Come gestire l’invecchiamento delle password in Solaris,AIX e Linux
È possibile che a volte nella tua breve vita senza senso, potresti aver bisogno di creare un account con una password impostata per non scadere mai. Questo è somethimes il caso con gli account senza testa e gli account di specialità come il tipo che potrebbe essere necessario impostare per il monitoraggio o la scansione di sicurezza. Potresti anche trovarti a configurare account headless condivisi con password bloccate per bloccare gli accessi diretti. Questo secondo scenario può essere particolarmente fastidioso quando si tratta di una sorta di utente di applicazioni o database con lavori cron, come anche un account senza password e scadenza e blocco. Se ciò si verifica, tutti i lavori cron degli utenti falliranno. Tutto perché l’account è scaduto.
Così oggi ci accingiamo a configurare una password utente di non scadere.
Iniziamo con Solaris. In primo luogo consente di sbloccare l’account per ogni evenienza.
passwd -d username
Ora è possibile disattivare l’invecchiamento della password per un utente con il comando seguente.
passwd -x -1 username
È quindi possibile verificare la configurazione con quanto segue.
passwd -s dmadmin
L’output del comando sopra dovrebbe essere simile a quello che ho sotto. In questo esempio il nostro ID utente è myuser.
#passwd -s myusermyuser PS
Confrontare ciò che vedi sopra per il seguente output per il nostro esempio myuser1, che include la data dell’ultima modifica della password, il numero minimo di giorni tra le modifiche delle password, il numero massimo di giorni necessari tra i cambiamenti di password, e il numero di giorni di preavviso all’utente prima della scadenza della password. Si applica ancora l’invecchiamento e la scadenza della password di sistema standard.
#passwd -s myuser1myuser1 PS 09/30/13 7 28 7
Ora passiamo a Linux. Per prima cosa lascia ulock. Quindi configureremo la password per non scadere. Quindi possiamo verificare il nostro lavoro con il comando chage-L.
passwd -u username
chage -m 0 -M 99999 -I -1 -E -1 username
change -l username
Così ora consente di prendere una visita a AIX land. Ricordatevi di non rimanere a lungo. Ancora una volta, è sempre meglio assicurarsi che la password corrente non sia bloccata. Quindi configuriamo la password per non scadere. Infine facciamo un passo indietro e ammiriamo il nostro lavoro.
chuser account_locked=false username
chuser maxage=0 username
lsuser -f USERNAME | fgrep expires