Auf dem Tabreiter Grenzen erfassen Sie folgende Grenzwerte für die Ressourcen der Prozesse eines Benutzers in einem AIX System. Diese Daten werden in /etc/security/limits abgebildet.
Eigenschaft |
Beschreibung |
---|---|
Speicherabbild (weich) |
Weiche Beschränkung für die größte Speicherabbilddatei, die ein Benutzerprozess erstellen kann. (Parameter core). |
Speicherabbild (hart) |
Absolute Obergrenze für die größte Speicherabbilddatei, die ein Benutzerprozess erstellen kann. (Parameter core_hard). |
CPU Zeit (weich) |
Weiche Beschränkung für die Zeit (in Sekunden), die ein Benutzerprozess verwenden darf. (Parameter cpu). |
CPU Zeit (hart) |
Maximale Zeit (in Sekunden), die ein Benutzerprozess verwenden darf. (Parameter cpu_hard). |
Datengröße (weich) |
Weiche Beschränkung für größte Prozessdatensegment für einen Benutzerprozess. (Parameter data). |
Datengröße (hart) |
Größte Prozessdatensegment für einen Benutzerprozess. (Parameter data_hard). |
Dateigröße (weich) |
Weiche Beschränkung für die größte Datei, die ein Benutzerprozess erstellen oder erweitern darf. (Parameter fsize). |
Dateigröße (hart) |
Absolute Obergrenze für die größte Datei, die ein Benutzerprozess erstellen oder erweitern darf. (Parameter fsize_hard). |
Speichergröße (weich) |
Weiche Beschränkung für die maximale Menge an physischem Speicher, die ein Benutzerprozess belegen darf. (Parameter rss). |
Speichergröße (hart) |
Maximale Menge an physischem Speicher, die ein Benutzerprozess belegen darf. (Parameter rss_hard). |
Stack-Größe (weich) |
Weiche Beschränkung für das größte Prozess-Stack-Segment für einen Benutzerprozess. (Parameter stack). |
Stack-Größe (hart) |
Größte Prozess-Stack-Segment für einen Benutzerprozess. (Parameter stack_hard). |
Datei-Deskriptor (weich) |
Weiche Beschränkung für die Anzahl der Datei-Deskriptoren, die ein Benutzerprozess gleichzeitig geöffnet haben darf. (Parameter nofiles). |
Datei-Deskriptor (hart) |
Absolute Obergrenze für die Anzahl der Datei-Deskriptoren, die ein Benutzerprozess gleichzeitig geöffnet haben darf. (Parameter nofiles_hard). |
Threads (weich) |
Weiche Beschränkung für die Anzahl der Threads eines Prozesses. (Parameter threads). |
Threads (hart) |
Absolute Obergrenze für die Anzahl der Threads eines Prozesses. (Parameter threads_hard). |
Prozesse (weich) |
Weiche Beschränkung für die Anzahl der Prozess pro Benutzer. (Parameter nproc). |
Prozesse (hart) |
Absolute Obergrenze für die Anzahl der Prozess pro Benutzer. (Parameter nproc_hard). |
Auf dem Tabreiter Kennwort erfassen Sie folgende zusätzliche Informationen für ein Benutzerkonto in einem AIX System. Diese Daten werden in /etc/security/user abgebildet.
Eigenschaft |
Beschreibung |
---|---|
minlen |
Minimale Anzahl von Zeichen die ein Kennwort haben muss. (Parameter minlen). |
maxrepeats |
Maximale Anzahl, die ein Zeichen in einem neuen Kennwort wiederholt werden darf. Der Standardwert 8 gibt an, dass keine maximale Anzahl festgelegt ist. (Parameter maxrepeats). |
mindiff |
Definiert, wie viele Zeichen sich zwischen neuem und alten Kennwort unterscheiden müssen. (Parameter mindiff). |
minalpha |
Definiert, wie viele alphabetische Zeichen ein neues Kennwort mindestens enthalten muss. (Parameter minalpha). |
minloweralpha |
Angabe, wie viele Kleinbuchstaben ein neues Kennwort mindestens enthalten muss. (Parameter minloweralpha). |
minupperalpha |
Angabe, wie viele Großbuchstaben ein neues Kennwort mindestens enthalten muss. (Parameter minupperalpha). |
mindigit |
Angabe, wie viele Ziffern ein neues Kennwort mindestens enthalten muss. (Parameter mindigit). |
minspecialchar |
Angabe, wie viele Sonderzeichen ein neues Kennwort mindestens enthalten muss. (Parameter minspecialchar). |
minother |
Definiert, wie viele nicht-alphabetische Zeichen ein neues Kennwort mindestens enthalten muss. (Parameter minother). |
dictionlist |
Wörterbuchdateien, die nicht erlaubte Kennwörter enthalten. (Parameter dictionlist). |
histexpire |
Länge der Kennworthistorie in Wochen. (Parameter histexpire). |
histsize |
Anzahl der eindeutigen neuen Kennwörter, bevor ein altes Kennwort erneut verwendet werden kann. (Parameter histsize). |
minage |
Anzahl der Wochen, die ein Kennwort benutzt werden muss, bevor der Benutzer das Kennwort ändern darf. (Parameter minage). |
maxage |
Anzahl der Wochen, die ein Kennwort verwendet werden kann, bevor ein neues Kennwort erwartet wird. (Parameter maxage). |
maxexpired |
Maximaler Zeitraum (in Wochen) nach dem Ablauf des maximalen Kennwortalters, in der ein Benutzer ein abgelaufenes Kennwort ändern kann. (Parameter maxexpired). |
pwdchecks |
Methoden zur Kennwortbeschränkung, die auf neue Kennwörter angewendet werden. Der Wert enthält eine kommagetrennte Liste von Methodennamen. (Parameter pwdchecks). |
pwdwarntime |
Anzahl der Tage, bevor das System eine Warnung erzeugt, dass eine Kennwortänderung erforderlich ist. (Parameter pwdwarntime). |
Auf dem Tabreiter Sicherheit erfassen Sie folgende zusätzliche Informationen für ein Benutzerkonto in einem AIX System. Diese Daten werden in /etc/security/user abgebildet.
Eigenschaft |
Beschreibung |
---|---|
account_locked |
Angabe, ob das Benutzerkonto gesperrt ist. (Parameter account_locked). |
admin |
Angabe, ob es sich um ein administratives Benutzerkonto handelt. (Parameter admin). |
admgroups |
Gruppen, die ein Benutzer verwaltet. (Parameter admgroups). |
auditclasses |
Audit-Klassen des Benutzerkontos. (Parameter auditclasses). |
auth1 |
Zusätzlich benötigte Methoden für die Authentifizierung des Benutzers. (Parameter auth1). |
auth2 |
Zusätzliche optionale Methoden für die Authentifizierung des Benutzers. (Parameter auth2). |
core_compress |
Angabe, ob die Komprimierung der Speicherabbilddatei aktiviert ist. (Parameter core_compress). |
core_path |
Angabe, ob die Spezifikation des Pfades der Speicherabbilddatei aktiviert ist. (Parameter core_path). Ist die Option aktiviert, wird die Speicherabbilddatei im angegebenen Verzeichnis abgelegt. Anderenfalls wird die Datei im Arbeitsverzeichnis des Benutzers abgelegt. |
core_naming |
Namenskonventionen für die Speicherabbilddatei. Wenn die Option aktiviert ist, wird die Speicherabbilddatei mit einer Prozess ID, einer Zeit und einem Datumsstempel versehen. (Parameter core_naming). |
daemon |
Angabe, ob ein Benutzer ein Programm unter Verwendung des Cron-Daemon oder des src (system resource controller) Daemon ausführen kann. (Parameter daemon). |
dce_export |
Angabe, ob die DCE Registrierung die lokalen Benutzerinformationen mit den DCE Benutzerinformationen während einer DCE Exportoperation überschreiben darf. (Parameter dce_export). |
expires |
Ablaufdatum des Benutzerkontos. (Parameter expires). |
login |
Angabe, ob sich ein Benutzer mit dem login Kommando am System anmelden kann. (Parameter login). |
logintimes |
Zeiten, Tage oder beides, zu denen dem Benutzer der Zugriff auf das System erlaubt ist. (Parameter logintimes). |
loginretries |
Anzahl der ungültigen Anmeldeversuche, die nach der letzten gültigen Anmeldung erlaubt sind, bevor das System den Benutzer sperrt. (Parameter loginretries). Null oder ein negativer Wert legen fest, dass keine Beschränkung vorhanden ist. |
projects |
Liste von Projekten, denen ein Benutzerprozess zugewiesen sein kann. Der Wert enthält eine kommagetrennte Liste von Projektnamen. (Parameter projects). |
registry |
Definiert die Authentifizierungsregistrierung, in der der Benutzer administriert wird. (Parameter registry). |
rlogin |
Angabe, ob der Zugriff von einem Remote-Standort mit dem telnet oder rlogin Kommando erlaubt ist. (Parameter rlogin). |
su |
Angabe, ob ein Benutzer mit dem su Kommando auf einen anderen Benutzer wechseln kann. (Parameter su). |
sugroups |
Gruppen, die das su Kommando zum Wechseln auf definierte Benutzer verwenden können. (Parameter sugroups). |
SYSTEM |
Authentifizierungsmechanismus des Systems für den Benutzer. (Parameter SYSTEM). |
tpath |
Status des vertrauenswürdigen Pfades eines Benutzers. (Parameter tpath). |
ttys |
Enthält die Terminals, auf die ein Benutzer Zugriff hat. (Parameter ttys). |
umask |
Bestimmt die Dateiberechtigungen. (Parameter umask). Der Standardwert ist 022. |
Auf dem Tabreiter Verschlüsselndes Dateisystem erfassen Sie folgende zusätzliche Informationen zur Nutzung des verschlüsselnden Dateisystems (EFS) für ein Benutzerkonto in einem AIX System. Diese Daten werden in /etc/security/user abgebildet.
Eigenschaft |
Beschreibung |
---|---|
efs_adminks_access |
Ablageort des Schlüsselspeichers für den efs_admin (Parameter efs_adminks_access). Zulässige Werte:
|
efs_allowksmodechangebyuser |
Angabe, ob ein Benutzer den Modus ändern darf. (Parameter efs_allowksmodechangebyuser). |
efs_file_algo |
Algorithmus der zur Generierung des Dateischutzschlüssels verwendet wird. (Parameter efs_file_algo). Zulässige Werte:
|
efs_initialks_mode |
Initialer Modus des Schlüsselspeichers des Benutzers. (Parameter efs_initialks_mode). Zulässige Werte:
|
efs_keystore_access |
Ablageort des benutzerspezifischen Schlüsselspeichers. (Parameter efs_keystore_access). Zulässige Werte:
|
efs_keystore_algo |
Algorithmus der zur Generierung des privaten Schlüssels der Benutzers verwendet wird, wenn der Schlüsselspeicher erstellt wird. (Parameter efs_keystore_algo). Zulässige Werte:
|
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy