Solaris、AIX、およびLinuxでパスワードのエージングを管理する方法
いつかあなたの短い、無意味な生活の中で、あなたは期限切れにしないように設定されているパスワードを持つアカウントを作成する必要があ これは、監視やセキュリティスキャンのために設定する必要があるかもしれないタイプなどのヘッドレスアカウントや専門アカウントの場合のsomethimesです。 また、直接ログインをブロックするためにパスワードをロックした共有ヘッドレスアカウントを設定することもできます。 これはcronジョブを持つアプリケーションやデータベースのユーザーのいくつかの並べ替えである場合、この第二のシナリオは、特に面倒なことができます,パ これが発生すると、すべてのユーザーのcronジョブが失敗します。 すべてのアカウントの有効期限が切れたため。
だから、今日は期限切れにしないようにユーザーパスワードを設定しようとしています。
まず、念のためにアカウントのロックを解除することができます。
passwd -d username
これで、以下のコマンドでユーザーのパスワードエージングをオフにすることができます。
passwd -x -1 username
その後、次のように設定を確認できます。
passwd -s dmadmin
上記のコマンドの出力は、私が以下に持っているものと似ているはずです。 この例では、ユーザー idはmyuserです。
#passwd -s myusermyuser PS
上記の内容を、パスワードが最後に変更された日付、パスワードの変更の間の最小日数、パスワードの変更の間に必要な最大日数、およびパスワードの有効期限が切れるまでにユーザーに警告が与えられた日数を含むmyuser1の例の出力と比較します。 標準のシステムパスワードのエージングと有効期限は引き続き適用されます。
#passwd -s myuser1myuser1 PS 09/30/13 7 28 7
ここでLinuxに移りましょう。 最初にulockを許可します。 次に、パスワードの有効期限が切れないように設定します。 次に、chage-lコマンドを使用して作業を確認できます。
passwd -u username
chage -m 0 -M 99999 -I -1 -E -1 username
change -l username
だから今、エクスの土地への訪問を取ることができます。 長く滞在しないことを忘れないでください。 繰り返しますが、現在のパスワードがロックされていないことを確認するのが常に最善です。 次に、有効期限が切れないようにパスワードを設定します。 最後に、私たちは戻って、私たちの仕事を賞賛します。
chuser account_locked=false username
chuser maxage=0 username
lsuser -f USERNAME | fgrep expires