IBM AIX

　　二、IBM AIX

　　2.1 /etc/security/user

　　/etc/security/user配置文件包含用户的扩展属性，出于AIX系统安全考虑，需要使某些用户只能在控制台登录使用，而不允许远程登陆使用。处理方法： 更改/etc/security/user 文件中需要限制的用户的rlogin属性(rlogin = false)。当再次尝试远程登录时，系统报错：Remote logins are not allowed for this account ，表示修改成功。

　　AIX系统可以针对设备端口(/dev/pts)进行限制，但是对我们的需求来讲，似乎用途不大，这里仅做介绍。可以编辑/etc/security/user文件，例如：

　　test:

　　admin = false

　　admgroups = system

　　ttys = !/dev/pts/0,ALL

　　结果是用户test可以在除了pts/0以外的所有端口登录，当test在pts/0登录时， 系统报错：You are not allowed to access the system via this terminal。

　　AIX操作系统支持静态的IP包过滤功能，可以利用这一功能来保护连接在网络上的服务器。但是与HP-UX不同，缺省安装是不具备此功能的，在使用这一功能之前，需要安装以下文件集(filesets)，如果文件集不存在，请安装这些文件集，然后重新启动机器。

　　# lslpp -l bos.net.ipsec.rte

　　Fileset Level State Description

　　----------------------------------------------------------------------------

　　Path: /usr/lib/objrepos

　　bos.net.ipsec.rte 5.3.0.20 COMMITTED IP Security

　　# lslpp -l bos.net.ipsec.keymgt

　　Fileset Level State Description

　　----------------------------------------------------------------------------

　　Path: /usr/lib/objrepos

　　bos.net.ipsec.keymgt 5.3.0.20 COMMITTED IP Security Key Management