●dd(device to device)
◇创建精确相同的备份映像,可用于精确备份逻辑卷
◇可用于转换某些内容(例如大小写、ASCII与EBCDIC互转等)
9
三、AIX安全
控制增长迅速的文件
●/var/adm/wtmp ●/var/spool/*/* ●/smit.log ●/smit.script
●/etc/security/failedlogin ●/var/adm/sulog
显示文件和目录的空间占用量
du /home |sort –rn
安全性记录文件●/var/adm/sulog
记录每次su命令的执行。这是个文本文件。使用任何观看文本文件的命令查看。
●/var/adm/wtmp和/etc/utmp
记录用户的成功登录。使用who命令查看。 ●/etc/security/failedlogin
记录所有不成功的登录尝试。如果用户名不存在,记录为UNKNOWN项目。使用who命令查看。
安全性相关文件●包含用户属性和访问控制的文件 ●/etc/passwd 合法用户(无口令内容) ●/etc/group 合法用户组
●/etc/security/passwd 含有加密形式的用户口令 ●/etc/security/user 用户属性,口令限制 ●/etc/security/limits 对用户的限制 ●/etc/security/environ 用户环境设定 ●/etc/security/login.cfg 登录设臵 ●/etc/security/group 用户组属性
用户环境的合法性检查和修正
●检查/etc/passwd/与/etc/security/passwd的一致性,以及
/etc/security/login.cfg和/etc/security/user,同时修正错误: pwdck -y ALL
●检查//etc/security/user、/etc/security/limits、/etc/security/passwd,以及是否每个组在/etc/group和/etc/security/group中都有对应条目,并修正错误:
10
usrck -y ALL ●检查/etc/group、/etc/security/group、/etc/passwd和/etc/security/user中关于用户组的内容的一致性,并修正错误:
grpck -y ALL
11
四、错误日志查看
?所有AIX错误都记录在一个记录文件中/var/adm/ras/errlog
?显示错误
–errpt [-a] -a 为详细显示 可以输出到文件或用more、pg察看 ?清空错误记录信息 –errclear 0
建立/修改口令通过errpt产生错误报告?显示所有的错误报告 –# errpt ?只报告硬件错误 –# errpt -d -H
?描述ID为F49E2A17的错误报告 –# errpt -a -j F49E2A17# errpt
IDENTIFIER TIMESTAMP T C RESOURCE_NAME DESCRIPTION192AC071 0106141400 T O errdemon ERROR LOGGING TURNED OFF1581762B 0106115000 T H cd0 DISK OPERATION ERROR1581762B 0106100100 T H cd0 DISK OPERATION ERROR1581762B 0105152300 T H cd0 DISK OPERATION ERROR2CCF66F7 0105111300 T H bl0 DEVICE ERROR2BFA76F6 0105111100 T S SYSPROC SYSTEM SHUTDOWN BY USER9DBCFDEE 0105111300 T O errdemon ERROR LOGGING TURNED ON192AC071 0104174500 T O errdemon ERROR LOGGING TURNED OFF2CCF66F7 0104143300 T H bl0 DEVICE ERROR2BFA76F6 0104143100 T S SYSPROC SYSTEM SHUTDOWN BY USER9DBCFDEE 0104143300 T O errdemon ERROR LOGGING TURNED ON192AC071 0104143000 T O errdemon ERROR LOGGING TURNED OFFC60BB505 0104105800 P S SYSPROC SOFTWARE PROGRAM ABNORMALLY TERMINATED?标识‘C’:错误归类 –H:硬件 –S:软件
12
相关推荐:
loading