HP-UX无法更改root密码的解决方法

这段时间在作各省主机的安全性改造。

其中一项是设置操作系统密码的复杂性,在HP-UX中需要将操作系统先转成受信任系统(Trusted System),然后才能继续作设置,已经设置了6台主机都没有问题,但是今天却在转为Trusted System之后碰到了无法修改root密码的问题。

hu451er1#[/]passwd
Changing password for root
Old password:
Sorry.

转成受信任系统之后修改本用户密码都会要求输入旧密码,但是明明是正确的旧密码,却总是报Sorry就退出了,而除了root用户之外其它用户都没有这样的问题。

查了一溜资料也没有找到解决方法,无奈只能打800电话求助HP的技术支持。技术支持查了半天资料,说,有个命令,比较奇怪,不知道你敢不敢在系统上试一下。

/usr/sam/lbin/usermod.sam -F -p “” root

基本上意思就是清空root的密码,然后再修改密码的时候就不会提示要输入旧密码了。

想了想,开了另外一个终端以防不测,然后输入上面的命令,回车,再修改密码,果然不要求输入旧密码了,搞定。

HP的工程师在电话那头也挺高兴,说,看来这个命令还真有用。呵呵,大家受益,双赢。

如何设置服务器之间时间同步

HP-UX系统的服务器之间的时间需要同步,利用自带的NTPD可以很好的达到目的。

假设我们要host1作时间服务器,host2定期去跟host1的系统时间同步,那么需要作以下设置,全部用root用户执行。

1。设置host1机器
编辑/etc/rc.config.d/netdaemons,修改下面行
export NTPDATE_SERVER= –因为这台机器将作为服务器,所以这个参数保持为空值即可
export XNTPD=1 –默认是0,改为1表示ntp进程将随系统启动自动启动
export XNTPD_ARGS=

编辑/etc/ntp.conf,添加下面行
这个文件默认是全部注释的,可以当成ntp的文档来阅读,我们只需要在最后添加,表示将用本地系统时间作为服务器时间
server 127.127.1.1
fudge 127.127.1.1 stratum 10

启动ntp守护进程
/sbin/init.d/xntpd start

检查进程情况
ntpq -p

2。设置host2机器
编辑/etc/rc.config.d/netdaemons,修改下面行
export NTPDATE_SERVER=host1 –因为这台机器将作为客户端,所以这个参数设置为服务器机器名host1
export XNTPD=1
export XNTPD_ARGS=

编辑/etc/ntp.conf,添加下面行
server host1
driftfile /etc/ntp.drift –可以理解为缓存文件,减少跟ntp服务器之间的网络流量

创建driftfile
touch /etc/ntp.drift

测试同步,因为ntpd启动需要很长时间,大概6分钟左右,所以需要等一段时间再测试
ntpdate host1

正常的话输出应该如下
11 Apr 13:35:38 ntpdate[27692]: adjust time server 10.48.52.5 offset -0.002519 se
如果报服务器无法找到的错误 no server suitable for synchronization found,那么通常是因为机器之间设置了防火墙的原因,可以尝试使用-u选项来作ntpdate
ntpdate -u host1
如果仍然不行,恐怕只有让网络管理员去打开ntpdate需要的防火墙端口了。

测试成功以后,启动ntp守护进程,这样系统会自动定期跟服务器进行同步。当然我们也可以使用cron来手动指定同步时间,比如在cron中设置每天夜里2点执行下面的脚本,也可以达到目的。
#!/sbin/sh
LOGDIR=/tmp
LOGFILE=”$LOGDIR/ntpdate.log”
/usr/sbin/ntpdate -u host1 | tee -a $LOGFILE