Ciao ancora,
il primo suggerimento - non fare funzionare il aixpert senza alcuna esitazione in via strettamente confidenziale che farà le giuste cose - aixpert certamente può fare un buon lavoro, ma be è preparato che il vostro sistema non potrebbe essere lo stesso di come sia stato prima, specialmente con sicurezza ad alto livello.
Più ulteriormente, suggerirei usando il direttore GUI dei sistemi o di WSM per il aixpert, se possibile affatto. Sono un amico reale della linea di ordine, ma nel caso di aixpert…
Il GUI gli mostrerà quale aixpert di azioni sta andando cogliere e dargli l'opportunità fare i cambiamenti. Non ci è voce di menu “smitty„ per questa. Dovreste usare il commandline per generare una lima di .xml che contiene i cambiamenti sporgenti, allora per pubblicare direttamente in XML. Nessun divertimento reale.
Ottenere esperto con tutti i cambiamenti che aixpert sta andando effettuare per i rispettivi livelli di sicurezza e pensare due volte alle implicazioni possibili.
Partire da questo posto - http://publib.boulder.ibm.com/infocenter/pseries/v5r3/topic/com.ibm.aix.security/doc/security/aix_sec_expert.htm
e camminata attraverso l'intero materiale (onesto!)
Sarò sulla vacanza da sabato in poi per ~ di due settimane, in modo da avrete molto tempo leggere…: -)
wmp