Sådan håndteres aldring af adgangskode i Solaris, AIK og Linuk

Sådan håndteres aldring af adgangskode i Solaris, AIK og Linuk

reklamer

Logodet er muligt, at du engang i dit korte, meningsløse liv muligvis skal oprette en konto, der har en adgangskode, der er indstillet til aldrig at udløbe. Dette er noget, der er tilfældet med hovedløse konti og specialkonti, såsom den type, du muligvis skal konfigurere til overvågning eller sikkerhedsscanning. Du kan også finde dig selv at oprette delte hovedløse konti, der har låst adgangskoder for at blokere direkte logins. Dette andet scenario kan være særligt besværligt, når dette er en slags applikations-eller databasebruger med cron-job, som endda en konto uden adgangskode og udløber og låses. Hvis dette sker, vil alle brugere cron-job mislykkes. Alt fordi kontoen er udløbet.

så I Dag skal vi konfigurere en brugeradgangskode, der ikke udløber.

lad os starte med Solaris. Først lader låse kontoen just in case.

passwd -d username

nu kan du slå adgangskode aldring for en bruger med kommandoen nedenfor.

passwd -x -1 username

du kan derefter bekræfte din konfiguration med følgende.

passwd -s dmadmin

udgangen af kommandoen ovenfor skal ligne det, jeg har nedenfor. I dette eksempel er vores bruger-id myuser.

#passwd -s myusermyuser PS

sammenlign det, du ser ovenfor, med output nedenfor for vores eksempel myuser1, som inkluderer den dato, hvor adgangskoden sidst blev ændret, det mindste antal dage mellem adgangskodeændringer, det maksimale antal dage, der kræves mellem adgangskodeændringer, og antallet af advarselsdage, som en bruger får, før en adgangskode udløber. Standard systemadgangskode aldring og udløb gælder stadig.

#passwd -s myuser1myuser1 PS 09/30/13 7 28 7

lad os nu gå videre til Linuk. Først lader ulock. Derefter konfigurerer vi adgangskoden til ikke at udløbe. Så kan vi bekræfte vores arbejde med chage-l kommandoen.

passwd -u username
chage -m 0 -M 99999 -I -1 -E -1 username
change -l username

så lad os nu tage et besøg i AIKS land. Husk ikke at blive længe. Igen er det altid bedst at sikre, at den aktuelle adgangskode ikke er låst. Derefter konfigurerer vi adgangskoden til ikke at udløbe. Endelig træder vi tilbage og beundrer vores arbejde.

chuser account_locked=false username
chuser maxage=0 username
lsuser -f USERNAME | fgrep expires

Leave a Reply

Din e-mailadresse vil ikke blive publiceret.