jak zarządzać starzeniem się hasła w Solaris, AIX i Linux
jest możliwe, że kiedyś w swoim krótkim, bezsensownym życiu, może być konieczne utworzenie konta, które ma hasło, które jest ustawione na Nigdy nie wygasa. Jest to coś takiego w przypadku kont bezgłowych i kont specjalnych, takich jak typ, który możesz skonfigurować do monitorowania lub skanowania zabezpieczeń. Możesz również skonfigurować wspólne konta bezgłowe, które mają zablokowane hasła, aby zablokować bezpośrednie logowanie. Ten drugi scenariusz może być szczególnie kłopotliwy, gdy jest to jakaś aplikacja lub użytkownik bazy danych z zadaniami cron, jak nawet konto bez hasła i wygaśnie i zablokuje. Jeśli tak się stanie, wszystkie zadania cron użytkowników zawiodą. Wszystko przez to, że konto wygasło.
więc dzisiaj skonfigurujemy hasło użytkownika, aby nie wygasło.
Zacznijmy od Solarisa. Najpierw pozwala odblokować konto na wszelki wypadek.
passwd -d username
teraz możesz wyłączyć starzenie się hasła dla użytkownika za pomocą poniższego polecenia.
passwd -x -1 username
możesz następnie zweryfikować swoją konfigurację za pomocą następujących czynności.
passwd -s dmadmin
wyjście powyższego polecenia powinno wyglądać podobnie do tego, co mam poniżej. W tym przykładzie nasz identyfikator użytkownika to myuser.
#passwd -s myusermyuser PS
Porównaj to, co widzisz powyżej z poniższym wyjściem w naszym przykładzie myuser1, który zawiera datę ostatniej zmiany hasła, minimalną liczbę dni między zmianami hasła, maksymalną liczbę dni wymaganych między zmianami hasła i liczbę dni ostrzeżenia użytkownika przed wygaśnięciem hasła. Standardowe starzenie się i wygaśnięcie hasła systemowego nadal obowiązuje.
#passwd -s myuser1myuser1 PS 09/30/13 7 28 7
teraz przejdźmy do Linuksa. Najpierw niech ulock. Następnie skonfigurujemy hasło, aby nie wygasało. Potem możemy zweryfikować naszą pracę komendą chage-L.
passwd -u username
chage -m 0 -M 99999 -I -1 -E -1 username
change -l username
więc teraz odwiedźmy AIX land. Pamiętaj, żeby nie zostać długo. Ponownie, zawsze najlepiej jest upewnić się, że bieżące hasło nie jest zablokowane. Następnie konfigurujemy hasło, aby nie wygasało. W końcu cofamy się i podziwiamy naszą pracę.
chuser account_locked=false username
chuser maxage=0 username
lsuser -f USERNAME | fgrep expires