Wachtwoordveroudering beheren in Solaris, AIX en Linux
het is mogelijk dat u ergens in uw korte, betekenisloze leven een account moet aanmaken met een wachtwoord dat is ingesteld om nooit te verlopen. Dit is somethimes het geval met headless accounts en speciale accounts, zoals het type dat u zou kunnen hebben om setup voor monitoring of beveiliging scannen. U kunt ook merken dat u het opzetten van gedeelde Headless accounts die wachtwoorden hebben vergrendeld om directe aanmeldingen te blokkeren. Dit tweede scenario kan vooral lastig zijn wanneer dit een soort van toepassing of database gebruiker met cron banen, als zelfs een account zonder een wachtwoord en verlopen en vergrendelen. Als dit gebeurt zullen alle cron-taken van een gebruiker mislukken. Allemaal omdat de rekening verlopen is.
dus vandaag gaan we een gebruikerswachtwoord configureren dat niet verloopt.
laten we beginnen met Solaris. Laten we eerst de account te ontgrendelen voor het geval dat.
passwd -d username
u kunt nu wachtwoordveroudering voor een gebruiker uitschakelen met het onderstaande commando.
passwd -x -1 username
u kunt dan uw configuratie verifiëren met het volgende.
passwd -s dmadmin
de uitvoer van het bovenstaande commando moet er vergelijkbaar uitzien met wat ik hieronder heb. In dit voorbeeld is onze gebruikers-id myuser.
#passwd -s myusermyuser PS
vergelijk wat u hierboven ziet met de uitvoer hieronder voor ons voorbeeld myuser1, die de datum bevat waarop het wachtwoord voor het laatst is gewijzigd, het minimum aantal dagen tussen wachtwoordwijzigingen, het maximum aantal dagen vereist tussen wachtwoordwijzigingen en het aantal dagen van waarschuwing dat een gebruiker wordt gegeven voordat een wachtwoord verloopt. Standaard systeemwachtwoord veroudering en vervaldatum nog steeds van toepassing.
#passwd -s myuser1myuser1 PS 09/30/13 7 28 7
laten we nu verder gaan met Linux. Eerst laat ulock. Dan zullen we het wachtwoord configureren om niet te verlopen. Dan kunnen we ons werk verifiëren met het chage-l Commando.
passwd -u username
chage -m 0 -M 99999 -I -1 -E -1 username
change -l username
laten we nu een bezoek brengen aan AIX land. Vergeet niet om niet lang te blijven. Nogmaals, het is altijd het beste om ervoor te zorgen dat het huidige wachtwoord niet is vergrendeld. Vervolgens configureren we het wachtwoord niet verlopen. Eindelijk doen we een stap terug en bewonderen ons werk.
chuser account_locked=false username
chuser maxage=0 username
lsuser -f USERNAME | fgrep expires