AIX7.1文件参考说明

### AIX 7.1 文件参考说明 #### 关于此文档 本文档主要针对AIX 7.1 版本中的各种系统文件进行了详细介绍。这些文件对于系统的正常运行至关重要，了解它们的功能、配置方法以及如何正确地修改它们对于系统管理员来说是必不可少的技能。 #### 系统文件概览 在AIX 7.1 中，存在大量的系统配置文件用于管理不同的服务和功能。下面将详细介绍部分关键文件： 1. **access_lists File** - **位置**：通常位于 `/etc/security` 目录下。 - **功能**：该文件定义了对系统资源访问的控制列表，如文件、目录和服务等。 - **内容**：包含一系列规则，每个规则指定允许或拒绝特定用户或组的访问权限。 - **示例**： ``` # /etc/security/access_lists + : root : all + : admin : all - : guest : all ``` 2. **acct.cfg File** - **位置**：位于 `/etc` 目录。 - **功能**：配置系统审计功能，记录用户的登录、退出时间以及命令执行情况。 - **内容**：定义了审计日志的存储位置、格式以及启用的审计类型等。 - **示例**： ``` # /etc/acct.cfg logfile=/var/log/wtmp auditcmd=/usr/sbin/accton ``` 3. **admin File** - **位置**：通常位于 `/etc/security` 目录下。 - **功能**：配置系统安全策略，如密码复杂度要求、账户锁定策略等。 - **内容**：包括密码过期时间、密码尝试次数限制等设置。 - **示例**： ``` # /etc/security/admin maxage=90 minage=1 warn=14 ``` 4. **aliases File for Mail** - **位置**：位于 `/etc` 目录。 - **功能**：用于定义邮件别名，即一个或多个电子邮件地址可以被映射到另一个电子邮件地址。 - **内容**：列出别名及其对应的邮件地址。 - **示例**： ``` # /etc/aliases postmaster: root webmaster: webteam ``` 5. **audit File for BNU** - **位置**：位于 `/var/adm/bnu` 目录。 - **功能**：记录网络设备的审计日志。 - **内容**：包括网络设备的操作记录，如连接、断开等事件。 - **示例**： ``` # /var/adm/bnu/audit device=eth0 action=connect time=2023-03-01T10:00:00 ``` 6. **/etc/security/authorizations File** - **位置**：位于 `/etc/security` 目录。 - **功能**：配置用户的权限，确定用户可以执行哪些操作。 - **内容**：包括用户或组的权限列表。 - **示例**： ``` # /etc/security/authorizations * sysadmin *:* * operator *:*.*.*.*:* ``` 7. **autosecrets File** - **位置**：位于 `/etc/security` 目录。 - **功能**：用于自动装载文件系统时进行身份验证。 - **内容**：定义了文件系统和密钥之间的映射关系。 - **示例**： ``` # /etc/security/autosecrets fs=myfs key=mykey ``` 8. **backup File** - **位置**：位于 `/etc/security` 目录。 - **功能**：配置系统备份任务。 - **内容**：包括备份策略、备份时间表、备份介质等设置。 - **示例**： ``` # /etc/security/backup schedule=daily medium=tape ``` 9. **bincmds File** - **位置**：位于 `/etc/security` 目录。 - **功能**：用于控制二进制程序的访问权限。 - **内容**：列出受限制的二进制程序及其访问权限。 - **示例**： ``` # /etc/security/bincmds * *:all /bin/cat *:all /bin/ls *:all ``` 10. **BOOTPRelayAgent Configuration File** - **位置**：位于 `/etc/BOOTP` 目录。 - **功能**：配置 BOOTP 中继代理服务，用于在网络中转发 BOOTP 请求。 - **内容**：定义了代理的服务端口、监听地址等设置。 - **示例**： ``` # /etc/BOOTP/relayagent listen_port=67 listen_address=192.168.1.254 ``` 11. **bootparams File for NFS** - **位置**：位于 `/etc/BOOTP` 目录。 - **功能**：配置 NFS 引导参数，用于通过 NFS 进行网络引导。 - **内容**：包括 NFS 服务器地址、根目录位置等信息。 - **示例**： ``` # /etc/BOOTP/bootparams server=192.168.1.10 root=/nfs/root ``` 以上仅列举了部分重要的系统文件。在实际使用过程中，系统管理员还需要根据具体的业务需求和安全策略来合理配置这些文件。此外，需要注意的是，在修改任何系统文件之前，最好先备份原始文件，以防万一出现问题时能够及时恢复。