hogyan kezeljük a jelszavak elöregedését Solaris, AIX és Linux alatt
lehetséges, hogy rövid, értelmetlen életed során valamikor létre kell hoznod egy olyan fiókot, amelynek jelszava úgy van beállítva, hogy soha ne járjon le. Ez a helyzet a fej nélküli fiókok és a speciális fiókok esetében, például az a típus, amelyet be kell állítania a megfigyeléshez vagy a biztonsági vizsgálathoz. Előfordulhat, hogy megosztott fej nélküli fiókokat állít be, amelyek zárolt jelszavakkal rendelkeznek a közvetlen bejelentkezések blokkolása érdekében. Ez a második forgatókönyv lehet különösen zavaró, ha ez valamilyen alkalmazás vagy adatbázis felhasználó cron munkahelyek, mint még egy fiókot jelszó nélkül, és lejár és zár. Ha ez megtörténik, Az összes felhasználó cron feladat sikertelen lesz. Mindez azért, mert a számla lejárt.
tehát ma konfiguráljuk a felhasználói jelszót, hogy ne járjon le.
kezdjük a Solaris-szal. Először lehetővé teszi a fiók feloldását minden esetre.
passwd -d username
most kikapcsolhatja a jelszó öregedését egy felhasználó számára az alábbi paranccsal.
passwd -x -1 username
ezután ellenőrizheti a konfigurációt a következőkkel.
passwd -s dmadmin
a fenti parancs kimenetének hasonlónak kell lennie az alábbiakhoz. Ebben a példában a felhasználói azonosítónk a myuser.
#passwd -s myusermyuser PS
hasonlítsa össze a fentieket a myuser1 példánk alábbi kimenetével, amely tartalmazza a jelszó utolsó módosításának dátumát, a jelszóváltozások közötti minimális napok számát, A jelszóváltozások közötti szükséges napok maximális számát, valamint a felhasználó figyelmeztetésének napjainak számát A jelszó lejárta előtt. A rendszer jelszavának öregedése és lejárata továbbra is érvényes.
#passwd -s myuser1myuser1 PS 09/30/13 7 28 7
most térjünk át a Linuxra. Először lehetővé teszi ulock. Ezután konfiguráljuk a jelszót, hogy ne járjon le. Akkor ellenőrizhetjük a munkánkat a chage-l parancsnoksággal.
passwd -u username
chage -m 0 -M 99999 -I -1 -E -1 username
change -l username
így most lehetővé teszi, hogy egy látogatás AIX land. Ne feledje, hogy ne maradjon sokáig. Ismét mindig a legjobb, ha megbizonyosodik arról, hogy az aktuális jelszó nincs zárolva. Ezután konfiguráljuk a jelszót, hogy ne járjon le. Végül hátrébb lépünk és csodáljuk a munkánkat.
chuser account_locked=false username
chuser maxage=0 username
lsuser -f USERNAME | fgrep expires