como gerenciar o envelhecimento da senha no Solaris, AIX e Linux
é possível que em algum momento de sua vida curta e sem sentido, você precise criar uma conta que tenha uma senha definida para nunca expirar. Isso é algo semelhante ao caso de contas sem cabeça e contas especializadas, como o tipo que você pode ter que configurar para monitoramento ou verificação de segurança. Você também pode configurar contas sem cabeça compartilhadas que bloquearam senhas para bloquear logins diretos. Este segundo cenário pode ser especialmente problemático quando este é algum tipo de aplicativo ou usuário de banco de dados com cron jobs, como até mesmo uma conta sem senha e expirar e bloquear. Se isso ocorrer, todos os usuários cron jobs falharão. Tudo porque a Conta expirou.
então hoje vamos configurar uma senha de usuário para não expirar.
vamos começar com Solaris. Primeiro vamos desbloquear a conta apenas no caso.
passwd -d username
Agora você pode desativar o envelhecimento da senha para um usuário com o comando abaixo.
passwd -x -1 username
você pode verificar sua configuração com o seguinte.
passwd -s dmadmin
a saída do comando acima deve ser semelhante ao que tenho abaixo. Neste exemplo, nosso ID de usuário é myuser.
#passwd -s myusermyuser PS
Compare o que você vê acima para a saída abaixo para o nosso exemplo myuser1, que inclui a data em que a senha foi alterada pela última vez, o número mínimo de dias entre alterações de palavra-passe, o número máximo de dias entre alterações de palavra-passe, e o número de dias de aviso de um usuário é dada antes de uma palavra-passe expira. O envelhecimento e a expiração padrão da senha do sistema ainda se aplicam.
#passwd -s myuser1myuser1 PS 09/30/13 7 28 7
agora vamos passar para o Linux. Primeiro vamos ulock. Em seguida, configuraremos a senha para não expirar. Então podemos verificar nosso trabalho com o comando chage-l.
passwd -u username
chage -m 0 -M 99999 -I -1 -E -1 username
change -l username
então agora vamos fazer uma visita a Aix land. Lembre-se de não ficar muito tempo. Novamente, é sempre melhor garantir que a senha atual não esteja bloqueada. Em seguida, configuramos a senha para não expirar. Finalmente, recuamos e admiramos nosso trabalho.
chuser account_locked=false username
chuser maxage=0 username
lsuser -f USERNAME | fgrep expires