Hvordan Håndtere Passord Aldring I Solaris, Aix Og Linux
det er mulig at en gang i ditt korte, meningsløse liv, må du kanskje opprette en konto som har et passord som er satt til å aldri utløpe. Dette er somethimes tilfelle med hodeløse kontoer og spesialkontoer som typen du kanskje må sette opp for overvåking eller sikkerhetsskanning. Du kan også finne deg selv å sette opp delte hodeløse kontoer som har låst passord for å blokkere direkte pålogginger. Dette andre scenariet kan være spesielt plagsomt når dette er en slags applikasjon eller databasebruker med cron-jobber, som til og med en konto uten passord og utløper og låser. Hvis dette skjer alle brukere cron jobber vil mislykkes. Alt fordi kontoen er utløpt.
så i dag skal vi konfigurere et brukerpassord for ikke å utløpe.
La oss starte Med Solaris. Først kan låse opp kontoen bare i tilfelle.
passwd -d username
nå kan du slå av passord aldring for en bruker med kommandoen nedenfor.
passwd -x -1 username
du kan deretter bekrefte config med følgende.
passwd -s dmadmin
utgangen av kommandoen ovenfor skal se ut som det jeg har under. I dette eksemplet er vår bruker-id myuser.
#passwd -s myusermyuser PS
Sammenlign det du ser ovenfor med utdataene nedenfor for vårt eksempel myuser1, som inkluderer datoen da passordet sist ble endret, minimum antall dager mellom passordendringer, maksimalt antall dager som kreves mellom passordendringer, og antall dager med advarsel en bruker er gitt før et passord utløper. Standard systempassord aldring og utløp gjelder fortsatt.
#passwd -s myuser1myuser1 PS 09/30/13 7 28 7
kan nå gå videre Til Linux. Først lar ulock. Da vil vi konfigurere passordet til ikke å utløpe. Da kan vi bekrefte arbeidet vårt med chage-l-kommandoen.
passwd -u username
chage -m 0 -M 99999 -I -1 -E -1 username
change -l username
så nå kan vi ta et besøk TIL AIX land. Husk å ikke bli lenge. Igjen, det er alltid best å sørge for at det nåværende passordet ikke er låst. Deretter konfigurerer vi passordet for ikke å utløpe. Til slutt går vi tilbake og beundrer vårt arbeid.
chuser account_locked=false username
chuser maxage=0 username
lsuser -f USERNAME | fgrep expires