Verwalten der Kennwortalterung in Solaris, AIX und Linux

Advertisements

 LogoEs ist möglich, dass Sie irgendwann in Ihrem kurzen, bedeutungslosen Leben ein Konto erstellen müssen, dessen Kennwort so eingestellt ist, dass es niemals abläuft. Dies ist bei Headless-Konten und Spezialkonten wie dem Typ, den Sie möglicherweise für die Überwachung oder das Sicherheitsscannen einrichten müssen, der Fall. Möglicherweise richten Sie auch freigegebene Headless-Konten mit gesperrten Kennwörtern ein, um direkte Anmeldungen zu blockieren. Dieses zweite Szenario kann besonders problematisch sein, wenn es sich um eine Art Anwendung oder Datenbankbenutzer mit Cron-Jobs handelt, da selbst ein Konto ohne Kennwort abläuft und sperrt. In diesem Fall schlagen alle Cron-Jobs eines Benutzers fehl. Alles nur, weil das Konto abgelaufen ist.

Heute werden wir ein Benutzerkennwort so konfigurieren, dass es nicht abläuft.

Beginnen wir mit Solaris. Lassen Sie uns zuerst das Konto für alle Fälle entsperren.

passwd -d username

Jetzt können Sie die Kennwortalterung für einen Benutzer mit dem folgenden Befehl deaktivieren.

passwd -x -1 username

Sie können dann Ihre Konfiguration mit Folgendem überprüfen.

passwd -s dmadmin

Die Ausgabe des obigen Befehls sollte ähnlich aussehen wie unten. In diesem Beispiel ist unsere Benutzer-ID myuser.

#passwd -s myusermyuser PS

Vergleichen Sie das, was Sie oben sehen, mit der Ausgabe unten für unser Beispiel myuser1, die das Datum der letzten Änderung des Kennworts, die minimale Anzahl von Tagen zwischen Kennwortänderungen, die maximale Anzahl von Tagen zwischen Kennwortänderungen und die Anzahl der Tage enthält, an denen ein Benutzer gewarnt wird, bevor ein Kennwort abläuft. Standard-System Passwort Alterung und Ablauf gilt weiterhin.

#passwd -s myuser1myuser1 PS 09/30/13 7 28 7

Kommen wir nun zu Linux. Zuerst lässt ulock. Dann konfigurieren wir das Passwort so, dass es nicht abläuft. Dann können wir unsere Arbeit mit dem Befehl chage -l überprüfen.

passwd -u username
chage -m 0 -M 99999 -I -1 -E -1 username
change -l username

So, jetzt nehmen wir einen Besuch in AIX Land. Denken Sie daran, nicht lange zu bleiben. Auch hier ist es immer am besten, sicherzustellen, dass das aktuelle Passwort nicht gesperrt ist. Dann konfigurieren wir das Passwort so, dass es nicht abläuft. Schließlich treten wir zurück und bewundern unsere Arbeit.

chuser account_locked=false username
chuser maxage=0 username
lsuser -f USERNAME | fgrep expires

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht.