；2. pwd：显示当前工作目录的路径；3. cd：切换工作目录；4. mkdir：创建新的目录；5. rm：删除文件或目录；6. cp：复制文件或目录；7. mv：移动文件或目录；8. find：按照指定条件查找文件；9. du：查看目录或文件的磁盘使用情况；10. df：显示文件系统的使用情况；11. cat：查看文件内容；12. vi：编辑文本文件。

三、用户和权限管理命令1. useradd：创建新用户；2. userdel：删除用户；3. passwd：修改用户密码；4. chuser：修改用户属性；5. chown：修改文件或目录的所有者；6. chmod：修改文件或目录的权限；7. chgrp：修改文件或目录的所属组；8. groups：查看用户所属的组；9. su：切换用户身份；10. visudo：编辑sudoers文件，配置用户的sudo权限。

IAIX系统操作手册系统操作手册版本：5L目录第一章AIX操作系统的安装 (5)安装介质与方式 (5)BOS（Base Operating System）安装 (5)第二章AIX操作系统基本命 (8)➢系统的进入和退出 (8)password (8)mkdir、rm、mv和cd (8)ls (9)date (10)wc (10)who (10)finger (11)ps (11)kill (15)find (15)grep (16)第三章vi编辑器 (18)3。

1vi 简介 (18)3.2vi的进入与离开 (18)3。

3vi 的文本输入模式 (18)3。

4vi 基本编辑命令 (19)3.5文件处理子命令 (21)第四章存储管理 (21)4.1相关术语 (21)PV (Physical V olume) (21)VG （V olume Group) (21)PP (Physical Partition) (22)LP （Logical Partition) (22)LV（Logical V olume） (22)Mirror(镜像) (22)VGDA（Volume Group Description Area,卷组描述区） (22)VGSA(V olume Group Status Area,卷组状态区） (23)4.2PV的管理 (23)硬盘安装 (23)配置一个PV (23)修改PV的属性 (24)删除一个PV (24)4。

3VG的管理 (24)创建一个VG (24)删除一个VG (25)对VG的管理 (25)4。

4LV的管理 (27)增加一个LV (27)修改LV的属性 (28)删除一个LV (31)第五章RS6000 更换硬盘的过程 (33)HDISK0和HDISK1做成MIRROR，是ROOTVG (33)先做系统备份 (33)查看HDISK0的S/N,P/N号等，在换盘的时候做对照 (33)查看所有硬盘(包括逻辑盘）的状态＃lsdev -Cc disk (34)停HACMP (34)把HDISK0从ROOTVG中不做MIRROW (34)关机 (35)开机 (35)把HDISK0加到ROOTVG中并做镜像 (35)重启动2号机 (35)关闭1号机的HACMP (36)重启动1号机 (36)启动1号机的HACMP (36)启动2号机的HACMP (36)第六章HACMP安装配置 (36)准备工作 (36)检测连8port卡的TTY (37)使用AIX安装CD安装文件 (37)修改电源管理 (38)Netscape安装和配置 (38)安装HACMP/ES软件 (38)安装最新的AIX和HACMP补丁 (39)SSA微码升级 (39)设置主机名 (39)为所有网卡绑定boot或standby的IP地址 (40)创建VG、LV和FS (40)修改系统参数 (41)重启两台机器 (42)配置HACMP (42)HA测试（一)：启动和关闭 (44)HA测试（二):本机IP接管 (44)HA测试（三）：资源接管 (45)第七章模拟硬盘更换 (46)预做方案 (46)查看硬盘信息 (46)把要更换硬盘从VG中拿掉 (47)关机 (47)准备工作 (47)拆机箱 (47)更换硬盘 (47)开机 (47)查看硬盘 (47)改PV (47)做镜像 (48)把另一块盘18G拿掉 (48)关机 (48)更换硬盘 (48)开机 (48)查看硬盘信息 (48)改PV (48)做镜像 (48)起服务 (48)英迈强人 (49)第二方案 (50)把把机器的前面板拆下 (50)查看硬盘信息，看哪个盘是干什么用的 (50)把要更换硬盘从VG中拿掉 (50)把硬盘做成PV (51)lspv查看硬盘情况 (51)把硬盘加到VG中 (51)把18G硬盘数据复制到36G上, (51)取下另一18G硬盘 (51)把硬盘做成PV (51)做镜像 (52)检查，OK (52)第一章AIX操作系统的安装安装介质与方式AIX操作系统的安装可以:1）通过Tape安装。

密码猜测密码是系统最常遇到的攻击方法之一。

因此，控制和监视您的密码限制策略是不可缺少的。

AIX 提供机制以帮助您实施更强的密码策略，例如为以下的条目建立值：•密码可被更改之前和之后可经过的最小和最大星期数•密码的最小长度•选择密码时，最小可使用的字母字符个数1.设定良好的密码良好的密码是抵御未授权进入系统的第一道有效防线。

2.使用/etc/passwd 文件传统上，/etc/passwd 文件是用来记录每个拥有系统访问权的注册用户。

3.使用/etc/passwd 文件和网络环境在传统的网络环境中，用户必须在每个系统中有一个帐户才能获得对该系统的访问权。

4.隐藏用户名和密码为了达到更高级别的安全性，请确保用户标识和密码在系统内是不可见的。

5.设置建议的密码选项恰当的密码管理只有通过用户教育来实现。

为提供某些额外的安全性，操作系统提供了可配置的密码限制。

它们允许管理员限制用户选择的密码，并强制定期更改密码。

6.扩展密码限制密码程序接受或拒绝密码所使用的规则（密码构成限制）可由系统管理员进行扩展，以提供特定于站点的限制。

设定良好的密码良好的密码是抵御未授权进入系统的第一道有效防线。

符合以下条件的密码有效：•大小写字母的混合•字母、数字或标点符号的组合。

此外，它们可以包含特殊字符，如~!@#$%^&*()-_=+[]{}|\;:'",.<>?/<space>•未写在任何地方•如果使用/etc/security/passwd 文件，那么长度最少为7 个字符最大8 个字符（像LDAP 那样使用注册表实施的认证，可以使用超出此最大长度的密码）。

•不是在字典中可查到的真实单词•不是键盘上字母的排列模式，例如qwerty•不是真实单词或已知排列模式的反向拼写•不包含任何与您自己、家庭或朋友有关的个人信息•不与从前一个密码的模式相同•可以较快输入，这样边上的人就不能确定您的密码除了这些机制外，您还可以通过限定密码不可以包含可能猜测到的标准UNIX 单词，从而进一步实施更严格的规则。

口令修改操作方法有哪些
口令修改操作方法有以下几种：
1. 通过账户管理系统修改口令：在账户管理系统登录后，找到修改密码的选项，输入原密码后，再输入新密码进行修改。

2. 通过操作系统修改口令：在Windows操作系统中，可以使用
Ctrl+Alt+Delete组合键，选择“更改密码”选项来修改口令。

在Linux操作系统中，可以使用passwd命令修改口令。

3. 通过应用程序修改口令：一些应用程序（如邮箱客户端、社交媒体应用）提供了修改口令的选项，可以在设置或账户管理界面中进行修改。

4. 通过网页修改口令：一些网站提供了修改口令的功能，用户可以登录自己的账户，在个人设置或账户安全选项中修改口令。

5. 通过重置口令功能修改口令：当用户忘记口令或无法正常登录时，一些系统或应用程序提供了重置口令的功能，通常会通过手机号码、邮箱等验证用户身份后，生成一个临时的口令供用户登录后再进行修改。

无论使用哪种口令修改方法，都应遵循一些口令安全的原则，如使用强密码、不使用常见的密码等，以确保账户的安全性。

一、Aix简介Aix是Unix操作系统的版本之一，主要应用在IBM RISC 6000系列小型机上。

其他的Unix ，如SUN的Solaris ,HP Unix以及Linux等等。

目前Aix系统的版本有Aix 4.x Aix5.x等。

它们之间只是版本不同，但内核都是一样的，操作命令机本上也相同。

版本高的会新增一些命令，都是向下兼容的。

二、Aix使用入门对于大多数用户来说，对于Aix的访问都是通过telnet的方法来登录到RS6000上，当然是以不同的身份了。

把本地机器作为RS6000的一个终端，来完成对R S6000的操作。

这实际上是Unix的一大特点，Unix本身就是设计成一个多任务、多用户的并发系统。

2.1登录（login）2.1.1 RS6000的登录许多用户可以同时使用Unix系统，为了让系统知道用户是谁以及可以使用什么资源，用户在使用之前必须向系统表明自己的身份。

另外，U nix认为用户是通过终端或在PC上运行方针软件与其通讯。

Unix系统和用户终端之间必须建立传输信息的连接。

通常把建立通讯连接和表明用户身份的过程称为登录( login) .2.1.1.1 RS6000的开机直接按Power键。

RS6000启动、自检。

包括对硬件的自检，系统的初始化。

2.1.1.2登录默认的情况下，系统会进入Xwindows环境下，也就是所谓的CDE环境（Common Desktop Environment）即公共桌面环境。

这样Aix启动后将直接显示CDE注册界面，输入用户名和口令后即进入CDE操作环境。

通常在RISC6000端都是以r oot身份（管理员身份）登录的。

2.1.2客户端的登录客户端主要是通过执行telnet命令，并且输入合法的用户名和密码，登录到服务器端。

比如：在客户端执行telnet 192.168.0.161 (假设为RS6000的IP) ，会出现如下的登录提示：AIX Version 4(C) Copyrights by IBM and by others 1982, 1996.login:然后输入用户名，如：long ，回车后，会出现输入密码的提示：long's Password:2.1.3成功登录之后成功登录之后，系统将显示一些消息，如上一次用户登录的时间、有关系统信息的消息（称为当日消息），以及一些通知用户是否有mail 的消息。