AIX用户密码永不过期-创新互联

一、如果用Xmanager 图形化修改

让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:域名注册网站空间、营销软件、网站建设、贺兰网站维护、网站推广。

1、>smit chuser

2、输入 您要修改的用户名

3、找到参数  Password MAX.AGE(Num.) 值修改为 0  即可。

AIX 用户密码永不过期

Maxage参数含义:密码有效的星期数,指出两次修改密码之间相距最长时间,在这时之间用户必须修改密码。该属性的只是一个正整数,范围是0到52。当为0时表示没有最长时间限制

二、如果是命令行修改 1、#smit chuser

2、输入用户名,然后回车

3、找到 “ 密码最长寿命      [12]  ”  ,将12 修改为0,然后回车,即执行成功。

  Password MAX.AGE(Num.) 值修改为 0

几个重要的密码策略

Password MAX. AGE  : 单位是周, 修改周期

Password MIN. AGE : 单位是周, 如果是1,则代表一周内不允许修改密码(除非修改这个策略)

Password MIN. LENGTH : 定义密码的最小长度

Password MIN. ALPHA characters : 定义密码中的字符数目 Password MIN. OTHER characters :定义密码中的非字符数目

Password MAX. REPEATED characters : 定义密码中的字母大重复数 Password MIN. DIFFERENT characters : 两次密码的最小重复数 Days to WARN USER before password expires : 密码到期提醒期限

aix 中 /etc/security/user 存放用户的概要 常用参数参数如下

1.account_locked  defines whether the account is locked.locked accounts can not be used for login .

      possible values:true or false.定义账户是否被锁,被锁的账户不能登录。可以设置成true或false

2.admin     defines the administrative status of the user. possible values:true or false.       定义用户的管理状态,可以设置成true或false

3.admgroups   lists the groups that the user administrates.列出用户组

4.auth2    定义用户的主要认证方式,在通过命令行登录,telnet,远程登录和 su 切换的。

    可能的值(1)system 普通认证 (2) none 不认证 (3)token  username           在/etc/security/login.cfg 定义的名字

5.daemon    定义用户是否可以执行system resource controller(src)系统资源控制器,可能值:true or false

6.default_role  定义用户默认的角色

7.dictionlist  定义用户密码字典,当检测新密码时。例:/usr/share/dict/words 8.expires         定义用户账号过期时间。0表示不过期。

9.histexpires  定义用户的密码可以在多长时间重新使用,即指定用户不能重用密码的周数(就是设置为同一个密码的时间间隔),0 表示不限制

10.histsize   定义新密码不能和之前几次的相同,值为0-50

11.login    用户是否可以本地登录 ,true or false 12.logintimes  用户登录的时间段

13.loginretries  密码输错多少次 账户锁定。0表示不限制。

14.maxage    密码的可用时间 以周为单位。0表示不限制。

15.maxexpired  密码时间超过maxage后 多长时间用户或过期

16.maxrepeats  密码中 字符重复出现的次数

17.minage    最短修改密码的时间

18.minalpha   口令中至少包含的字母数

19.mindiff    新口令与就口令至少要多少字符不相同

20.minlen    口令的最小长度

21.minother   口令中至少包含特殊字符的个数

22.rlogin    是否允许远程登录,true or false

23.su     是否允许用su 切换到此账户

24.umask    默认用户的umask

25.pwdwarntime    密码到期前多长时间,提示修改密码。  例:

  account_locked = true        锁定帐号

  admin = false           系统管理员

  dictionlist = /usr/share/dict/words    数据字典文件

  histexpire = 0           口令重用周期(0周,表示无限制)      histsize = 1            不能使用上1次用过的口令        login = false            禁止本地登录

  loginretries = 3           口令重试3次后锁定

  maxage = 12            口令可使用周期(12周)

  maxexpired = 2           达到使用周期后2周内必须更改口令      maxrepeats = 0           允许字符在口令中重复出现

  minage = 0             口令不得更改周期(0周,表示无限制)    minalpha = 6            口令必须包含6个字母

  mindiff = 2             口令至少有2个字符与旧口令不相同     minlen = 8             口令不得少于8个字符

  minother = 2            口令必须包含2个非字母字符

  pwdwarntime = 10       在达到使用周期前10天提示修改口令         rlogin = true            允许远程登录

  su = true               允许其他用户切换到本用户      umask = 027           缺省文件权限为750

  sugroups = system     允许“system”组用户切换

 root:            定义“root”用户配置

  admin = true          系统管理员

  login = true          允许本地登录

  rlogin = false         禁止远程登录

  account_locked = false       启用帐号

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前标题:AIX用户密码永不过期-创新互联
文章出自:http://cdiso.cn/article/csspdo.html

其他资讯