黑基网 首页 服务器 Linux 查看内容

IBM AIX操作系统的一些命令

2009-1-26 01:44| 投稿: Linux

摘要:   AIX相信大家都听说过,但是用过的人应该不是很多吧!呵呵。今天从网上看到一些关于AIX的命令,随手记录了下来,作为学习笔记吧!  如何在 AIX 上创建用户?  要在 AIX 上创建用户,可以输入...
  AIX相信大家都听说过,但是用过的人应该不是很多吧!呵呵。今天从网上看到一些关于AIX的命令,随手记录了下来,作为学习笔记吧!  如何在 AIX 上创建用户?  要在 AIX 上创建用户,可以输入以下命令:  mkuser <username> 或者 useradd <username>  这两个命令都在 AIX 上创建该用户,并更新 /etc/passwd 文件中的用户信息。  如何设置用户密码?  passwd <username>  如何清除某个用户的 ADMCHK 标志?  pwdadm -c <username>  -c 标志清除用户的 ADMCHK 标志,并修改用户在 /etc/security/passwd 文件中的密码节。  如何在 AIX 上创建组?  可以使用 mkgroup 命令在 AIX 上创建组,并更新 /etc/group 和 /etc/security/group 文件中的组信息。  mkgroup <groupname>  如何删除用户?  可以使用两个命令来删除用户。要删除用户,可以输入以下命令: rmuser <username>  或 userdel <username>  如何删除组?  rmgroup <groupname>  如何列出用户的属性?  lsuser 命令显示 /etc/passwd 和 /etc/security/user 文件中的所有用户属性。  lsuser <username>  如何列出组属性?  lsgroup <groupname>  如何更改用户属性?  chuser attribute=value <username>  如何在系统上禁用远程登录?  用户属性存储在 /etc/security/user 配置文件中。要禁止用户远程登录,可以将“rlogin”属性设置为“false”。  用户的“registry”和“SYSTEM”属性之间的区别是什么?  registry 属性指定了管理用户或组身份信息的位置,SYSTEM 属性则控制使用哪些方法以及那些方法如何影响总体身份验证。AIX 上的每个用户的 registry 和 SYSTEM 属性都必须具有某个值。组仅有 registry 值。  AIX 安全配置文件是什么?  /etc/passwd  /etc/group  /etc/security/passwd  /etc/security/user  /etc/security/group  /etc/security/lastlog  /etc/security/login.cfg  /usr/lib/security/methods.cfg  如何检查安全配置文件的不一致性?  usrck 此命令校正用户信息。  grpck 此命令校正组信息。  pwdck 此命令验证用户数据库文件中的密码信息的正确性。  如何获得内核中的用户和组名称长度限制?  带 LOGIN_NAME_MAX 参数的 getconf 命令检索内核中的用户和组名称长度限制。  getconf LOGIN_NAME_MAX  用户和组的最大名称长度是多少?  对于 AIX 5.2 及更低的版本,用户和组的最大名称长度是 8 个字符。AIX 5.3 及更高版本允许管理员将用户和组的名称长度最多增加到 255 个字符。  如何增加用户和组的名称长度?  使用 smit,smit -> System Environments -> Change / Show Characteristics of Operation System 面板可用于更改 ODM 数据库中的值(在“Maximum login name length at boot time”字段中)。在该 smit 面板中指定的值将在下一次重新启动后生效。  使用命令行,chdev 命令可用于通过 max_logname 属性更改 sys0 设备在 ODM 数据库中的 v_max_logname 参数。ODM 数据库中更改后的值将在下一次重新启动后生效。  # chdev -l sys0 -a max_logname=30  sys0 changed  LDAP 命令  如何在 AIX 上配置 ITDS LDAP 服务器/客户端?  mksecldap 命令配置 ITDS LDAP 服务器/客户端。有关更多信息,请参阅参考资料部分。  如何停止 LDAP 客户端守护进程?  可以使用 /usr/sbin/stop-secldapclntd 命令来停止 LDAP 客户端守护进程。  如何启动 LDAP 客户端守护进程?  可以使用 /usr/sbin/start-secldapclntd 命令来启动 LDAP 客户端守护进程。  如何重新启动 secldapclntd 守护进程?  可以使用 /usr/sbin/restart-secldapclntd 命令来重新启动 secldapclntd 守护进程。  如何从 LDAP 服务器获得 LDAP 用户信息?  lsldap 命令通过 LDAP 客户端和 secldapclntd 守护进程从 LDAP 服务器获得该信息。  lsldap -a passwd username or lsuser -R LDAP username  如何从 LDAP 服务器获得 LDAP 组信息?  lsldap -a group groupname or lsgroup -R LDAP groupname  有关 LDAP 命令的更多信息,请参阅此白皮书。  Kerberos 命令  如何在 AIX 上配置 NAS Kerberos 服务器?  mkkrb5srv -r <realm> -s <servername> -d <domain>  此命令在 AIX 上配置 Kerberos 服务器,并创建 /etc/krb5/krb5.conf、/var/krb5/krb5kdc/kdc.conf 和 kdm5.acl 文件。  如何在 AIX 上配置 NAS Kerberos 客户端?  mkkrb5clnt -r <realm name> -c <KDC server> -s  <Kerberos server> -d <domain> -a admin/admin -A i files -K - T  此命令在 AIX 上配置 Kerberos 客户端,并使用“files”作为 Kerberos 的数据库。如果希望使用“LDAP”作为数据库,可以指定 LDAP 来取代上述命令中的“files”。此命令还将 KRB5files 和 KRB5 模块信息更新到 /usr/lib/security/methods.cfg 文件中。  如何创建 Kerberos 用户?  mkuser -R registry=KRB5files SYSTEM="KRB5files" <username>  or  mkuser -R KRB5LDAP registry=KRB5LDAP SYSTEM="KRBLDAP" <username>  如何设置 Kerberos 用户的密码?  passwd -R KRB5files <username>  or  passwd -R KRB5LDAP <username>  如果为 Kerberos 客户端配置了 kadmin 支持,则此命令有效。如果不存在 kadmind 支持,则用户无法从 Kerberos 客户端更改他们的密码。  如何为 AIX Kerberos 客户端配置 Microsoft? Windows? Active Directory 服务器?  config.krb5 -C -r <realm> -d <domain> -c <KDC server> -s <kerberos server>  其中  <realm> 是 Windows Active Directory 域名  <domain> 是承载 Active Directory 服务器的计算机的域名  <KDC server> 是 Windows 服务器的主机名称  <kerberos server> 是 Windows 服务器的主机名称  Microsoft Windows 支持的加密机制是什么?  Microsoft Windows 支持 DES-CBC-MD5 和 DES-CBC-CRC 加密类型。可以按如下方式更改 AIX Kerberos 客户端 /etc/krb5/krb5.conf 文件。         [libdefaults]  default_realm = MYREALM  default_keytab_name = FILE:/etc/krb5/krb5.keytab  default_tkt_enctypes = des-cbc-crc des-cbc-md5  default_tgs_enctypes = des-cbc-crc des-cbc-md5  如何取消配置 Kerberos 客户端/服务器?  unconfig.krb5  此命令从客户端和服务器中删除 Network Authentication Service 配置信息和文件。  如何验证在登录期间使用了哪种身份验证方法?  echo $AUTHSTATE  此命令提供登录期间使用的身份验证方法。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部