使用 AIX Security Expert

核心提示： Low 级别安全性通常用于孤立的、安全的 LAN 中的系统，当系统管理员需小心避免中断环境中的任何服务时，使用 AIX Security Expert(2)，可使用该级别，本文将展示如何配置这些设置，第一个文件是 aixpertall.xml，它在以下目录中：/etc/security/a

Low 级别安全性通常用于孤立的、安全的 LAN 中的系统。当系统管理员需小心避免中断环境中的任何服务时，可使用该级别。本文将展示如何配置这些设置。

Advanced 级别用于定制。当启用该级别时，可以使用来自不同级别的不同规则，这些规则本身是互斥的。它本身并没有提供更高级别的安全性。

真正为 AIXPert 增加价值的不是任何特定的特性，而是安全性的整合。例如，AIXPert 以 fpm 命令的形式包含了 File Permissions Manager，以帮助管理 SUID 程序。本文后面将演示该特性。

另一个重要的特性是获取系统快照并在企业中重现这些设置的功能。这使您可以跨整个组织克隆安全特性。该特性包括撤销设置的功能，并且还可以检查系统的整体安全状况，以报告可能被更改的设置。撤销安全级别再容易不过了，只需从命令行运行这个命令：# aixpert - u undo.xml。这个撤销特性是 AIX V6.1 发行版中的增强之一。

本文演示如何使用所有可用的方法来配置安全性：通过命令行、通过 smit（或 smitty）以及通过 GUI（在此使用 AIX Systems Director）。

AIXPert 系统概览

重要的是理解对于 AIXPert 有哪些重要的文件，这样才知道当前处理的是什么文件，当系统运行时被修改的是什么文件。这样还可以帮助解决可能出现的问题。

配置数据本身从父目录 /etc/security/aixpert 开始。系统中最重要的文件都可以从这里访问。

第一个文件是 aixpertall.xml，它在以下目录中：/etc/security/aixpert/core/aixpertall.xml（参见图 1）。该文件包含所有可能的系统设置的 XML 清单。

图 1. aixpertall.xml