❶ 如何在一个 11.11 Trusted System 上更改策略/密码过期
如何在一个 11.11 Trusted System 上更改策略/密码过期?
Issue
Solution
问题描述耐斗
如何在一个 11.11 Trusted System 上更改策略和密码过期?
配置信息
解决方法
安全性选项 (密码过期、密码格式策略) 可以在系统级别或者用户级别进行更改。只要用户使用默认选项,则在系统级别更改安全性策略就会对所有用户产生影响。
1. 如何使用册旁 SAM 更改系统安全性策略?
例如,如果您想禁用密州亩橡码过期以及运行空密码,则请执行下列操作:
在 SAM 中,选择:
Auditing and Security
-> System Security Policies
-> Password Format Policies
如果需要则标记 "User Specifies Check" 和 "Allow Null passwords":
[X] User Specifies
User-Specified Password Attributes:
[ ] Use Restriction Rules
[X] Allow Null Passwords
在密码过期策略部分,您可以禁用密码过期:
使用此命令可设置系统密码过期策略。策略适用于在本地系统中定义的所有用户或者访问本地 Trusted System 的 NIS+ 用户,除非在 Users/Groups 功能区设置可用户特定的策略 Comp。
Password Aging: [ Disabled ->]
2. 如何使用 SAM 更改用户安全性选项?
在 SAM 中,选择:
Accounts for Users and Groups
-> Users
-> highlight user
-> Actions
-> Modify Security Policies
完成上面显示的任意可选步骤或所有可选步骤:
[ Password Format Policies... ]
[ Password Aging Policies... ]
[ General User Account Policies... ]
----------------------------------------------------
[ OK ] [ Cancel ] [ Help ]
3. 如何从命令行更改用户安全性选项? 您可以使用命令 getprpw(1M) 显示用户的安全性选项,使用命令 modprpw(1M) 修改这些选项。有关详细信息,请参阅 Man Page。这些 Man Page 仅在 HPUX 11i 上可用:
getprpw(1M) getprpw(1M)
名称
getprpw - 显示受保护的密码数据库
语法
getprpw [-l|-n [domain]] [-r] [-m parm[,parm]] username
说明
getprpw 显示的是用户的受保护密码数据库设置。
此命令只可用于 Truasted System 上的 superuser。
通常只能通过 SAM 使用,请参阅 sam(1M)。
该数据库包含了用于本地和 NIS+ 用户的信息。但是某些 NIS+ 信息 保存在主文件中。由于某个用户既可能是本地用户又可能是 NIS+,所以 如果既没有指定 -l 也没有指定 -n 则 getprpw 会默认使用 nsswitch.conf(4)。
modprpw(1M) Man Page:
名称
modprpw - 修改受保护的密码数据库
语法
modprpw [-E|-V] [-l|-n [domain]]
modprpw [-x] [-l|-n [domain]] username
modprpw [-A|-e|-v|-k] [-m field=value,... ]
[-l|-n [domain]] username
说明
modprpw 更新用户的受保护密码数据库。此命令只可用于 Truasted System 上的 superuser。
如果不通过 SAM 使用以及/或者修改与 /etc/passwd 或 NIS+ 表不同步, 则可能导致严重的数据库损坏和无法访问系统。
所有更新值都可使用 getprpw(1M) 进行验证。
该数据库包含了用于本地和 NIS+ 用户的信息。但是某些 NIS+ 信息 保存在主文件中。由于某个用户既可能是本地用户又可能是 NIS+,所以 如果既没有指定 -l 也没有指定 -n 则 getprpw 会默认使用 nsswitch.conf(4)。
示例:
crcrash1:/root # /usr/lbin/getprpw test
uid=101, bootpw=NO, audid=13, audflg=1, mintm=2, maxpwln=-1, exptm=30, lftm=40, spwchg=Thu Nov 21 18:07:34 2002, upwchg=-1, acctexp=-1, llog=-1, expwarn=2, usrp ick=DFT, syspnpw=DFT, rstrpw=DFT, nullpw=DFT, admnum=-1, syschpw=DFT, sysltpw=DF T, timeod=-1, slogint=Thu Nov 21 16:08:10 2002, ulogint=Thu Nov 21 16:07:13 2002 , sloginy=-1, culogin=-1, uloginy=-1, umaxlntr=-1, alock=NO, lockout=0000100
密码格式策略:
maxpwln ==> Maximum Password Length
nullpw ==> Allow Null Passwords
rstrpw ==> Use Restriction Rules
usrpick ==> User Specifies
syschpw ==> System Generates Character
sysltpw ==> System Generates Letters only
syspnpw ==> System Generates Pronounceable
密码过期策略
exptm ==> Password Expiration Time (days)
expwarn ==>Password Expiration Warning Time (days)
lftm ==> Password Life Time (days)
mintm ==> Time Between Password Changes (days)
注意: 如果密码过期禁用,则上述所有参数均设置为 0。
一般用户帐户策略
bootpw ==> Require Login Upon Boot To
Single-User State
llog ==> Maximum Inactive Time (days)
umaxlntr ==> Unsuccessful login Tries Allowed
注意: 如果禁用了 Lock Inactive Accounts,则 llog 会设置为 0。
终端安全策略
dlylntr ==> Delay Between Login Tries (sec)
lntmout ==> Login Timeout Value (sec)
tmaxlntr ==> Unsuccessful Login Tries Allowed
4. 如何检查用户的密码过期情况?
下面是用户密码文件示例:
crcrash1:/root # /usr/lbin/getprpw test
uid=101, bootpw=NO, audid=13, audflg=1, mintm=-1, maxpwln=-1, exptm=-1, lftm=-1, spwchg=Thu Nov 21 18:07:34 2002, upwchg=-1, acctexp=-1, llog=-1, expwarn=-1, us rpick=DFT, syspnpw=DFT, rstrpw=DFT, nullpw=DFT, admnum=-1, syschpw=DFT, sysltpw= DFT, timeod=-1, slogint=Thu Nov 21 16:08:10 2002, ulogint=Thu Nov 21 16:07:13 20 02, sloginy=-1, culogin=-1, uloginy=-1, umaxlntr=-1, alock=NO, lockout=0000100
如果 exptm、lftm、mintm 和 expwarn 的值为 -1,则表示该用户采用了 SAM 中定义的系统安全性策略选项。请参见下面的示例:
crcrash1:/root # /usr/lbin/getprpw test2
uid=102, bootpw=NO, audid=14, audflg=1, mintm=2, maxpwln=-1, exptm=30, lftm=50, spwchg=Thu Nov 21 18:07:34 2002, upwchg=-1, acctexp=-1, llog=-1, expwarn=2, usrp ick=DFT, syspnpw=DFT, rstrpw=DFT, nullpw=DFT, admnum=-1, syschpw=DFT, sysltpw=DF T, timeod=-1, slogint=Thu Nov 21 16:12:41 2002, ulogint=-1, sloginy=-1, culogin= -1, uloginy=-1, umaxlntr=-1, alock=NO, lockout=0000000
用户 test2 未在使用系统安全性选项 (值不是 -1):
exptm=30, lftm=50, mintm=2, expwarn=2
在 SAM 中更改系统安全性选项不会对此用户 (test2) 产生影响。但是,您可以使用 SAM 或者从命令行更改用户安全性选项。
5. 如何从命令行更改非默认用户的安全性选项?
可以使用命令 modprpw(1M) 完成此任务:
/usr/lbin/modprpw -m exptm=-1,lftm=-1,expwarn=-1,mintm=-1 test
此命令将为用户 "test" 更改密码过期。将上面的值设置为 -1 表示该用户将使用系统安全性选项。
/usr/lbin/modprpw -m exptm=0,lftm=0,expwarn=0,mintm=0 test
这就表示为用户 test 禁用了密码过期。更改系统安全性选项不会对此用户产生影响,即使在系统级别启用了密码过期也是这样。
hp:http://support.hp.com/tw-zh/document/c01638750
❷ hpux下crontab无权创建的的问题解决
1、 Oracle 用户没有宽行权限执行crontab
引用
$ crontab -e
crontab: you are not authorized to use cron. Sorry.
$ exit
2、在 /var/adm/cron/cron.allow文件下用root用户添加oracle即可
引用
root@oradb1:/tmp/dbcheck # more /扒巧返var/adm/cron/cron.allow
root
adm
uucp
oracle
3、crontab调春饥度执行hotbackup.sh,意为每天凌晨1点03分调度一次备份脚本
引用
$ crontab -l
03 01 * * * /u05/backup/hotbackup.sh
❸ 请教HPUX安装问题
HPux安装过程 HP-UX 11.0 操作系统安装(详细安装)
安装所需的介质和资料:HP-UX 11.0 Core OS Install/Update/Recovery 光盘(1 张)HP-UX 11.0 Support Plus 光盘(1 张)HP-UX 11.0 Application Software 光盘(5 并且在确保各个外设(磁带机.磁盘阵列等)加电后,然后再开机。
2.在屏幕上将看到:"Processor bootingfrom fist availiable deviceTo discontinue.press any keuy within 10 seconds"在10 秒之内按任意键,之后屏幕将显示一9 个命令集画面: Main Menu CommandDescriptionBoot[PRI|ALT|] Boot from specified path……………………… ………………………MainMenu Entercommand
3.将HP-UX11.0CoreOSInstall/Update/Recovery放入光驱或DVD,
4.键入命令SEA,系统会查询硬件设备的物理路径:Main menu :Enter command >sea(例如) Path Number Device path Device TypeP0 8/4.5 Random access mediaP1 8/4.9 Random access mediaP2
5.根据'devicepath 如:8/4.5'与机器前门内标注(D250)确定光驱或 DVD 的路径,假设为 P1 8/4.9 键入命令bo p1 回车:Main Menu:Enter command>bo p1 注意::接下来可 能出现屏幕乱码现象,解决方法:按User System 键,屏幕底出现8 个小亮块,最右边一块为 TERMINALCONFIGURATIONJIEMIAN 界面,将TERM MODE 项的值改为 EM100),然后按 F1,保存 设置
7.系统要求选择安装方式:Welcome HP-UXinstallation/recovery process!Use key navigatebetween fields,and arrowkeys Within fields.Use item.Use orto pop-up choiceslist.If theMenus "Help"item moreinformation.[Install HP-UX ][Run RecoveryShell][Advance Options ]选择[Install HP-UX],回车继续
8.屏幕出现: User Interface MediaOptionslllllllllSource Location Options: Mediaonly installation Networkenabled(allows use SDdepots) Idnite-UXserver based installationUser Interface Option: [*]Guided Installation (recommand basicinstalls) ]AdvancedInstallation 选择[*]Media only installation 和[*]Advanced Installation 两项,[*] 为选中状态,然后OK. BasicSoftware System File system AdvancedConfigrations:[ Description…]Environments:[……………………………………....][HP-UX B.11.00][Root Disk….]……………………………………………………………File System :[Logical Volume Manager VxFS][Root Swap(MB)] PhysicalMemory (RAM) [Languages…….]……[Keyboards…] [Additional….]对于 Basic 中的内容不要做任何修改, 保留默认值。
9.选中File System,显示如下(表中数据只是为例,有的数据被省略)Basic Software System File system AdvancedMount Dir Usages Size(MB) usedVG Name/stand HFS 84 24 vg00 [Add]Primary SWAP+D VGname: MountDir :………..Size: [Fixed MB Avail:------[Add/Remove Disks…] [---Additional Task---] TypeFilesystem kbytes used avail %used Mounted hfs/dev/vg00/lvol1 199381/200M 29440 150002 16% /stand /dev/vg00/lvol2199381/2048M vxfs/dev/vg00/lvol3 258048/252M 152942 98537 61% vxfs/dev/vg00/lvol4 1048576/1024M 1357 981768 0% /home vxfs /dev/vg00/lvol5 1048576/1024M 309329 693045 31% /opt vxfs /dev/vg00/lvol6 512000/500M 1449 478642 0% /tmp vxfs /dev/vg00/lvol7 1048576/1024M 530219 485960 52% /usr vxfs /dev/vg00/lvol8 2097152/2048M 397013 1593881 20% /var vxfs /dev/vg00/lvol9 2097152/2048M 1776350 300752 86% /sybase 根据要求设置 各文件系统的大小与下表一致:Mount Dir L2000(MB) UsagePrimary swap xxx Swap+D/ xxx VxFS/stand xxx HFS/var xxx VxFS/usr xxx VxFS/Tmp xxx VxFS/Opt xxx VxFS/home xxx VxFS 如果屏幕上的各个文件系统的缺省值与用户要求不一样,要进行修改, 每次修改之 后要按Modify 项确认,以便保留设置。设置完毕,GO,继续下一步。
10.接着系统会提示被安装的硬盘上的原有数据将被破坏,选GO,继续。 11.这时候系统文件的安装开始,屏幕显示,Loading configuration utilitys……..*Starting system configuration…….*…………………………………..………………………………………整个 过程包括710 个文件的安装,需要较长时间(大约2 小时),请耐心等待,最后系统自动重 启两次,显示大大的OK 字样,提示安装成功。
12.重启后,,系统要求配置网络 youready network?Press[y]for yes press[Return]键入y,回车
13 .系统询问是否使用 DHCP :Do you wish useDHCP obtainnetworking information ?Press press[Return]键入n,回车
14.系统询问是否继续下面的主机名。Ip 地址。时间的配置:*Your system name (host name)*Your internet protocol (IP0 address.*Your time zoneAre you wish continue(answering press[Return]键入y,回车
15.接着下一个画面底下两行将显示:Enter systemname press[Return].Just pressing [Return]will keep recommended)name"unhost": root 在光标处输入你想要的系统名, 例如root 然后回车然后系统询问是否正确:You have chosen root press[Return]键入y,回车 16.屏幕要求你选择你所在的位置:1) North America Hawaii2)Central America3) South America4) Europe5) Africa6) Asia7) Australia,New Zealand Enter yourlocation (1-70then press [return]键入6,选择Asia ,然后回车
17.接下来要求选择时间:Select your time zone from followinglist: 1)Western Russia 6)Phillipines,hongkong,Eastern China ,Taiwan 2)India 7)Japan 3)Pakistan 8)Korea 9)Thailand 9)Unliste timezone 5)Singapore 10)Previous menuEnter yourtiiiiiime zone(1-10),then press [Return]键入6,回车继续系统会询问选择是否正确:Is correct?Press press[Return]键入y,回车
18.屏幕显示:The current system time press[Return]看系统的时间是否正确,如果不需要修改,键入y,回车
19.系统询问是否想设root 的密码:Do you want rootpassword press[Return]键入y,回车,系统提示输入新密码,键入密码,回车 继续
20.系统要求输入IP 地址:Enter your IP address,then press [Return]or just press [Return] selectDefaultaddress:输入IP 地址,回车,屏幕出现:You have chosen------as IPaddress correct?Press press[Return]如果觉得输入的IP 没有错误,键入y,回车确认。 21.屏幕出现:You may configure some additional network parameters time:*Subnetwork Mask DefaultGateway*Domain Name System(DNS)*Network Information Service(NIS)Do want additionalnetwork parameters?Press press[Return]键入y,回车
22.接下来系统问是否要设置子网掩码和网关:*Subnetwork mask*Default gateway IP addressDo you wish information?Press press[Return] 键入y,回车
23.屏幕底行出现:The subnetwork mask shown above systemdefault value possiblyshould newsubnetwork mask,then press [Return]or just prss [Return] defaultvalue above:输入你要的子网掩码,回车
24.接着系统要求输入网关:Enter gatewayIP address,then press [Return]输入网关,回车
25.系统询问刚才的输入是否正确:Are parametersabove correct?Press press[Return]确认无误,键入y,回车之后,系统显示:Are you continue ?确认继续后,回车。
26.系统询问是否进行DNS设置:To configure DNS you :*Localdomain name*DNS server IP addressDo you wish information?Press press[Return]键入n,回车。
27.系统询问是否设置NIS:Do you wish specifyNIS client information ?Press press[Return]键入n,回车。 28.在屏幕出现Press [Return] continue……时,回车继续。 29.接着又出现Press [Return] continue……时,回车继续
30.这时候屏幕出现进程检测状态,然后用户便可登录系统了,安装结束。
❹ HP unix root密码过期
MP控制台中可以用在正常启动时进入ISL,在ISL中洞帆输入野颤早HPUX -is进入单用户.进了单用户后用颂雀命令#passwd root就可以重设root密码了
不想重启就没有办法了,除非你记起root的password
❺ hewlettpackard账户已锁定
账户被锁定解决方法:
a、重起机器,自检完成后,会出现这一行“局毁Todiscontinue,pressanykeyin10seconds”,这时你按任意键局腊亏,系统会中止启动,进入MainMenu.
b、键入桐神“bo”,在系统询问“InteractwithIPL(YorN?)?”,输入“y”。
c、在提示符ISL>后,输入“hpux-is”,系统进入单用户状态。
d、sam,给root解锁
如果还忘记了密码,取消trustedsystem
#/usr/lbin/tsconvert-r
e、键入“passwd”,然后输入新的密码。
f、键入“reboot”,恢复系统正常运行。
❻ 哪个版本的Linux占硬盘空间最小
这要看你装那些服务了哦,在安装Linux的最后会又一个提示,看你需要哪些服务,安装的服务越少系统资源占用的就越少,用RedHat Linux9.0如果只装几个必要服务,只要10几分钟就可以装完,所以建议你用9.0的试试。
❼ liunx系统 锁定
1、进入单判腔用户模式;
2、如果系统非正常关机(一般root锁定了又没有别的关机权限的用户,就只好非正常关机了)请先执行:
/sbin/fsck -y
3、mount -a
4、/usr/lbin/modprpw -k root
5、编辑/tcb/files/auth/r/root
修改
:u_pwd=:
6、#passwd重设密码
< 发表于: 2003-1-7 15:40 我的印象中,只要重设一下密码就行了。
当然在单用户下了。
< 发表于: 2003-1-7 15:49 重设密码不行,因为帐户因为过多的输入错误密码而被锁定以后,即使输入正确密码也无法登陆,这缺冲链是由系统auditing所致。
< 发表于: 2003-2-27 20:52 在控制台下进入但用户模式,
然后修改密码就ok!
< 发表于: 2003-2-28 10:02 没有gsp么?为什么不用gsp登上去?
< 发表于: 2003-2-28 17:37 what is gsp??? < 发表于: 2003-3-1 03:35 以console的方式登录就可以进入GSP。
远程登陆可以吗
< 发表于: 2003-3-3 09:36 重起机器,自检完成后,按任意键进入 Main Menu,键入“ bo ”, Interact with IPL ,提示符ISL>; 后, 输入“ hpux - is ”, 系统进入单用户状态,
passwd: ;reboot. < 发表于: 2003-3-3 09:46 重起机器,自检完成后,按伏孙任意键进入 Main Menu,键入“ bo ”, Interact with IPL ,提示符ISL>; 后, 输入“ hpux - is ”, 系统进入单用户状态,
passwd: ;reboot. < 发表于: 2003-3-3 15:33 修改口令解决不了帐户被锁定的问题!
< 发表于: 2005-12-18 19:58 主题: 那如果想无论输入密码错误多少次都不会被锁定,应该怎么处理呢?是不是在那里可以设置呢? < 发表于: 2005-12-18 22:01 主题: 用终端或管理口可以root登陆,再用SAM激活root帐户就行了。
< 发表于: 2005-12-19 08:11 主题: 那么如果想无论输入密码错误多少次都不锁定,应该怎么处理呢? < 发表于: 2005-12-19 10:09 主题: 呵呵,可以参考:
http://blog.itpub.net/post/69/10239
< 发表于: 2006-1-9 14:28 主题: 非root用户被锁定可以用console登陆机器,用sam来激活用户即可.
如果是root用户就用console登陆一下就可以telnet了,不必在sam激活root用户.
❽ 如何修改HP UX 用户密码,生手,希望能详细点;修改后要不要重启系统。
普通用户只能修改自己的密码,root用户可以修改一切用户密码。修改后直接下次登录就生效,不需要重启机器。
方法:#passwd 用户名
输入密码即可完成更改。
❾ hpux 磁带备份怎么恢复默认磁带
HP工程师过来装完了系统消败塌,后来按照 Prims 系统服务器的标准,发现分区的a大小不符合标准,装系统的时候没有那份标准文档,最要紧的是 / 根分区的大小都不对,只能重装系统,但是里面有很多配置,还挂了很多个 emc 存储的磁盘,是 emc 供应商过来配的,本人不会,只能想个拿圆办法不改变配置又要更改分区。 最后想到个办法,先用磁带机备份系统到磁带,然后恢复时可以改分区,又可以不更改配置。 1.在系统中安装 Ignite 软件,该软件可在HP提供的光盘中找到,装完后用 swlist 命令查看到的信息如下,不同版本的 HP-UX 显示可能枯纯不同: Ignite-UX-11-11 C.6.2.241 HP-UX Installation Utilities for Installing 11.11 Systems 2.通过 SCSI 口接上磁带机,接外设时最好要关机进行。 3.放入磁带,注意磁带机发现磁带后,要把磁带 load 上去,否则备份时系统可以找到磁带机,但是找不到磁带,会报错,Fail to open tape device /dev/rmt/0mn/ . No such device or address,ckeck tape device failure. 4.改内核参数,否则系统不能找到磁带机 进 SAM-->Kernel Configuration-->Drivers-->找到 stape 项,把它的状态改为in,Action-->Add driver to kernel. 同时也要把 schgr 项状态也改为 in. 重新编译内核后重启。 5.重启完成后,用 ioscan 命令扫描磁带机 # ioscan -fnCtape 记住磁带机的 hard path ,恢复系统时要用到。 6.备份系统 # make_tape_recovery -Av -A 指定备份整个 Root disk / Volume Group -v 显示备份过程的提示信息 开始备份系统,纯系统备份大约需要半个小时的时间。 7.恢复系统 重启系统,中断 Boot 进程,进入十秒中断,不要进单用户。 运行 sea(rch) 命令,找到刚才记录的磁带机的 hardware path bo(ot) PX (X为磁带机对应的号码) 中断磁带机的 Boot 进程,不选取 non-interactive 选择 [Install HP-UX ] --> [Advanced Installation] 就可以重新配置磁盘分区了,还可以配置 disks, file systems, hostname, IP address, timezone, root password. 配置完成后,就可以开始安装系统了,纯系统大约需要半个小时的时间。