miten hallita salasanojen vanhenemista Solaris -, AIX-ja Linux-versioissa
on mahdollista, että joskus lyhyen, tarkoituksettoman elämäsi aikana sinun on ehkä luotava tili, jonka salasana on asetettu vanhentumattomaksi. Tämä on somethimes tapauksessa päätön tilejä ja erikoisuus tilejä, kuten tyyppi saatat joutua setup seurantaa tai turvallisuuden skannaus. Saatat myös löytää itsesi perustamassa jaettuja päättömiä tilejä, jotka ovat lukinneet salasanat estääkseen suoran kirjautumisen. Tämä toinen skenaario voi olla erityisen hankala, kun tämä on jonkinlainen sovellus tai tietokannan käyttäjä cron työpaikkoja, kuten jopa tilin ilman salasanaa ja vanheta ja lukita. Jos näin tapahtuu kaikki käyttäjien cron työpaikat epäonnistuvat. Kaikki, koska tili umpeutui.
joten tänään aiomme määrittää käyttäjän salasanan, joka ei vanhene.
aloitetaan Solariksesta. Ensimmäinen lets avata tilin varmuuden vuoksi.
passwd -d username
nyt voit sammuttaa salasanan vanhenemisen käyttäjältä alla olevalla komennolla.
passwd -x -1 username
voit sitten vahvistaa asetuksesi seuraavasti.
passwd -s dmadmin
yllä olevan komennon ulostulon pitäisi näyttää samanlaiselta kuin mitä minulla on alla. Tässä esimerkissä käyttäjätunnuksemme on myuser.
#passwd -s myusermyuser PS
vertaa mitä näet yllä alla olevaan tulosteeseen esimerkissämme myuser1, joka sisältää päivämäärän, jolloin salasana on viimeksi vaihdettu, vähimmäismäärän päiviä salasanamuutosten välillä, vähimmäismäärän päiviä, jotka vaaditaan salasanamuutosten välillä, ja niiden päivien lukumäärän, jolloin käyttäjälle annetaan varoitus ennen salasanan vanhentumista. Standardi järjestelmän salasanan vanheneminen ja vanheneminen pätee edelleen.
#passwd -s myuser1myuser1 PS 09/30/13 7 28 7
siirrytään nyt Linuxiin. Ensin ulock. Sitten me määrittää salasanan ei vanhene. Sitten voimme varmistaa työmme chage-L: n komennolla.
passwd -u username
chage -m 0 -M 99999 -I -1 -E -1 username
change -l username
käydään nyt Aixin maalla. Muista olla viipymättä pitkään. Jälleen, sen aina parasta varmistaa, että nykyinen salasana ei ole lukittu. Sitten voimme määrittää salasanan ei vanhene. Lopulta astumme taaksepäin ja ihailemme työtämme.
chuser account_locked=false username
chuser maxage=0 username
lsuser -f USERNAME | fgrep expires