hur man hanterar Lösenordsåldring i Solaris, AIX och Linux
det är möjligt att någon gång i ditt korta, meningslösa liv kan du behöva skapa ett konto som har ett lösenord som är inställt på att aldrig gå ut. Detta är somethimes fallet med huvudlösa konton och specialkonton som den typ du kanske måste ställa in för övervakning eller säkerhetsskanning. Du kan också hitta dig själv att ställa in delade huvudlösa konton som har låsta lösenord för att blockera direkta inloggningar. Detta andra scenario kan vara särskilt besvärligt när det här är någon form av applikations-eller databasanvändare med cron-jobb, som till och med ett konto utan lösenord och löper ut och låses. Om detta inträffar alla användare cron jobb kommer att misslyckas. Allt eftersom kontot löpte ut.
så idag ska vi konfigurera ett användarlösenord för att inte löpa ut.
Låt oss börja med Solaris. Först låter låsa upp kontot för säkerhets skull.
passwd -d username
nu kan du stänga av lösenordsåldring för en användare med kommandot nedan.
passwd -x -1 username
du kan sedan verifiera din konfiguration med följande.
passwd -s dmadmin
utmatningen av kommandot ovan ska likna vad jag har nedan. I det här exemplet är vårt användar-id myuser.
#passwd -s myusermyuser PS
jämför vad du ser ovan med utgången nedan för vårt exempel myuser1, som inkluderar det datum då lösenordet senast ändrades, det minsta antalet dagar mellan lösenordsändringar, det maximala antalet dagar som krävs mellan lösenordsändringar och antalet varningsdagar som en användare ges innan ett lösenord löper ut. Standard systemlösenord åldrande och utgång gäller fortfarande.
#passwd -s myuser1myuser1 PS 09/30/13 7 28 7
nu kan gå vidare till Linux. Först låter ulock. Då konfigurerar vi lösenordet så att det inte går ut. Då kan vi verifiera vårt arbete med chage-l-kommandot.
passwd -u username
chage -m 0 -M 99999 -I -1 -E -1 username
change -l username
så nu kan vi besöka AIX land. Kom ihåg att inte stanna länge. Återigen är det alltid bäst att se till att det aktuella lösenordet inte är låst. Sedan konfigurerar vi lösenordet för att inte löpa ut. Slutligen går vi tillbaka och beundrar vårt arbete.
chuser account_locked=false username
chuser maxage=0 username
lsuser -f USERNAME | fgrep expires