这段时间在作各省主机的安全性改造。 其中一项是设置操作系统密码的复杂性,在HP-UX中需要将操作系统先转成受信任系统(Trusted System),然后才能继续作设置,已经设置了6台主机都没有问题,但是今天却在转为Trusted System之后碰到了无法修改root密码的问题。 hu451er1#[/]passwd Changing password for root Old password: Sorry. 转成受信任系统之后修改本用户密码都会要求输入旧密码,但是明明是正确的旧密码,却总是报Sorry就退出了,而除了root用户之外其它用户都没有这样的问题。 查了一溜资料也没有找到解决方法,无奈只能打800电话求助HP的技术支持。技术支持查了半天资料,说,有个命令,比较奇怪,不知道你敢不敢在系统上试一下。 /usr/sam/lbin/usermod.sam -F -p “” root 基本上意思就是清空root的密码,然后再修改密码的时候就不会提示要输入旧密码了。 想了想,开了另外一个终端以防不测,然后输入上面的命令,回车,再修改密码,果然不要求输入旧密码了,搞定。 HP的工程师在电话那头也挺高兴,说,看来这个命令还真有用。呵呵,大家受益,双赢。
Tag: HP-UX
如何设置服务器之间时间同步
HP-UX系统的服务器之间的时间需要同步,利用自带的NTPD可以很好的达到目的。 假设我们要host1作时间服务器,host2定期去跟host1的系统时间同步,那么需要作以下设置,全部用root用户执行。 1。设置host1机器 编辑/etc/rc.config.d/netdaemons,修改下面行 export NTPDATE_SERVER= –因为这台机器将作为服务器,所以这个参数保持为空值即可 export XNTPD=1 –默认是0,改为1表示ntp进程将随系统启动自动启动 export XNTPD_ARGS= 编辑/etc/ntp.conf,添加下面行 这个文件默认是全部注释的,可以当成ntp的文档来阅读,我们只需要在最后添加,表示将用本地系统时间作为服务器时间 server 127.127.1.1 fudge 127.127.1.1 stratum 10 启动ntp守护进程 /sbin/init.d/xntpd start 检查进程情况 ntpq -p 2。设置host2机器 编辑/etc/rc.config.d/netdaemons,修改下面行 export NTPDATE_SERVER=host1 –因为这台机器将作为客户端,所以这个参数设置为服务器机器名host1 export XNTPD=1 export XNTPD_ARGS= 编辑/etc/ntp.conf,添加下面行 server host1 driftfile /etc/ntp.drift –可以理解为缓存文件,减少跟ntp服务器之间的网络流量 创建driftfile touch /etc/ntp.drift 测试同步,因为ntpd启动需要很长时间,大概6分钟左右,所以需要等一段时间再测试 ntpdate host1 正常的话输出应该如下 11 Apr 13:35:38 ntpdate[27692]: adjust time server…