我们有一位使用 AIX 6.1 的客户,不幸的是,该客户没有具有任何经验或培训的内部系统管理员,因此除了我们的软件之外,我们还支持他们的服务器。
他们在 smitty(smit?)中进行了设置,不同用户的密码每 4 周过期一次,并且过期和锁定之间的时间设置为 -1(这应该禁用该功能)。
据客户称,当密码在 4 周后过期时,帐户将被锁定,需要其“管理员”以 root 身份登录并更改用户密码。此后,用户显然可以登录。
我是一名软件开发人员,而不是任何类型的系统管理员,所以我对这方面的了解非常有限。
有人知道这是怎么回事吗?我查看了他们所说的有问题的用户之一的密码策略,但没有发现任何异常。我最初的想法是帐户即将过期而不是密码即将过期,但看起来他们的密码过期设置正确(不确定如何设置帐户过期)。
欢迎任何帮助/想法和/或疯狂的想法。
答案1
我被一个解释不清的客户打败了。原来有少数用户的标志设置错误,例如设置为 0 而不是 -1(禁用锁定)。显然,对于那位管理员来说,那“少数人”(她属于其中)就是“所有人”。呻吟
答案2
以下参数可能是原因:“密码过期前警告用户的天数”、“密码过期和锁定之间的周数”
听起来他们希望将这两者都设置为 -1,或者其他合理的值。
答案3
我假设“-1”指的是用户的“maxexpired”属性。
“-1” 不会禁用该功能,而是强制执行以下策略:当密码过期时,帐户将被锁定,并且只有管理员才能解锁/重置密码。
您可以使用 smit 或“chser”命令来设置所需的行为。如果您希望密码在到期后 52 周内能够由该帐户所有者更改,则应将属性“maxexpired”设置为“52”:(请参阅http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.cmds/doc/aixcmds1/chuser.htm)
# chuser maxexpired=52 帐户名
如果您将“maxexpired”设置为“0”,那么它将允许用户在密码过期“maxage”设置的周数(在您的情况下,我假设为 4)后更改其密码 - 因此密码每 4 周过期一次,并且所有者在密码锁定之前还有 4 周的时间可以自己更改密码。
# chuser maxexpired=0 账户名