Aix用户扩展信息大都在/etc/security/user这个文本文件里。你可以修改:
login=false 用户不能登录系统
rlogin=false 用户不能从远程登录系统
su=false 其他用户不能切换到该用户
如果有特殊需要,干脆使用smitty lockuser锁定指定用户即可
禁止telnet登录:
smit chuser
->root
->User can login REMOTELY(rsh,tn,rlogin) =false
禁止ssh登录
vi /etc/ssh/sshd_config
PermitRootLogin no
重新启动ssh服务
stopsrc -s sshd
startsrc -s sshd
如果是不让root直接登录,可以用其他用户登录然后su到root用户。
还有一个问题就是我遇到过比如test用户,错误输入密码多次,造成不能登录,这可以本地登录然后清楚登录错误次数。
chuser unsuccessful_login_count=0 test
