AIX用chsec命令修改快捷修改配置文件
前言
AIX的所有配置设置通过一个命令来进行更改配置文件中的键-值对,以达到修改配置的目的。如:group/user/limits/passwd等等
命令格式
chsec [-f file] [-s Stanza] [-a attribute = value ...]
可以进行修改的配置文件
/etc/security/environ
/etc/security/group
/etc/security/audit/hosts
/etc/security/lastlog
/etc/security/limits
/etc/security/login.cfg
/usr/lib/security/mkuser.default
/etc/nscontrol.conf
/etc/security/passwd
/etc/security/portlog
/etc/security/pwdalg.cfg
/etc/security/roles
/etc/security/rtc/rtcd_policy.conf
/etc/security/smitacl.user
/etc/security/smitacl.group
/etc/security/user
/etc/security/user.roles
/etc/secvars.cfg
补充说明Stanza参数限制
1.修改/etc/security下的environ、last、limists、passwd、user,必须是有效的用户名或default。
2.修改groups时必须是有效的组名或者default。
3.修改portlog时必须是有效的端口名。
4.修改login.cfg时必须是有效的端口名、方法名或usw属性。
5.修改portlog、login.cfg中不存在的节属性时,自动创建该节。
6.passwd文件中的passwd节不能用chsec修改,只能用passwd命令修改
7.修改/usr/lib/security/mkuser.default时必须是admin或user。
例子
1.修改默认密码策略
chsec -f /etc/security/user -s default -a minlen=8 -a histexpire=12 -a umask=077 -a loginretries=6 -a histsize=5
2.禁止root直接登录
chsec -f /etc/security/user -s root -a rlogin=false
3.允许所有用户登录时间
chsec -f /etc/security/user -s defalut -a logintimes=:0800-1700