❶ AIX下,如何永久性地關閉root用戶重置用戶密碼後,用戶下次登錄提示密碼修改功能。
單機的情況下(無集群環境),用pwdadm命令修改用戶密碼,怎麼用就網路一下吧。還有個辦法就是你su到需要修改密碼的用戶賬戶下再用passwd命令修改當前賬戶密碼。這樣在下次登錄的時候也不會提示修改。
cluster 環境里在創建新賬戶後修改賬戶密碼的時候會有提示:
smitty hacmp---System Management (C-SPOC)--HACMP Security and Users Management--Passwords in an HACMP cluster--Change a User's Password in the Cluster:
User NAME [] +
User must change password on first login? true
把true改成failse。修改密碼後用戶登錄就不會提示修改了。
❷ aix unix如何查看或重置系統用戶密碼
aix unix重置系統用戶密碼方法:
內容如下:
oskiss:
password = **********
lastupdate = **********
flags = ADMCHG
而如果在flags中增加NOCHECK值,那麼在下次登錄時將專不必再重置密碼。屬
1、修改登陸用戶密碼重置方式,執行「# pwdadm -f NOCHECK oskiss」。
2、檢查/etc/security/passwd文件中oskiss用戶的flags參數的取值是否已經增加NOCHECK值。
3、重新login或者su測試是否生效,OK。
❸ 如何修改aix 中用戶名密碼限制
1)、修改用戶名最大長度為16個字元,需重啟伺服器才生效
chdev -l sys0 -a max_logname='16'
注意:當用戶名長度增加後,應避免再次縮短用戶名長度。因為定義的那些超長用戶名會在新的設置中失效,系統不能識別,就無法 login 到系統中
2)、突破用戶密碼為8為長度的限制,使用 chsec 命令可將 smd5 LPA 設置為系統范圍的密碼加密模塊,無需重啟
雖然可以設置更長的密碼,但是AIX 5L只檢查前8位密碼,一直以來這都是AIX的一個限制。直到 AIX 5L V5.3 TL7 和 AIX V6.1,引入了 LPA( Loadable PasswordAlgorithm ) ,消除了密碼只有8位字元有效的限制,密碼長度的最大值根據各種LPA演算法的不同而不同,最大可以達到255位。在5307以上系統設置系統加密演算法可以實現超過8位的密碼長度:
chsec -f /etc/security/login.cfg -s usw -apwd_algorithm=smd5
當使用 chsec 命令來修改 pwd_algorithm 屬性時,chsec 命令將檢查 /etc/security/pwdalg.cfg 文件以驗證指定 LPA。如果該檢查失敗,那麼 chsec 命令也將失敗。
也可以使用編輯器直接修改/etc/security/login.cfg 文件,在此文件中添加pwd_algorithm = smd5,確保所指定的LPA值是在 /etc/security/pwdalg.cfg 文件中定義的某個節的名稱,此文件包含所有可支持的加密演算法。
❹ 如何查看AIX系統上次密碼修改時間
在系統文件/etc/security/passwd中記錄有每個用戶登陸密碼的加密形式,以及上次修改密碼的時間,版我們以root為例:權
root:
password = hVvR/QGnSNKlE
flags =
lastupdate = 1200982154
此處,lastupdate為上次密碼修改時間,以epoch time表示。Epoch time是從Epoch(新紀元時間,傳說中的標志Unix時代開端的那個拂曉)開始計算起,單位為秒,Epoch則是指定為1970年一月一日凌晨零點零分零秒,格林威治時間。我們可以通過下面的命令來轉換epoch time:
#perl -le 'print scalar localtime 1200982154'
Tue Jan 22 06:09:14 2008
所以,root用戶上次修改密碼是在2008年1月22日上午06:09:14。
❺ aix root 鐢ㄦ埛瀵嗙爜鐨勪慨鏀規椂闂存庝箞鐪
榪涘叆鍗曠敤鎴鋒ā寮忥細 1. grub 榪涘叆鍚鍔ㄧ敾闈涔嬪悗錛屾暡鍏モ渆鈥濓紝鎶婂厜鏍囩Щ鍔ㄥ埌kernel ...閭d竴琛岋紝鍐嶆暡鍏モ渆鈥濓紝鍦╧ernel 涓琛岀殑緇撳熬鍔犱笂絀烘牸single錛屽洖杞 鏁插叆鈥渂鈥濓紝鍚鍔ㄧ郴緇燂紝鍗寵繘鍏ュ崟鐢ㄦ埛妯″紡錛 榪欎釜鏃跺埢灝辮兘澶熺敤passwd鍛戒護鏀瑰瘑鐮佷簡銆 passwd root 鏀瑰畬浠ュ悗reboot閲嶅惎銆 2. lilo 榪涘叆lilo鍛戒護琛屾ā寮忥紝鏁插叆linux single錛屽嵆榪涘叆鍗曠敤鎴鋒ā寮忋 passwd ... 鍋囧倈rub/lilo璁句簡瀵嗙爜錛屽繀欏昏佽板緱鎵嶈屻
❻ 如何修改aix 中用戶名密碼限制
pwdadm -c username 或者修改文件=> /etc/security/passwd
❼ AIX操作系統root密碼丟失後咋辦
1。如果客戶有其他用戶擁有root許可權,可以用該用戶登陸,並執行下列恢復動作。
# > passwd root
Changing password for "root"
root's New password:
Enter the new password again:
2. 如果客戶沒有第二個root許可權用戶存在,
要用系統光碟啟動到單用戶模式
a. vi /etc/passwd 文件
root:!:0:0::/:/bin/ksh
daemon:!:1:1::/etc:
bin:!:2:2::/bin:
sys:!:3:3::/usr/sys:
adm:!:4:4::/var/adm:
uucp:!:5:5::/usr/lib/uucp:
guest:!:100:100::/home/guest:
ql:!:0:0::/home/ql:/usr/bin/ksh
qinbj:!:0:0::/home/qinbj:/usr/bin/ksh
nobody:!:4294967294:4294967294::/:
lpd:!:9:4294967294::/:
把root:後的!號去掉,變成
root::0:0::/:/bin/ksh
b. vi /etc/security/passwd
root:
password = AmMwUe2EQ491U
lastupdate = 1054106568
flags =
daemon:
password = *
bin:
password = *
去掉root下的信息
root:
daemon:
password = *
bin:
password = *
c. 重新啟動機器,輸入新的passwd
附錄:
步驟如下:
1. 添加一個用戶
2. 手工修改/etc/passwd文件中的 user ID 和 group ID
3. 將user ID改為0.
如下,可對用戶russ做改動:
將 russ:!:206:1::/u/russ:/bin/ksh
改為:russ:!:0:0::/u/russ:/bin/ksh
❽ AIX下如何重置一個忘記密碼的系統用戶密碼
AIX重置來密碼跟Linux是一樣自的,使用root用戶登錄後(必須root用戶,其他用戶只能重置自己的密碼,既然你忘記了密碼就只能用root用戶來重置其他用戶密碼)。
#passwd<username>
#pwdadm-fNOCHECK<username>
pwdadm命令不是必須的,如果你希望系統不對用戶密碼進行檢查,則進行設置(設置後的效果是:用戶首次登陸後無需修改密碼,具體flag有哪些作用可參考ibm官網information center,這里什麼都能搜索到)
或者
#echo'username:password'|chpasswd[-fNOCHECK]
中括弧里的也是可選的。
❾ 誰有AIX的中文詳細操作命令手冊
UNIX(AIX)系統常用命令
AIX的命令格式:
$command option(s) argument(s)
command:命令
option(s):命令選項,均以'-'號開始
argument(s):參數
命令 用途
----------------------------------------------------------------------------
prtconf 顯示系統的各項主要配置
svmon -G 查看內存(4k)
iostat 2 查看磁碟讀寫情況(每2秒刷新);
set -o vi 調用緩沖區 k,j,x,h,l 向上下翻,Esc
smit 進入管理界面
cd 改變路徑
ls 列出文件
ls -aF 列出隱含文件,並適當分類
ls -l 列出文件的詳細信息
ls -ltr
more 輸出文件內容到屏幕
cat 顯示文本文件內容/合並文件
pg 分頁顯示文件內容,回車後下一頁
file 顯示文件屬性(可執行/ASCII/等)
clear 清屏
mkdir 創建目錄
rmdir 刪除目錄
cp 拷貝文件
mv 文件/目錄改名,轉移
rm 刪除文件/目錄, 如:rm -fr ora*
rmdir 刪除目錄,如: rmdir oracle
df -k 顯示文件系統的信息
磁碟使用信息匯總
mount 顯示已經掛裝的文件系統的信息或掛裝文件系統 mount -rv cdrfs /dev/cd0 /cdrom mount /dev/lv02 /u01
umount 卸載某個文件系統 umount /cdrom
fuser -kxuc /dev/cd0 當光碟機不能正常釋放時
lsattr -E -l sys0 -a realmem 察看內存的命令
env 輸出用戶環境變數到屏幕
id 察看用戶的屬性
whoami 察看當前用戶名
who 查看已經登錄的用戶
who -r 查看目前系統的運行級別
users 用單獨的一行列印出當前登錄的用戶,每個顯示的用戶名對應一個登錄會話
如果一個用戶有不止一個登錄會話,那他的用戶名將顯示相同的次數
w 顯示當前系統中每個用戶和它所運行的進程信息
last 此命令往回搜索wtmp來顯示自從文件第一次創建以來登錄過的用戶
whereis 命令的絕對路徑
passwd 設置用戶密碼
su 改變/切換用戶id
lsuser ALL 列出所有已經創建的用戶
lsgroup ALL 列出所有已經創建的組
smitty user 管理用戶
mkuser 創建新用戶,創建用戶的預設屬性值於文件:/usr/lib/security/mkuser.default,只能由root修改
smitty group 管理組
mkgroup 創建新組
chfn 改變用戶詳細信息
jobs 查看後台任務/進程
fg 把後台進程調到前台
bg 把當前進程調到後台運行
grep 查找匹配字元/字元串
netstat -i 顯示網路連接信息及統計信息
netstat -IN
netstat -rn 顯示核心路由表
netstat -I 網路設置名 埠號 監視埠情況
netstat -v 正在使用的設備驅動程序的統計信息
netstat -m 網路使用的內存空間情況
netstat -D 顯示丟棄包的情況
ifconfig -a 顯示網路配置信息
umask 顯示文件創建掩碼,即新建文件或目錄的預設許可權,如#umask 664
date 系統時間
find path expression 查找文件,expression的值有:
-name/-type/-size/-mtime(修改時間)/-perm(許可權)/-usr/-o(或)
uname 顯示操作系統信息
oslevel 系統版本
man 幫助文件
smitty clstart | clstop 起用|關閉HA
smitty hamcp
smitty chinet 改變網卡的配置信息
smitty cluster 配置cluster
smitty hacmp 配置hacmp
/usr/sbin/cluster/clstat & 顯示cluster信息
dbassist 啟動oracle資料庫配置助手(dbca -9i 可以用配置資料庫方式啟動一個資料庫)
netasst 啟動oracle資料庫listener配置助手(-9i oemapp是一個包,後跟參數,不同工具)
vi 文件編輯器
動作字元:
a 在當前字元後添加文字; x 刪除單個字元;
A 在當前行最後添加文字; dw 刪除至當前詞尾;
i 在當前字元前添加文字; d$ 刪除至當前行尾;
I 在當前行開始處添加文字; d0 刪除至當前行首;
o 在當前行後添加新行; dd 刪除當前行;
O 在當前行前添加新行; :20,40d 刪除20行至40行;
/text 向後查詢 ?text 向前查詢
r 修改當前字元 R 覆蓋字元,直至按下[ESC]
s 刪除當前字元,並可添加字元直至按[ESC]
S 刪除當前行,並可添加字元直至按[ESC]
yy 將當前行存入緩沖區
dd
p
P
errpt|pg 創建/顯示錯誤文件
errclear 0 清除錯誤日誌文件內容
lsvg -o 顯示卷組信息
lsvg -l rootvg
instfix -iv|grep AIX_ML 安裝的文件集
smitty tcpip tcp/ip配置
lsdev -Cc disk 系統設備信息(磁碟)
lspv 顯示卷組里的物理卷信息
lsdev -Cc pdisk 顯示陣列里的磁碟信息
errclear 清除error log
lsps -a 顯示交換空間
swapon /dev/paging01 激活交換空間
chps -a paging01 刪除交換空間
rmps paging01 刪除不活動的交換空間
smit mkps 增加交換空間
smit chps 修改交換空間
varyonvg 激活卷組 如:varyonvg datavg 將datavg激活
varyoffvg 關閉卷組
/ect/services 查看埠
/etc/hosts 機器名IP對照表
/etc/inittab 相當於DOS的AUTOEXEC.BAT文件
/etc/filesystems 記錄所有的文件系統設置
增加並配置埠
刪除埠
ftp://[email protected]/ 在客戶端登錄AIX(用IE)
lscfg
lsdev
route ADD 0 10.188.12.1
route add default 192.168.0.1 設置網關(或在/etc/defaultrouter文件中加入網關地址,重起機器就行)
su root 以ROOT用戶登錄;
smitty lv 增加邏輯盤
LN -s 源目錄 目標目錄 鏈接
ls -l 查看許可權
./fielname 運行filename文件
smitty clstart 啟動HA
smitty clstop 停止HA
.filename 表示filename文件(目錄)為隱藏;
cat file1 >> file2 合並file1到file2
SMIT 綜合管理工具
# 表示ROOT用戶;
$ 表示一般用戶;
shutdown -fr 快速重啟;
smitty crjfs 創建結點; mount /u05 chown -R oracle.dbs u05 chmod -R 777 u05
加一個文件系統的步驟: 加文件系統/chmod/chown/mount 文件系統名
smitty jfs
smitty lv
smitty lvm 管理邏輯卷
smitty vg 管理卷組
smitty chvg
drwxrwxrwx d表示目錄,-表示普通文件,r表示鏈接; d421421421 777全部許可權
-rwxrwxrwx 第2-4:屬主用戶,5-7:同組用戶,8-10所有用戶
date 0217142590 This sets the date and time to Sat Feb 17 14:25:00 CST 1990.
當root不能在其終端上登錄時 修改/etc/hosts文件,查看其IP地址對應的主機名;
當其他用戶不能在其終端上登錄時 刪除用戶,並刪除/home下對應的目錄,重建;
smitty aio 調整aioservers
#pstat -a|grep aios|wc -l 查看aio的值是否常達到MAX,IF 增加MIN, MAX aio;
當任何用戶都不能登錄圖形界面時 有可能根結點充滿,在登錄窗口用字元方式登錄,加大根結點空間即可;
ps -ef | grep cluster 查找包含"cluster"的進程
more /etc/passwd|grep zhxx 查找靜態字元"zhxx"
pe -f 進程查看,如:# ps -f
UID PID PPID C STIME TTY TIME CMD
root 43626 45014 0 20:38:58 pts/1 0:00 -ksh
root 47710 43626 2 21:08:03 pts/1 0:00 ps -f
用戶ID 進程ID 父進程ID CPU利用率 開始時間 控制台 運行時間 命令
kill -9 **** ***為進程號,可用ps獲得
ping 10.188.12.252 -l 17000 -t 以17000 bytes/包 ping 目標
crontab 創建計劃任務(crontab -l 查看已有任務, crontab -e 編輯或增加,刪除任務)
0 2 * * * /u05/dmpbak/auto.sh 表示:每天兩點執行/u05/dmpbak/auto.sh文件
lsfs 列出所有文件系統
lsvg -l rootvg 列出rootvg的卷
lsvg -p rootvg 列出物理卷信息
lsvg datavg 可查詢空閑物理分區數
smit reogvg 重組卷組
smit importvg 導出卷組,卷組必須是不活動的;
lspv hdisk0 顯示物理卷
lspv -l hdisk0 邏輯卷映射
lspv -p hdisk0 物理卷映射
defragfs -q /u01 報告文件系統的當前狀態
defragfs -r /u01 得到碎片連續化操作後和前後對比情況
defragfs /u01 執行碎片連續化操作
fsck /u05 檢查u05文件系統
xclock 時鍾,可用於檢查環境是否正常
chmod 777 /u02
r 2=3 相當於:chmod 777 /u03
rsh zzyc2_sev 在其他機器上登錄某主機
dgmgrl 類似SVRMGRL(9i)
ps -ef |grep oracle |pg 查看oracle用戶的所有進程
kill -9 14206 殺14206#進程
kill -l 顯示KILL命令可以用的信號量
killall signal 刪除除發送外的其他所有進程
/usr/sbin/cluster/clstat & 顯示雙機熱備狀態圖
exit或logout 退出登錄
qprt filename1,filename2... 列印文件
qchk 查看列印隊列
qcan 取消列印作業
lsps -a 查詢交換空間,如USE超過70%,則要增加
set 查看已定義的變數;
echo $name 查看某個變數的值;
xxx=value 定義變數
unset xxx 刪除變數
`` 把``之間的內容作為一個命令,返回命令結果; 如$now=`date` $echo $now
'' 直接顯示''間的內容,不予解釋;
"" 解釋""間的$,``,等字元的特殊含義;
忽略後的特殊字元的特殊含義;
$$ 表示當前進程的ID
$0 當前shell程序的名稱
$# 傳給當前shell Script的參數個數;
$* 傳給當前shell Script的第*個參數,$1-$9,${10}......
$? 最近一個命令的返回值;
$! 最近一個後台進程的ID號;
expr shell下的四則運算:
* 乘;/除; % 求余數; +,- 如:expr (3+3)*(4-2)
command1 && command2 如果第一個命令執行成功,則運行第二個命令;
command1 || command2 如果第一個命令執行失敗,則運行第二個命令;
test 表達式 測試條件表達式,主要有:
-f filename 文件是否存在;
-d dirctory 目錄是否存在;
-r filename 文件存在,且能被當前進程讀;
-w filename 文件存在,且能被當前進程寫;
-x filename 文件存在,且能被當前進程運行;
-n string 字元STRING長度非零;
-z string 字元STRING長度零;
string1=string2 兩個字元串相同;
integer1 -eq integer2 兩個變數相等;(ne:不等 gt:大於 lt:小於 le:小於等於 ge:大於等於)
if ..
then ..
else...
fi
read xxx 從標准輸入讀入一行,賦給xxx變數; read x echo $x
for i in ....
do
...
done
while expression
do
...
done
ksh scriptname
scriptname
pathname/scriptname shell script的三種執行方法
#command 前台進程
#command & 後台進程
nice/renice 增加/再增加nice的值,從而降低進程優先順序;
nohup command & 使用戶的後台進程在用戶退出時仍然運行
#alias alias=string 賦命令別名
unalias aliasname 取消命令別名
history 顯示最後的16條命令
cal 2003/cal 2 2003 日歷
finger [oracle] 顯示用戶信息
mail 接收,發出,查看電子郵件
clear 清屏
echo 顯示指定信息
wc filename 統計指定文件的行數,詞數,位元組數
head filename 顯示文件頭
tail filename 顯示文件尾
tail -f /tmp/hacmp.out 顯示HACMP啟動情況
[^+C]/[^+d]/[^+s]/[^+q]/[^+u] 終止/結束文件傳輸/暫停屏幕輸出/繼續屏幕輸出/刪除當前輸入行
smit(system management interface Tool)
其log文件/script文件保存在各用戶目錄下;
alog -o -t boot 查看引導日誌
chtz 設置新時區
/etc/profile
/etc/environment
$HOME/.profile 系統設置用戶環境的主要文件;
lsuser -a id home ALL 列出所有用戶
/etc/motd 用戶登錄時顯示的信息,可直接編輯,但如果用戶主目錄下$HOME/.hushlogin存在,motd不顯示;
wall ***** 向各登錄用戶發出*****消息,用戶終端上將馬上顯示;
/var/adm/sulog su命令執行記錄
/var/adm/wtmp,/etc/utmp 用who命令查看登錄記錄
last root |pg root用戶登錄記錄
last reboot | pg 重啟記錄;
/etc/passwd 合法用戶(不含密碼)
/etc/group
/etc/security 普通用戶不能訪問的安全性文件目錄
lsdev -P 列出所有的設備, lsdev -Pc disk
smitty devices 設備管理
lsattr -E -l sys0 列出已配置的設備
jfs/Cdrfs/Nfs AIX支持的三種文件系統
/var/adm/wtmp
/var/spool/*/*
/smit.log
/etc/securibty/failedlogin
/var/adm/sulog 這些文件增長很快,要定期清理,可用cat /dev/null > filename方式清理
/u05 | sort -r -n 查詢文件或目錄所佔用的磁碟塊數
vmstat 顯示虛擬內存,內存及CPU活動信息;
arp -a 查看解析協議ARP表
hostname 顯示機器名
/etc/rc.tcpip 系統啟動時自動執行,進而執行以下子進程:
-syslogd :錯誤信息日誌
-portmap :埠查找
-inetd :Internet服務的主守護進程
-named :域名伺服器
-lpd :列印伺服器
-routed or gated :動態路由
-sendmail :郵件系統
-timed :時間伺服器
-rwhod :遠程用戶信息
-snmpd :SNMP代理進程
host 機器名/IP 實現IP與機器名的轉換
rsh PTYC2_svc date 執行另一台主機上的命令
lscfg 顯示機器配置信息
lsdev -C -c if 顯示網路介面描述
lsdev -C -c adapetr 顯示適配描述
netpmon -v 物理/邏輯資源的詳細報告
ps aux 查詢內存使用情況
sar [-u|-c|-a|-q|-r] [-p] 1 10 查詢系統負載情況
traceroute 10.188.182.1 跟蹤IP
netpmon 可以監控關於網路行為的系統事件和性能以及網路行為對CPU的消耗。
lsdev -C|grep Process|wc -l 顯示CPU數量
smitty mklv 創建裸設備(字元型設備);
smitty rmlv 刪除裸設備(字元型設備);
lslv ***** ******為裸設備名稱,顯示裸設備相關參數
/etc/default/login 加上CONSOLE=/dev/console 後,可防止root用戶telnet;
SSL工具代替telnet等,增加安全性
/etc/passwd .../bin/sh 對應 .profile
/etc/passwd .../bin/csh對應 .login
系統正常從桌面登錄執行 .dtprofile
su - username執行 .profile
vmstat 查詢內存情況
iostat
mpstat 查詢CPU情況
/etc/vfstab 磁碟目錄規劃
mount 目錄安裝情況
format 查看磁碟物理信息
p 分區
p
swap [-l|s|d|a] 操作swap交換空間
patchadd -d 補丁文件名 打補丁-p 顯示已打的補丁信息
sysdef -i
share -F nfs -o ro /etc
hare -F nfs -o rw=usera:userb /export
unshare /etc
dfshares
/usr/dt/bin/dtconfig -d 這將告知系統在下一次重新引導時不啟動登錄伺服器。
/etc/ftpusers,/etc/default/login SOLARIS8下的FTP和TELNET預設是關著,看看這兩個文件.
sys-unconfig solaris重新設置
kdmconfig 配置顯示器
eject 彈出CD-ROM或軟碟機