AIX安全设置装备摆设手册.doc

文档编号： 2006年月 声明：本文档是启明星辰信息技术有限公司的一部分，文档的所有权归启明星辰公司所有，任何对本文档的修改、发布、传播等行为都需要获得启明星辰公司的授权，启明星辰公司保留对违反以上声明的组织或个人追究责任，直至诉诸法律的权力。 文档信息 文档名称 保密级别 文档版本编号 V1.0 制作人 制作日期 参与制作人 复审人 复审日期 适用范围 本文档为启明星辰信息技术有限公司(以下简称启明星辰)安全评估项目中所制作的 分发控制 编号 读者 文档权限 与文档的主要关系 1 项目组成员 2 项目的负责人，负责本文档的批准程序 版本控制 时间 版本 说明 修改人 2006-5-12V1.0 陈波 AIX系统安全加固手册 系统维护升级加固 下载系统推荐维护包 在AIX操作系统中，补丁修正软件包分为维护包和推荐维护包：维护包(Maintenance Levels，简称ML) 由从AIX 4.3 的基准文件集更新后的一系列文件集组成。每个文件集的更新都是累计的，即它包含了AIX 4.3发布以来的所有那个文件集的补丁，并替换了所有以前的更新。维护包(ML)的命名规则是4位的 VRMF：V-操作系统版本号versionR-发行版号releaseM-改进版号modificationF-修正版号fix可以用oslevel来判定当前系统中的维护包版本。可以通过安装ML来升级操作系统的改进版号modification，例如，从升级到。推荐维护包(Recommended Maintenance，简称RM)是由一系列适用于最新的ML的文件集组成的软件包，它由一系列经过多实测过的更新的文件集组成。通过安装RM，可以使你的系统拥有较新的文件集，但它不能升级系统版本。推荐维护包(RM)的命名规则是4位的 VRMF加两位数字后缀：V-操作系统版本号versionR-发行版号releaseM-改进版号modificationF-修正版号fix RM-推荐维护包Recommended Maintenance 如 4330-01 是 4330 的第1个推荐维护包(RM)。可以用以下的命令来判定是否4330-01已经安装在系统里，oslevel将仍然显示,表示系统的ML仍是4330：instfix -ik 4330-01_AIX_ML我们可以通过该网站）下载ML或RM，并通过gzip解压缩，然后按照提示的详细信息进行安装。 cd /tmp/ml gzip -d *.tar.gz cd /usr/sys/inst.images find /tmp/ml -name \*.tar -exec tar -xvf {} \; rm –rf /tmp/ml 用df检查系统硬盘空间大小，确保/，/usr，/var，/tmp等目录有足够的空间。 用下指令检查当前已安装的程序和升级： lslpp –La 如果有可能，重新建立新的启动引导镜像，并重新启动系统bosboot –ad /dev/ipldeviceshutdown –r 按照以下步骤确定安装空间以root身份运行smitty update_all在“INPUT device / directory for software”中输入ML升级包的具体位置设定“Preview only？”选项为“yes”设定“COMMIT software updates?”选项为“no”设定“SAVE replaced files?”选项为“yes”预览安装结束后查阅smit的输出纪录 安装推荐补丁包以root身份运行smitty update_all在“INPUT device / directory for software”中输入ML升级包的具体位置设定“COMMIT software updates?”选项为“no”设定“SAVE replaced files?”选项为“yes”安装结束后查阅smit的输出纪录 重新启动系统shutdown －r 注：目前最新推荐维护包将把系统升级至.11版本 补丁安装： 1，建立临时efix目录并转移到此目录： # mkdir /tmp/efix # cd /tmp/efix 2，把efix移到/tmp/efix，解压补丁： # uncompress secldap_efix.tar.Z # tar xvf secldap_efix.tar # cd secldap_efix 3，修改补丁文件以适应用户自身的系统，并设置属主和权限： # mv secldapclntd.xxx secldapclntd # where xxx is 433 or 510 # chown root.sec