前言
AIX的所有配置設置通過一個命令來進行更改配置文件中的鍵-值對,以達到修改配置的目的。如:group/user/limits/passwd等等
命令格式
chsec [-f file] [-s Stanza] [-a attribute = value ...]
可以進行修改的配置文件
/etc/security/environ
/etc/security/group
/etc/security/audit/hosts
/etc/security/lastlog
/etc/security/limits
/etc/security/login.cfg
/usr/lib/security/mkuser.default
/etc/nscontrol.conf
/etc/security/passwd
/etc/security/portlog
/etc/security/pwdalg.cfg
/etc/security/roles
/etc/security/rtc/rtcd_policy.conf
/etc/security/smitacl.user
/etc/security/smitacl.group
/etc/security/user
/etc/security/user.roles
/etc/secvars.cfg
補充說明Stanza參數限制
1.修改/etc/security下的environ、last、limists、passwd、user,必須是有效的用戶名或default。
2.修改groups時必須是有效的組名或者default。
3.修改portlog時必須是有效的端口名。
4.修改login.cfg時必須是有效的端口名、方法名或usw屬性。
5.修改portlog、login.cfg中不存在的節屬性時,自動創建該節。
6.passwd文件中的passwd節不能用chsec修改,只能用passwd命令修改
7.修改/usr/lib/security/mkuser.default時必須是admin或user。
例子
1.修改默認密碼策略
chsec -f /etc/security/user -s default -a minlen=8 -a histexpire=12 -a umask=077 -a loginretries=6 -a histsize=5
2.禁止root直接登錄
chsec -f /etc/security/user -s root -a rlogin=false
3.允許所有用戶登錄時間
chsec -f /etc/security/user -s defalut -a logintimes=:0800-1700