Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung Unix-basierter Zielsysteme

Verwalten von Unix-basierten Zielsystemen Einrichten der Synchronisation mit einem Unix-basierten Zielsystem Basisdaten für Unix-basierte Zielsysteme Unix Host Unix Benutzerkonten Unix Gruppen Berichte über Unix Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Unix-Umgebung Anhang: Standardprojektvorlage für Unix-basierte Zielsysteme

Grenzwerte eines Benutzerkontos

Auf dem Tabreiter Grenzen erfassen Sie folgende Grenzwerte für die Ressourcen der Prozesse eines Benutzers in einem AIX System. Diese Daten werden in /etc/security/limits abgebildet.

Tabelle 27: Grenzwerte für ein Benutzerkonto in einem AIX System

Eigenschaft

Beschreibung

Speicherabbild (weich)

Weiche Beschränkung für die größte Speicherabbilddatei, die ein Benutzerprozess erstellen kann. (Parameter core).

Speicherabbild (hart)

Absolute Obergrenze für die größte Speicherabbilddatei, die ein Benutzerprozess erstellen kann. (Parameter core_hard).

CPU Zeit (weich)

Weiche Beschränkung für die Zeit (in Sekunden), die ein Benutzerprozess verwenden darf. (Parameter cpu).

CPU Zeit (hart)

Maximale Zeit (in Sekunden), die ein Benutzerprozess verwenden darf. (Parameter cpu_hard).

Datengröße (weich)

Weiche Beschränkung für größte Prozessdatensegment für einen Benutzerprozess. (Parameter data).

Datengröße (hart)

Größte Prozessdatensegment für einen Benutzerprozess. (Parameter data_hard).

Dateigröße (weich)

Weiche Beschränkung für die größte Datei, die ein Benutzerprozess erstellen oder erweitern darf. (Parameter fsize).

Dateigröße (hart)

Absolute Obergrenze für die größte Datei, die ein Benutzerprozess erstellen oder erweitern darf. (Parameter fsize_hard).

Speichergröße (weich)

Weiche Beschränkung für die maximale Menge an physischem Speicher, die ein Benutzerprozess belegen darf. (Parameter rss).

Speichergröße (hart)

Maximale Menge an physischem Speicher, die ein Benutzerprozess belegen darf. (Parameter rss_hard).

Stack-Größe (weich)

Weiche Beschränkung für das größte Prozess-Stack-Segment für einen Benutzerprozess. (Parameter stack).

Stack-Größe (hart)

Größte Prozess-Stack-Segment für einen Benutzerprozess. (Parameter stack_hard).

Datei-Deskriptor (weich)

Weiche Beschränkung für die Anzahl der Datei-Deskriptoren, die ein Benutzerprozess gleichzeitig geöffnet haben darf. (Parameter nofiles).

Datei-Deskriptor (hart)

Absolute Obergrenze für die Anzahl der Datei-Deskriptoren, die ein Benutzerprozess gleichzeitig geöffnet haben darf. (Parameter nofiles_hard).

Threads (weich)

Weiche Beschränkung für die Anzahl der Threads eines Prozesses. (Parameter threads).

Threads (hart)

Absolute Obergrenze für die Anzahl der Threads eines Prozesses. (Parameter threads_hard).

Prozesse (weich)

Weiche Beschränkung für die Anzahl der Prozess pro Benutzer. (Parameter nproc).

Prozesse (hart)

Absolute Obergrenze für die Anzahl der Prozess pro Benutzer. (Parameter nproc_hard).

Kennwortdaten eines Benutzerkontos

Auf dem Tabreiter Kennwort erfassen Sie folgende zusätzliche Informationen für ein Benutzerkonto in einem AIX System. Diese Daten werden in /etc/security/user abgebildet.

Tabelle 28: Kennwortdaten für ein Benutzerkonto in einem AIX System

Eigenschaft

Beschreibung

minlen

Minimale Anzahl von Zeichen die ein Kennwort haben muss. (Parameter minlen).

maxrepeats

Maximale Anzahl, die ein Zeichen in einem neuen Kennwort wiederholt werden darf. Der Standardwert 8 gibt an, dass keine maximale Anzahl festgelegt ist. (Parameter maxrepeats).

mindiff

Definiert, wie viele Zeichen sich zwischen neuem und alten Kennwort unterscheiden müssen. (Parameter mindiff).

minalpha

Definiert, wie viele alphabetische Zeichen ein neues Kennwort mindestens enthalten muss. (Parameter minalpha).

minloweralpha

Angabe, wie viele Kleinbuchstaben ein neues Kennwort mindestens enthalten muss. (Parameter minloweralpha).

minupperalpha

Angabe, wie viele Großbuchstaben ein neues Kennwort mindestens enthalten muss. (Parameter minupperalpha).

mindigit

Angabe, wie viele Ziffern ein neues Kennwort mindestens enthalten muss. (Parameter mindigit).

minspecialchar

Angabe, wie viele Sonderzeichen ein neues Kennwort mindestens enthalten muss. (Parameter minspecialchar).

minother

Definiert, wie viele nicht-alphabetische Zeichen ein neues Kennwort mindestens enthalten muss. (Parameter minother).

dictionlist

Wörterbuchdateien, die nicht erlaubte Kennwörter enthalten. (Parameter dictionlist).

histexpire

Länge der Kennworthistorie in Wochen. (Parameter histexpire).

histsize

Anzahl der eindeutigen neuen Kennwörter, bevor ein altes Kennwort erneut verwendet werden kann. (Parameter histsize).

minage

Anzahl der Wochen, die ein Kennwort benutzt werden muss, bevor der Benutzer das Kennwort ändern darf. (Parameter minage).

maxage

Anzahl der Wochen, die ein Kennwort verwendet werden kann, bevor ein neues Kennwort erwartet wird. (Parameter maxage).

maxexpired

Maximaler Zeitraum (in Wochen) nach dem Ablauf des maximalen Kennwortalters, in der ein Benutzer ein abgelaufenes Kennwort ändern kann. (Parameter maxexpired).

pwdchecks

Methoden zur Kennwortbeschränkung, die auf neue Kennwörter angewendet werden. Der Wert enthält eine kommagetrennte Liste von Methodennamen. (Parameter pwdchecks).

pwdwarntime

Anzahl der Tage, bevor das System eine Warnung erzeugt, dass eine Kennwortänderung erforderlich ist. (Parameter pwdwarntime).

Sicherheitsrelevante Stammdaten eines Benutzerkontos

Auf dem Tabreiter Sicherheit erfassen Sie folgende zusätzliche Informationen für ein Benutzerkonto in einem AIX System. Diese Daten werden in /etc/security/user abgebildet.

Tabelle 29: Zusätzliche sicherheitsrelevante Informationen für ein Benutzerkonto in einem AIX System

Eigenschaft

Beschreibung

account_locked

Angabe, ob das Benutzerkonto gesperrt ist. (Parameter account_locked).

admin

Angabe, ob es sich um ein administratives Benutzerkonto handelt. (Parameter admin).

admgroups

Gruppen, die ein Benutzer verwaltet. (Parameter admgroups).

auditclasses

Audit-Klassen des Benutzerkontos. (Parameter auditclasses).

auth1

Zusätzlich benötigte Methoden für die Authentifizierung des Benutzers. (Parameter auth1).

auth2

Zusätzliche optionale Methoden für die Authentifizierung des Benutzers. (Parameter auth2).

core_compress

Angabe, ob die Komprimierung der Speicherabbilddatei aktiviert ist. (Parameter core_compress).

core_path

Angabe, ob die Spezifikation des Pfades der Speicherabbilddatei aktiviert ist. (Parameter core_path). Ist die Option aktiviert, wird die Speicherabbilddatei im angegebenen Verzeichnis abgelegt. Anderenfalls wird die Datei im Arbeitsverzeichnis des Benutzers abgelegt.

core_naming

Namenskonventionen für die Speicherabbilddatei. Wenn die Option aktiviert ist, wird die Speicherabbilddatei mit einer Prozess ID, einer Zeit und einem Datumsstempel versehen. (Parameter core_naming).

daemon

Angabe, ob ein Benutzer ein Programm unter Verwendung des Cron-Daemon oder des src (system resource controller) Daemon ausführen kann. (Parameter daemon).

dce_export

Angabe, ob die DCE Registrierung die lokalen Benutzerinformationen mit den DCE Benutzerinformationen während einer DCE Exportoperation überschreiben darf. (Parameter dce_export).

expires

Ablaufdatum des Benutzerkontos. (Parameter expires).

login

Angabe, ob sich ein Benutzer mit dem login Kommando am System anmelden kann. (Parameter login).

logintimes

Zeiten, Tage oder beides, zu denen dem Benutzer der Zugriff auf das System erlaubt ist. (Parameter logintimes).

loginretries

Anzahl der ungültigen Anmeldeversuche, die nach der letzten gültigen Anmeldung erlaubt sind, bevor das System den Benutzer sperrt. (Parameter loginretries). Null oder ein negativer Wert legen fest, dass keine Beschränkung vorhanden ist.

projects

Liste von Projekten, denen ein Benutzerprozess zugewiesen sein kann. Der Wert enthält eine kommagetrennte Liste von Projektnamen. (Parameter projects).

registry

Definiert die Authentifizierungsregistrierung, in der der Benutzer administriert wird. (Parameter registry).

rlogin

Angabe, ob der Zugriff von einem Remote-Standort mit dem telnet oder rlogin Kommando erlaubt ist. (Parameter rlogin).

su

Angabe, ob ein Benutzer mit dem su Kommando auf einen anderen Benutzer wechseln kann. (Parameter su).

sugroups

Gruppen, die das su Kommando zum Wechseln auf definierte Benutzer verwenden können. (Parameter sugroups).

SYSTEM

Authentifizierungsmechanismus des Systems für den Benutzer. (Parameter SYSTEM).

tpath

Status des vertrauenswürdigen Pfades eines Benutzers. (Parameter tpath).

ttys

Enthält die Terminals, auf die ein Benutzer Zugriff hat. (Parameter ttys).

umask

Bestimmt die Dateiberechtigungen. (Parameter umask). Der Standardwert ist 022.

Verwandte Themen

Stammdaten zum verschlüsselnden Dateisystem eines Benutzerkontos

Auf dem Tabreiter Verschlüsselndes Dateisystem erfassen Sie folgende zusätzliche Informationen zur Nutzung des verschlüsselnden Dateisystems (EFS) für ein Benutzerkonto in einem AIX System. Diese Daten werden in /etc/security/user abgebildet.

Tabelle 30: Stammdaten eines Benutzerkontos für das verschlüsselnde Dateisystem

Eigenschaft

Beschreibung

efs_adminks_access

Ablageort des Schlüsselspeichers für den efs_admin (Parameter efs_adminks_access). Zulässige Werte:

  • file
  • ldap

efs_allowksmodechangebyuser

Angabe, ob ein Benutzer den Modus ändern darf. (Parameter efs_allowksmodechangebyuser).

efs_file_algo

Algorithmus der zur Generierung des Dateischutzschlüssels verwendet wird. (Parameter efs_file_algo). Zulässige Werte:

  • AES_128_CBC
  • AES_192_CBC
  • AES_256_CBC

efs_initialks_mode

Initialer Modus des Schlüsselspeichers des Benutzers. (Parameter efs_initialks_mode). Zulässige Werte:

  • guard
  • admin

efs_keystore_access

Ablageort des benutzerspezifischen Schlüsselspeichers. (Parameter efs_keystore_access). Zulässige Werte:

  • none
  • file

efs_keystore_algo

Algorithmus der zur Generierung des privaten Schlüssels der Benutzers verwendet wird, wenn der Schlüsselspeicher erstellt wird. (Parameter efs_keystore_algo). Zulässige Werte:

  • RSA_1024
  • RSA_2048
  • RSA_4096
Related Documents