![如果我将“maxexpired”设置为“-1”,用户密码是否会过期? [最大年龄不为 0] - AIX](https://linux22.com/image/19971/%E5%A6%82%E6%9E%9C%E6%88%91%E5%B0%86%E2%80%9Cmaxexpired%E2%80%9D%E8%AE%BE%E7%BD%AE%E4%B8%BA%E2%80%9C-1%E2%80%9D%EF%BC%8C%E7%94%A8%E6%88%B7%E5%AF%86%E7%A0%81%E6%98%AF%E5%90%A6%E4%BC%9A%E8%BF%87%E6%9C%9F%EF%BC%9F%20%5B%E6%9C%80%E5%A4%A7%E5%B9%B4%E9%BE%84%E4%B8%8D%E4%B8%BA%200%5D%20-%20AIX.png)
所以在AIX 6下,根据“lsuser”用户有如下设置:
maxexpired=-1
maxage=2
因此,这意味着用户最后一次密码更新后 2 周,密码将过期,但由于“maxexpired=-1”,密码永远不会过期,并且用户 [例如:仅 FTP 访问] 将过期不会被锁在门外吗?
我这么问是因为我对“maxexpired”有两种不同的描述:
“男人”来源#1:
“男人”来源#2:
最大过期时间
定义超出 maxage 值后用户可以更改过期密码的最长时间(以周为单位)。在此定义的时间之后,只有管理用户可以更改密码。该值为十进制整数字符串。默认为-1,表示设置了限制。如果 maxexpired 属性为 0,则当达到 maxage 值时密码将过期。如果 maxage 属性为 0,则忽略 maxexpired 属性。范围:0 到 52(root 用户不受 maxexpired 限制)
答案1
一旦maxage达到,用户在不更改密码的情况下将无法登录。
如果您设置maxexpired为正值,用户仍然可以在几周内自行更改过期密码(登录时)。过了该延迟,只有管理员可以更新密码(因此,在该延迟之后,如果没有管理员的帮助,用户根本无法登录)。
当您设置maxexpired为-1时,这意味着用户将能够随时更改过期密码(从而登录) - 他们不需要管理员的帮助即可更新密码并重新登录。
答案2
因为我还不能发表评论 - @LanceBaynes - Mat 的答案是正确的。用户将被锁定,这不是问题,而是一种安全措施,以防止长时间未使用其帐户(例如被解雇)的用户在以下情况下无法通过更改密码来访问其帐户:以某种方式获得了对公司内部工作站的访问权限。一旦超过最大过期时间,管理员可以随时更改密码。