osinfo.sh

備忘一下,移機前要備下來的資訊>cat osinfo.sh
#!/bin/sh
oslevel -r
lslpp -l|grep C++
lslpp -l|grep openssh
lsdev -Cc aio
lsattr -El aio0
lsps -a
no -a
vmo -a
nfso -a
ioo -a
lscfg -vl fcs*
crontab -l root
lsvg -p `lsvg -o`
lsvg `lsvg -o`
lsvg -l `lsvg -o`
lspv|grep hdiskpower
lsdev -C|grep fc
if [ -f /usr/sbin/powermt ];then
  /usr/sbin/powermt check_registration
else
  echo "NO POWERPATH"
fi
cp -rp /etc/profile /bkfs/ebk_back/
cp -rp /etc/environment /bkfs/ebk_back/
cp -rp /var/spool/cron/crontabs /bkfs/ebk_back/
if [ -f /var/adm/cron/cron.allow ];then
  cp -rp /var/adm/cron/cron.allow /bkfs/ebk_back/
 else
  echo "/var/adm/cron/cron.allow does not exist"
fi
cp -rp /var/spool/cron/atjobs /bkfs/ebk_back/
cp -p /etc/passwd /etc/group /etc/hosts /etc/inetd.conf /etc/inittab /etc/qconfi
g /etc/rc.*.* /etc/services .
cp -rp /etc/security .
cp -rp /etc/ssh .

Reset 帳號失敗登錄次數

在 /etc/security/user文件中設置某帳號的loginretries屬性不為0時,
若該帳號登入失敗的次數等於loginretries的值,該帳號將會被Lock

帳號登入失敗的次數會被記錄在/etc/security/lastlog中,若要解除這種狀況下的ID LOCK,必須修改該文件中unsuccessful_login_count屬性的值
可使用以下方式修改該屬性:

1.使用chesc指令,範例為將該屬性的數值修改為0
如:

chsec -f /etc/security/lastlog -s 帳號 -a unsuccessful_login_count=0

PS:上面是一整行喔,不知道怎麼不分段顯示~~

2.使用指令 smit failed_logins,在User NAME欄位輸入帳號,按下Enter後會將unsuccessful_login_count設定為0

3.vi /etc/security/lastlog,將該帳號的unsuccessful_login_count屬性改為0

Andrew

系統重複要求uid為0的使用者帳號變更密碼

在實務環境下,作業系統中除"root"以外常會有uid為0的 帳號
如"op"等

若遇到此類帳號於更改密碼後,登出再登入時
作業系統反覆要求此帳號變更密碼可使用以下方式解決

1.vi /etc/security/passwd
刪除該帳號下flags: 後方的 ADMCHG 屬性並存檔
如

op:
      flags = ADMCHG
改為
op:
      flags =
2.root權限的User或Security Group的User使用pwdadm 指令來清除flags的屬性
如

pwdadm -c op

PS:使用此方式需注意該帳號 flags 屬性將會被清空,若有其他屬性需留用,需使用vi

3.若該帳號有menu可供修改密碼,可將該選項指令改為如下所示

passwd op;pwdadm -c op

或

pwdadm op;pwdadm -c op
Andrew~