Die Verwendung von SSH dürfte in allen Umgebungen Standard sein. Aus Sicherheitsgründen wird in den meisten Umgebungen das Einloggen als root per SSH nicht erlaubt. Dies kann durch Setzen des Attributs PermitRootLogin (in der Datei /etc/ssh/sshd_config) auf den Wert „no“ erzwungen werden. Im folgenden soll ein Skript für den AIX Security Expert entwickelt werden, das den Zugriff auf PermitRootLogin über aixpert erlaubt.

Das Skript zum Ändern und Überprüfen von PermitRootLogin nennen wir local_chsshdconf und legen dieses im Verzeichnis /etc/security/aixpert/bin ab. Zur Unterscheidung von den IBM Kommandos und Skripten dient der Präfix „local_“.

Vorbereitend stellen wir sicher das kein Sicherheits-Level aktiv ist. Sollte ein Sicherheits-Level aktiv sein, sollte dieser deaktiviert werden. Dies kann durch ein (oder mehrfache) Anwendung von „aixpert -u“ erfolgen:

# aixpert -u
# aixpert -u
There are no security rules to undo in file /etc/security/aixpert/core/appliedaixpert.xml
#

Es sollten auch eventuell vorhandene alte Log-Dateien und die Datei check_report.txt entfernt werden:

# rm /etc/security/aixpert/check_report.txt /etc/security/aixpert/log/*
#

Nachfolgend wird das Skript Schritt für Schritt entwickelt.