Unix2Aix - ou comment devenir un parfait admin AIX ... - Linux-France

More documents

Recommendations

Info

$Les bases LATEX 2Îµ par l'exemple. - Linux-France$

Top17. Sécurité et utilisateursTop17.1. Fichiers utilisésFichier de logs de la commande su : /var/adm/sulogMots de passes stockés : /etc/security/passwdJournal des connexions ayant abouti : /var/adm/wtmp (who /var/adm/wtmp)Liste des utilisateurs connectés : /etc/utmp (who /etc/utmp)Journal des connexions ayant échoué : /etc/security/failedlogin (who /etc/security/failedlogin)umask par défaut : /etc/security/usermot de passe chiffré : /etc/security/passwdconfiguration de l’environnement : /etc/environment, /etc/security/environ, /etc/security/limits,/etc/security/user, /etc/profile, $HOME/.profile$HOME/.dtprofile remplace $HOME/.profile pour CDE. Pour utiliser les deux, dé commenter la ligneDTSOURCEPROFILE dans $HOME/.dtprofile.Top17.2. Les utilisateursAffichage de tous les attributs de tous les utilisateurs :# lsuser ALLroot id=0 pgrp=system groups=system,bin,sys,security,cron,audit,lp home=/ shell=/usr/bin/kshdaemon id=1 pgrp=staff groups=staff home=/etcbin id=2 pgrp=bin groups=bin,sys,adm home=/binsys id=3 pgrp=sys groups=sys home=/usr/sysadm id=4 pgrp=adm groups=adm home=/var/admuucp id=5 pgrp=uucp groups=uucp home=/usr/lib/uucpguest id=100 pgrp=usr groups=usr home=/home/guestnobody id=-2 pgrp=nobody groups=nobody home=/lpd id=9 pgrp=nobody groups=nobody home=/lp id=11 pgrp=lp groups=lp,printq home=/var/spool/lp shell=/bin/falseinvscout id=200 pgrp=staff groups=staff home=/var/adm/invscout shell=/usr/bin/kshipsec id=201 pgrp=staff groups=staff home=/etc/ipsec shell=/usr/bin/kshnuucp id=6 pgrp=uucp groups=uucp home=/var/spool/uucppublic shell=/usr/sbin/uucp/uucico gecos=uucp login usersnapp id=177 pgrp=staff groups=staff home=/usr/sbin/snapp shell=/usr/sbin/snappd gecos=snapp login userimnadm id=188 pgrp=imnadm groups=imnadm home=/home/imnadm shell=/usr/bin/ksh#Gestion des utilisateurs : mkuser, chuser, rmuser, passwd, pwdadm (changement du mot de passe den’importe quel utilisateur, commande réservée à root et aux membres du groupe security).Effacement d’un utilisateur avec effacement des entrées dans /etc/security/* (-p) :# rmuser -p mdecore && rm -rf /home/mdecore#
Mise à jour de la limite de la taille maximum de création d’un fichier (minimum 8192, -1 ou unlimitedpour des fichier de taille plus grande que 2 Go) :# chuser fsize=’20971520’ mdecore#Ces données, ainsi que les données par défaut, sont stockées dans le fichier /etc/security/limits etpeuvent être visualisées / modifiées par la commande ulimit.Bloquer un compte (sans le supprimer) :# chuser account_locked=yes piou#Top17.3. Les groupesAffichage de tous les attributs de tous les groupes :# lsgroup ALLsystem id=0 admin=true users=root,syb12 registry=filesstaff id=1 admin=false users=invscout,ipsec,snapp,sshd,daemon registry=filesbin id=2 admin=true users=root,bin registry=filessys id=3 admin=true users=root,bin,sys registry=filesadm id=4 admin=true users=bin,adm registry=filesuucp id=5 admin=true users=nuucp,uucp registry=filesmail id=6 admin=true users= registry=filessecurity id=7 admin=true users=root registry=filescron id=8 admin=true users=root registry=filesprintq id=9 admin=true users=lp registry=filesaudit id=10 admin=true users=root registry=filesecs id=28 admin=true users= registry=filesnobody id=-2 admin=false users=nobody,lpd registry=filesusr id=100 admin=false users=guest registry=filesperf id=20 admin=false users= registry=filesshutdown id=21 admin=true users= registry=fileslp id=11 admin=true users=root,lp,printq registry=filesipsec id=200 admin=false users= registry=filesimnadm id=188 admin=false users=imnadm registry=files#Top17.4. Au secours !Pour récupérer le mot de passe root, il faut redémarrer avec un CD d’installation ou une bandeamorcable, sélectionner l’option 3 ’Activation du mode maintenance pour la reprise’ dans le menud’installation et de maintenance, activer le rootvg et accéder au shell, changer le mot de passe etredémarrer. Pour éviter cette faille de sécurité, il faut mettre un mot de passe sur le menu SMS(Utilitaires --> Définition du mot de passe).
Page 2 and 3:
14.2. Configurer les unités15. Sau
Page 4 and 5:
Exemples :Affichage de la relation
Page 6 and 7:
Affichage de tous les sous-système
Page 8 and 9:
semblent contigues pour l’utilisa
Page 10 and 11: # lspv -l hdisk0hdisk0:LV NAME LPs
Page 12 and 13: UNITE EMPLACEMENT DESCRIPTIONhdisk3
Page 14 and 15: # lsvg -l rootvgrootvg:LV NAME TYPE
Page 16 and 17: Top6.4. Activation / désactivation
Page 18 and 19: # lslv -p hdisk0hdisk0:::USED FREE
Page 20 and 21: # lslv -n hdisk0 hd2LOGICAL VOLUME:
Page 22 and 23: Vérification :# lsvg -p datavgdata
Page 24 and 25: # crfs -v jfs -a bf=true -d hd32 -m
Page 26 and 27: Affichage de tous les systèmes de
Page 28 and 29: 10.6. Ménage dans les systèmes de
Page 30 and 31: # fsck****************The current v
Page 32 and 33: Création du système de fichiers s
Page 34 and 35: de lecture / écriture).Top13.1. Af
Page 36 and 37: # lsvg datavg | grep FREEMAX LVs: 2
Page 38 and 39: Affichage de toute les unités de l
Page 40 and 41: # lsattr -E -l sys0keylock normal S
Page 42 and 43: # lscfgINSTALLED RESOURCE LISTThe f
Page 44 and 45: Affichage des codes d’emplacement
Page 46 and 47: # cfgmgr -v -l scsi0---------------
Page 48 and 49: Restauration à partir d’une band
Page 50 and 51: # listvgbackup -sNew volume on /dev
Page 52 and 53: # restore -s 4 -xvf /dev/rmt0.1 /et
Page 54 and 55: Top16. Les packagesLes packages son
Page 56 and 57: # lslpp -L bos.net.*FilesetLevel St
Page 58 and 59: # instfix -iAll filesets for 5.1.0.
Page 62 and 63: Top18. CronLe fichier /var/adm/cron
Page 64 and 65: # entstat en0----------------------
Page 66 and 67: # rmdev -l ent1 -dent1 supprimé#To
Page 68 and 69: Gestion des segments de mémoire pa
Page 70 and 71: # alog -o -t boot----------------Co
Page 72 and 73: nmon - free tool to analyze AIX per
show all

Unix2Aix - ou comment devenir un parfait admin AIX ... - Linux-France

Create successful ePaper yourself

Delete template?

Save as template?