AIX 操作系统安全配置手册许新新 xuxinxincn.ibm.2011-6-8 版本号:V1.0目录1. 引言 22. 用户管理 22.1 用户账号安全设置 22.2 删除一个用户账号 32.3 禁止 root 用户直接登录 42.4 用户登录审计 42.5 密码规则设置 62.6 文件和目录的默认访问权限 62.7 用户错误登录次数过多导致账号被锁定 72.8 查看密码的上次修改时间 72.9 chpasswd 和 pwdadmin 命令的使用 83. 网络安全 93.1 安装 SSH 文件集并设置 93.2 TELNET 和 SSH 的安全性比较 103.3 禁止 TELNET、FTP、RLOGIN 等网络服务 113.4 限制某些用户 FTP 登录 123.5 设置目录的 FTP 访问权限 123.6 将用户 FTP 访问限定在自己的$HOME 目录 153.7 实现基于 IP 地址的访问控制 153.8 查看当前的 TCPIP 网络连接 184. 系统安全管理 194.1 设置用户终端长时间不操作后自动退出 194.2 设置 NTP 网络时钟协议 204.3 停止 NFS 服务 224.4 设置用户 limits 参数 234.5 wtmp 文件的使用 241. 引言 AIX 作为 IBM Power 系列开放平台服务器的专用操作系统,属于 UNIX 操作系统的一个商业版本。作为企业级服务器的操作平台,安全性是 AIX 必备的一个重要特性。 由于我们的小型机上往往运行着客户的核心生产业务,因此对于系统的安全设置往往会有着严格的要求。2. 用户管理AIX 是一个多用户操作系统,多个用户要在同一个系统环境中协同工作,用户访问权限的设置、用户作业的相互隔离、用户系统资源的限制,都是 AIX 操作系统不可或缺的功能。2.1 用户账号安全设置为了保证整个操作系统的安全,每个用户账号必须满足如下安全设置要求:(1)每个系统管理员应该设置单独的账号,不允许多个管理员共用一个账号;(2)root 用户不允许直接登录,必须通过其他用户登录后,通过 su 命令获得 root 用户权限;(3)禁用或者删除不使用的系统账号;(4)设置必要的密码规则。AIX 操作系统在安装成功后,默认就会创建一些用户,用户的基本信息保存在 /etc/passwd 文件中。其中 root 和 bin 用户是不可以删除的,其他用户都可以安全地删除或者屏蔽掉,以避开这些系统默认用户账号由于存在弱口令等问题,被黑客所攻击。其中第二列中“!”表示该用户已经设置了密码,“*”表示该用户还没有设置密码。# cat /etc/passwdroot:!:0:0::/:/usr/bin/kshdaemon:!:1:1::/etc:bin:!:2:2::/bin:sys:!:3:3::/u...