Comment gérer le vieillissement des mots de passe dans Solaris, AIX et Linux
Il est possible que dans votre vie courte et dénuée de sens, vous deviez peut-être créer un compte dont le mot de passe n’expire jamais. C’est le cas des comptes sans tête et des comptes spécialisés, tels que le type que vous devrez peut-être configurer pour la surveillance ou l’analyse de sécurité. Vous pouvez également vous retrouver à configurer des comptes sans tête partagés qui ont des mots de passe verrouillés afin de bloquer les connexions directes. Ce deuxième scénario peut être particulièrement gênant lorsqu’il s’agit d’une sorte d’utilisateur d’application ou de base de données avec des travaux cron, comme même un compte sans mot de passe et expire et se verrouille. Si cela se produit, toutes les tâches cron des utilisateurs échoueront. Tout cela parce que le compte a expiré.
Aujourd’hui, nous allons donc configurer un mot de passe utilisateur pour qu’il n’expire pas.
Commençons par Solaris. Permet d’abord de déverrouiller le compte au cas où.
passwd -d username
Maintenant, vous pouvez désactiver le vieillissement du mot de passe pour un utilisateur avec la commande ci-dessous.
passwd -x -1 username
Vous pouvez ensuite vérifier votre configuration avec les éléments suivants.
passwd -s dmadmin
La sortie de la commande ci-dessus devrait ressembler à ce que j’ai ci-dessous. Dans cet exemple, notre ID utilisateur est myuser.
#passwd -s myusermyuser PS
Comparez ce que vous voyez ci-dessus à la sortie ci-dessous pour notre exemple myuser1, qui comprend la date de la dernière modification du mot de passe, le nombre minimum de jours entre les changements de mot de passe, le nombre maximum de jours requis entre les changements de mot de passe et le nombre de jours d’avertissement donné à un utilisateur avant l’expiration d’un mot de passe. Le vieillissement et l’expiration du mot de passe système standard s’appliquent toujours.
#passwd -s myuser1myuser1 PS 09/30/13 7 28 7
Passons maintenant à Linux. Laisse d’abord ulock. Ensuite, nous configurerons le mot de passe pour qu’il n’expire pas. Ensuite, nous pouvons vérifier notre travail avec la commande chage-l.
passwd -u username
chage -m 0 -M 99999 -I -1 -E -1 username
change -l username
Alors maintenant, faisons une visite au pays d’AIX. N’oubliez pas de ne pas rester longtemps. Encore une fois, il est toujours préférable de s’assurer que le mot de passe actuel n’est pas verrouillé. Ensuite, nous configurons le mot de passe pour qu’il n’expire pas. Enfin, nous prenons du recul et admirons notre travail.
chuser account_locked=false username
chuser maxage=0 username
lsuser -f USERNAME | fgrep expires